Die Zukunft von Morgen gestalten. Das ist wohl einer der größten Anreize, die IT-Unternehmen, wie auch die Trans4mation, beschäftigen.
Neue Arbeitsmodelle, Krisen und politische Situationen zwingen uns immer weiter zu denken und Techniken voranzutreiben. Multi-Cloud- und Multi-Plattform-Umgebungen, Daten, Apps und Netzwerke gehören inzwischen zum Alltag. Diese Vielfalt muss natürlich auch ausreichend geschützt werden, um Sicherheitsprobleme in der Cloud-Umgebung zu erkennen und darauf zu reagieren.

Die Cloud-Umgebung ist ein zentraler Bestandteil der Sicherheitsstrategie von Microsoft, also auch für uns als Microsoft Partner. Dafür bringt Microsoft nun einige Neuerungen auf den Markt.

Microsoft Defender for Cloud für Google Cloud Platform (GCP)

Der jährliche Report durch das Softwareunternehmen Flexera zeigt, dass 92%* der befragten Unternehmen Anwendungen und Infrastrukturen mehrerer Cloud-Anbieter nutzen und 73%* von ihnen empfinden das Management dieser Multi-Cloud-Umgebung als herausfordernd. Es ist entscheidend, die Komplexität zu reduzieren, um damit die Sicherheit zu verbessern. Und genau das schafft die Sicherheitsfunktion Microsoft Defender for Cloud und ist nun auch für die Google Cloud Plattform zugänglich. Microsoft Cloud for Defender hilft, die Infrastruktur mehrerer Cloud-Anbieter, Workloads und Geräte transparenter zu gestalten und zu verbessern – alles über eine zentrale Verwaltungskonsole. Von einem einzigen Ort aus kann Microsoft Defender for Cloud Schwachstellen identifizieren, um Sicherheitsprobleme in der Cloud-Umgebung zu erkennen. Microsoft ist aktuell weltweit der einzige Anbieter, der die wichtigsten Cloud-Plattformen Microsoft Azure, Amazon Web Services und nun auch Google Cloud mit dem Multi-Cloud-Schutz ausstattet.

Dashboard Microsoft Defender for Cloud Overview

Ankündigung: Public Preview von CloudKnow Permissions Management

2021 hat Microsoft eines der führenden Unternehmen im Bereich Cloud Infrastructure Entitlement Management übernommen: CloudKnow. Das Ziel ist, ein konsistentes Identitätsmanagement als wichtigste Grundlage für eine sichere IT-Infrastruktur zu gewährleisten. Verschiedene Identitäten oder Berechtigungen und ihre dynamische Änderung vervielfachen sich durch die Multi-Cloud-Welt immer weiter. Microsoft will nun durch die Funktionen der CloudKnow Security die Zero-Trust-Sicherheitsstrukturen stärken. Es wurde angekündigt, dass mit der Preview des CloudKnow Permissions Management ein transparenter Einblick in alle Identitäten, Benutzer und Arbeitslasten in den genutzten Clouds gewährleistet werden soll. Dabei sollen automatisierte Funktionen verdächtige Aktivitäten erkennen und beheben.

Sicherheitsprobleme erkennen in der Cloud-Umgebung Permission Index Übersicht

Security and Event Management System (SIEM)

Einheitliche Lösungen für Sicherheitsdaten reichen durch die Komplexität der IT-Infrastruktur zunehmend nicht mehr aus. Es ist wichtig, dass alle Security-Teammitglieder jederzeit Zugriff auf die Sicherheitsdaten haben. Microsoft arbeitet daran, eine effizientere Arbeit mit dem Security und Event Management System (SIEM) zu gewährleisten. Dieses System soll fortan alle Datentypen miteinbeziehen, egal von welchem Speicherort. Dafür erhält man nun mit Microsoft Sentinel neue Möglichkeiten des Zugriffes auf die Analyse von Sicherheitsdaten und erweiterte Funktionen:

1. Mit Hilfe der neuen Basisprotokolle kann Microsoft Sentinel große Datenmengen durchsuchen und Bedrohungen erkennen.

2. neue Datenarchivierungsfunktion: Datenaufbewahrung für 7 Jahre

3. neue Suchfunktion: schneller sicherheitsrelevante Daten aus Protokollen, Archiven und Analysen finden

* Quelle: report-cm-state-of-the-cloud-2021.pdf (tufin.com)

Visits: 754