Der Bereich „Microsoft Security“ bezieht sich auf die verschiedenen Maßnahmen und Technologien, die Microsoft zum Schutz seiner Benutzer und ihrer Daten eingeführt hat. Diese Maßnahmen umfassen eine Reihe von Tools und Diensten, die darauf ausgelegt sind, Benutzeridentitäten und -deren Zugriff zu schützen, Geräte und Daten zu sichern und Bedrohungen abzuwehren. Die Sicherheitslösungen von Microsoft sind in alle Produkte und Dienste integriert, darunter Windows, Office/Microsoft 365 und Azure, und bieten einen umfassenden Sicherheitsansatz.
Die Sicherheitsstrategie von Microsoft basiert auf den Prinzipien von Zero Trust, die davon ausgehen, dass Verstöße überall passieren können und jede Zugriffsanfrage explizit überprüft werden muss. Dieser Ansatz beinhaltet die Implementierung mehrerer Ebenen von Sicherheitskontrollen zum Schutz vor Bedrohungen auf allen Ebenen.
Zu den Schlüsselkomponenten von Microsoft Security gehören Entra ID für die Identitäts- und Zugriffsverwaltung, Microsoft Defender für den Identitäts- und Endpunktschutz, Microsoft Information Protection für den Datenschutz und deren Abwanderung und Azure Sentinel für die Verwaltung von Sicherheitsinformationen und Ereignissen.
Insgesamt bietet die Concat, mit den Lösungen von „Microsoft Security“, einen robusten und umfassenden Ansatz zum Schutz von Benutzern und ihren Daten in einer immer komplexer werdenden Bedrohungslandschaft. Kommen Sie mit uns in Kontakt und lassen Sie uns gemeinsam diese Herausforderung meistern.
Vereinfachung der Anbietervielfalt: Durch die Wahl von Microsoft Security als umfassende Sicherheitslösung können redundante Funktionen eliminiert und die Anzahl der zu verwaltenden Anbieterverträge reduziert werden. Dies kann dazu beitragen, bis zu 60 Prozent der Kosten zu sparen, wenn Sie mit uns die Lösungen von Microsoft im Bereich Sicherheits-, Compliance- und Identitätslösungen in Microsoft 365 E3 und Microsoft 365 E5 nutzen.
Reduzierung von Bedrohungen durch KI und Automatisierung: KI, maschinelles Lernen und Automatisierung helfen Menschen dabei, sensible Daten zu schützen, schneller auf Bedrohungen zu reagieren und zukünftige Angriffe und Insider-Risiken genauer vorherzusagen.
Verbesserung der betrieblichen Effizienz: Eine einheitliche SIEM- und XDR-Lösung verbessert die Sichtbarkeit über Identitäten und Endpunkte hinweg. Eine tief integrierte Lösung von Microsoft Security erleichtert es, Ihre Identitäten, Geräte, Apps und Daten vor Verletzungen zu schützen.
Bei „Microsoft Purview“ handelt es sich um eine Familie von Datengovernance-, Risiko- und Compliance-Lösungen. Diese Produkte können Ihrer Organisation dabei helfen, Ihren gesamten Datenbestand zu steuern, zu schützen und zu verwalten. Microsoft Purview-Lösungen bieten eine integrierte Abdeckung und tragen dazu bei, die in letzter Zeit zunehmende Konnektivität von Remote-Benutzern (Remote-Arbeitsplätze), die Fragmentierung von Daten in Organisationen und die Verschwommenheit der traditionellen IT-Verwaltungsrollen zu bewältigen.
Microsoft Purview automatisiert die Datenermittlung, indem Datenscans und -klassifizierungen für Ressourcen in Ihren gesamten Datenressourcen bereitgestellt werden. Metadaten und Beschreibungen der gefundenen Datenbestände werden in eine ganzheitliche Karte Ihres Datenbestands integriert und können mit weiteren Regeln und Rollen verarbeitet werden. Microsoft Purview Data Map bildet hierbei die Grundlage für die Datenermittlung und Datengovernance.
Zudem liefert Microsoft Purview eine einheitliche Datengovernance-Lösung, mit welcher Sie Datendienste in Ihrem lokalen, Multicloud- und SaaS-Bestand (Software-as-a-Service) verwalten können. Dazu gehören Azure-Speicherdienste, Power BI, Datenbanken wie SQL oder Hive, Dateidienste wie Amazon S3 und viele mehr. Mit Hilfe des Microsoft Purview-Governance-Portals haben Sie die Möglichkeit, eine aktuelle Übersicht Ihres gesamten Datenbestands zu erstellen.
Diese umfasst eine automatische Datenermittlung, Datenklassifizierung und eine End-zu-End-Datenherkunft. Die Übersicht zeigt, wo vertrauliche und schützenswerte Daten in Ihrem Bestand gespeichert sind. Sie definieren also, was mit Ihren Daten passieren soll und beugen proaktiv und automationsgestützt einem unkontrolliertem Datenwachstum und einem Austausch sensibler Daten vor.
Die Microsoft Purview - Data Loss Prevention (DLP) ist eine Sicherheitslösung, die unsicheres oder unangemessenes Teilen, Übertragen oder Verwenden von sensiblen Daten identifiziert und verhindert. Sie ermöglicht Ihrer Organisation, sensible Informationen über lokale Systeme, Cloud-basierte Standorte und Endgeräte zu überwachen und zu schützen, Datenverletzungen zuvorzukommen und den Zugriff unbefugter Parteien auf Ihre Daten zu verhindern.
Data Loss Prevention (DLP) ist eine Kombination aus Menschen, Prozessen und Technologie, die dazu beiträgt, das Austreten sensibler Daten zu erkennen und zu verhindern. Eine DLP-Lösung verwendet Dinge wie Antivirensoftware, KI und maschinelles Lernen, um verdächtige Aktivitäten zu erkennen.
Sie implementieren eine Data Loss Prevention, indem Sie DLP-Richtlinien definieren und anwenden. Mit einer DLP-Richtlinie können Sie sensible Elemente identifizieren, überwachen und automatisch schützen, z. B. in: Microsoft 365-Diensten wie Teams, Exchange, SharePoint und OneDrive,
aber auch im On-Prem-Umfeld. OCR-Methoden können hierbei Bitmap-Dokumente nach schützenswerten Daten scannen und automatisch klassifizieren, so dass eine vertrauensvolle Verarbeitung realisiert werden kann.
Microsoft Entra bietet Ihnen, als eigenständige und konsolidierende Plattform, eine Vielzahl von Funktionen für die Identitäts- und Zugriffsverwaltung. Demnach liefert Microsoft Entra eine umfangreiche Verwaltung mit Anbindungen an z. B. Microsoft Entra Verified ID, Microsoft Entra Permissions, Microsoft Entra Workload Identities und Microsoft Entra Identity Governance Management. Mit Microsoft Entra können Sie in Echtzeit intelligente Zugriffsentscheidungen für alle Identitäten treffen – in Hybrid- und Multi-Cloud-Umgebungen sowie darüber hinaus. Sie können den Zugriff auf Anwendungen oder Ressourcen schützen, indem Sie allen Nutzern den sicheren Zugriff auf beliebige Anwendungen und Ressourcen ermöglichen. Jede Identität kann sicher nachgewiesen werden, um in jeder Umgebung für effizienten Schutz von Identitäten zu sorgen – ob von Mitarbeitenden, Kunden, Partnern, Geräten oder Workloads.
Mit Microsoft Entra können Sie auch nur die nötigen Zugriffsrechte gewähren, indem Sie passende Berechtigungen ermitteln und erteilen, Zugriffslebenszyklen verwalten und jeder Identität Zugriff nach dem Prinzip der geringstmöglichen Berechtigungen gewähren. Die Arbeitsumgebung kann vereinfacht werden, indem Sie Ihren Nutzern die Möglichkeit für einfache Anmeldungen, intelligente Sicherheit und einheitliche Verwaltung bieten.
Das Schützen der digitalen Identität ist wichtig, weil sie ein Schlüsselelement für den Zugriff auf Online-Dienste und -Ressourcen darstellt. Eine digitale Identität enthält persönliche Informationen wie Name, Adresse, Geburtsdatum und
andere sensible Daten. Wenn diese Informationen in die falschen Hände geraten, können sie missbraucht werden, um Identitätsdiebstahl zu begehen oder betrügerische Handlungen durchzuführen.
Microsoft Defender for Business ist eine Endpunktsicherheitslösung, die speziell für kleine und mittelständische Unternehmen (bis zu 300 Mitarbeiter) entwickelt wurde. Mit dieser Endpunktsicherheitslösung sind die Geräte Ihres Unternehmens besser vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen geschützt.
Defender for Business bietet ganzheitliche Sicherheit, damit Sie Ihr Unternehmen schützen und sich auf das Wesentliche konzentrieren können. Die Lösung bietet Endpunktschutz für Unternehmen mit automatisierter integrierter Intelligenz für die schnelle Erkennung, Abwehr und Reaktion auf Bedrohungen. Sie profitieren von einer optimierten Onboarding- und Verwaltungslösung, die mit verwertbaren Informationen für eine schnelle und einfache Umsetzung sorgt. Defender for Business ist kosteneffizient und bietet umfassenden Schutz zu einem attraktiven Preis für Ihr Unternehmen.
Microsoft Defender for Endpoint und Microsoft Defender for Identity sind zwei verschiedene Produkte innerhalb der Microsoft Defender-Produktfamilie für Enterprise-Unternehmen. Während Defender for Identity den Datenverkehr an den Domänen-Controllern überwacht, schützt Defender for Endpoint die einzelnen Endpunkte im Unternehmen, die ebenfalls mit dem Netzwerk verbunden sind. Beide Lösungen ergänzen sich somit und können, durch das qualifizierte Personal der Concat AG, bei Ihnen implementiert werden.
Microsoft Defender for Endpoint ist eine Endpunktsicherheitsplattform für Unternehmen zum Schutz von Netzwerken. Sie trägt dazu bei, Bedrohungen vorzubeugen, zu erkennen, zu untersuchen und darauf zu reagieren. Die Plattform unterstützt Ihr Unternehmen dabei, Angriffe schnell zu stoppen, Sicherheitsressourcen zu skalieren und Abwehrmaßnahmen zu verbessern – dank branchenführender Endpunktsicherheit für Windows-, macOS-, Linux-, Android-, iOS- und Netzwerkgeräte.
Diese Endpunktsicherheit nutzt eine Kombination aus Technologien, die in Windows 10 und höher integriert sind, und Microsofts robustem Cloud-Dienst. Die Plattform bietet Verhaltenssensoren für Endpunkte, die in Windows 10 und höher eingebettet sind und Verhaltenssignale vom Betriebssystem sammeln und verarbeiten. Diese Sensordaten werden dann an Ihre private und isolierte Cloud-Instanz von Microsoft Defender for Endpoint gesendet. Hierbei werden Cloud-Sicherheitsanalysen eingesetzt, die große Datenbanken nutzen und auf KI-Erkennung zurückgreifen. Die Plattform ermöglicht es Ihnen zudem, blinde Flecke in Ihrer Umgebung zu beseitigen, indem Sie nicht verwaltete und nicht autorisierte Endpunkte und Netzwerkgeräte erkennen und diese Ressourcen mithilfe integrierter Workflows schützen.
Microsoft Defender for Endpoint bietet aber auch einen integrierten Bedrohungsschutz mit SIEM (Security Information & Event Management) und XDR (Extended Detection and Response), um die Effizienz zu steigern und gleichzeitig Ihre digitale Umgebung zu schützen. Die Plattform stärkt Sicherheitsbeauftragte in Unternehmen, indem die gewonnenen Daten mittels Automatisierungen und KI-Techniken aufgearbeitete und klassifiziert werden können und indem sie den richtigen Personen Zugriff auf die richtigen Tools und Erkenntnisse gibt.
Microsoft Defender for Identity (ehemals Azure Advanced Threat Protection bzw. Azure ATP) ist eine cloudbasierte Sicherheitslösung, die Signale Ihres lokalen Active Directory nutzt, um komplexe Bedrohungen, gefährdete Identitäten und schädliche Insideraktionen gegen Ihre Organisation zu identifizieren und zu beseitigen. Die Lösung unterstützt SecOp-Analysten und Sicherheitsexperten, die Probleme beim Erkennen komplexer Angriffe in Hybridumgebungen haben.
Mit Microsoft Defender for Identity können Sie Benutzer, Entitätsverhalten und -aktivitäten mittels lernbasierter Analyse überwachen. Die Lösung schützt Benutzeridentitäten und Anmeldeinformationen, die in Active Directory gespeichert sind. Sie können verdächtige Benutzeraktivitäten und erweiterte Angriffe identifizieren und untersuchen. Die Lösung bietet eindeutige Informationen zu einem Incident in einer einfachen Zeitachse zur schnellen Selektierung.
Microsoft Defender for Cloud Apps (früher als Microsoft Cloud App Security bekannt) ist ein Cloud Access Security Broker (CASB), der verschiedene Bereitstellungsmodi unterstützt, darunter Protokollsammlung, API-Connectors und Reverse-Proxy. Mit dieser Sicherheitslösung erhalten Sie eine umfassende Transparenz, eine tiefere Kontrolle über den Datenverkehr sowie anspruchsvolle Analysefunktionen zum Erkennen und Bekämpfen von Cyberbedrohungen für sämtliche Clouddienste von Microsoft und Drittanbietern.
Microsoft Defender for Cloud Apps ist jetzt Teil von Microsoft 365 Defender und ermöglicht Sicherheitsadministratoren, mit dem integrierten Portal, ihre Sicherheitsaufgaben an einem Ort auszuführen. Dies vereinfacht Workflows und fügt die Funktionalität der anderen Microsoft 365 Defender-Dienste hinzu.
Diese neue Form der Bedrohungserkennung ist nativ in führende Microsoft-Lösungen integrierbar und wurde für Sicherheitsexperten entworfen. Sie profitieren von einer einfachen Bereitstellung, zentralisierten Verwaltung und innovativen Automatisierungsfunktionen.
Defender EASM ist ein Dienst, der dazu beiträgt, die Sicherheitslage Ihrer Organisation zu verbessern und das potenzielle Risiko eines Angriffs zu verringern. Wie? Indem sich in die Perspektive des Angreifers versetzen. Defender EASM entdeckt und kartiert kontinuierlich Ihre digitale Angriffsfläche, um eine externe Sicht auf Ihre Online-Infrastruktur zu bieten. Diese Sichtbarkeit ermöglicht es Sicherheits- und IT-Teams, Unbekanntes zu identifizieren, Risiken zu priorisieren, Bedrohungen zu beseitigen und die Kontrolle über Schwachstellen und Expositionen über die Firewall hinaus auszuweiten.
Defender EASM wendet Microsofts Crawling-Technologie an, um Assets zu entdecken, die mit Ihrer bekannten Online-Infrastruktur in Verbindung stehen, und scannt diese Assets aktiv, um im Laufe der Zeit neue Verbindungen zu entdecken. Die Einblicke von Angriffsflächen werden durch die Anwendung von Schwachstellen- und Infrastrukturdaten generiert, um die wichtigsten Bereiche
der Besorgnis für Ihre Organisation aufzuzeigen, wie zum Beispiel: Entdeckung digitaler Assets, immer aktives Inventar, Analyse und Priorisierung von Risiken und Bedrohungen, Lokalisierung von Angreifer-exponierten Schwachstellen und das jederzeit und auf Abruf, Gewinnung von Sichtbarkeit in Angriffsflächen von Drittanbietern.
Entra ID Password Protection ist eine Funktion, die dazu beitragen soll, dass Benutzer starke Passwörter verwenden. Die Funktion erkennt und blockiert bekannte unsichere Passwörter und deren Varianten und kann auch zusätzliche unsichere Begriffe blockieren, die spezifisch für Ihre Organisation sind.
Entra ID Password Protection kann auch für lokale Active Directory Domain Services (AD DS) bereitgestellt werden. Die Bereitstellung von Entra ID Password Protection vor Ort verwendet dieselben globalen und benutzerdefinierten gesperrten Passwortlisten, die in Entra ID gespeichert sind, und führt dieselben Überprüfungen für lokale Passwortänderungen durch wie Entra ID für cloudbasierte Änderungen.
