Microsoft 365-Sicherheit

Microsoft 365 Security umfasst eine umfassende Palette an Tools, Funktionen und Möglichkeiten, die darauf ausgelegt sind, Ihre Umgebung, Benutzerkonten und Daten vor sich ständig weiterentwickelnden Cyberbedrohungen und böswilligen Aktivitäten zu schützen.

Durch die Verbesserung des Schutzes und die Minderung von Risiken stärkt Microsoft 365 Security Ihre Abwehrmaßnahmen und unterstützt Ihr Unternehmen dabei, gesetzliche und branchenbezogene Compliance-Standards einzuhalten. So können Sie regulatorische Anforderungen erfüllen und gleichzeitig für Sicherheit sorgen.

Microsoft kontrolliert fast die Hälfte des weltweiten Marktes für Office-Pakete– allein in den USA nutzen über 1,3 Millionen Unternehmen Microsoft 365. Diese Beliebtheit zwingt Microsoft dazu, sich schnell an die sich wandelnden Anforderungen an Compliance und Sicherheit der Kunden anzupassen. Gleichzeitig macht diese umfangreiche Nutzerbasis Microsoft 365 zu einem bevorzugten Ziel für Cyberangriffe.

Microsoft verpflichtet sich zur Einhaltung verschiedener Vorschriften. Das Unternehmen stellt einen breiten Bereich an Compliance- und Sicherheitstools bereit, um Organisationen dabei zu unterstützen, sich vor Cyberbedrohungen zu schützen, ihre Daten und Integrität zu sichern und verschiedene Vorschriften und Standards einzuhalten. Aber ist Microsoft 365 sicher?

Microsoft arbeitet nach dem „Gemeinsame Verantwortung“-Modell, bei dem die Verpflichtungen zur Sicherheit je nach Bereitstellungsart (vor Ort, Cloud und hybrid) und Servicemodell (Software-, Plattform- oder Infrastructure-as-a-Service) zwischen dem Nutzer und Microsoft geteilt werden. Microsoft legt jedoch klar die Bereiche fest, die bei allen Diensten und Bereitstellungen in der Verantwortung des Benutzers bleiben – Datensicherheit, Endpunktsicherheit, Kontoverwaltung und Zugriffskontrolle – und ermutigt die Benutzer, eine aktive Rolle beim Schutz ihrer Umgebungen zu übernehmen.

Das bedeutet, dass Microsoft zwar Tools für Datenkonformität, Datenschutz und Sicherheit bereitstellt, aber nur die Benutzer dafür verantwortlich sind, sicherzustellen, dass diese Lösungen ausreichen, um ihre spezifischen Sicherheitsanforderungen zu erfüllen und ihre Umgebung angemessen zu schützen.

HINWEIS . Microsoft bietet in den Purview- und Defender-Portalen Tools für die Datensicherheit und die Verhinderung von Datenverlusten an. Im Jahr 2024 veröffentlichte Microsoft zudem eine spezielle Lösung für das Backup von Exchange-, SharePoint- und OneDrive-Daten. Diese Tools haben jedoch eingeschränkte Funktionalität. Um die vollständige Kontrolle über Ihre Microsoft 365-Daten zu erlangen, benötigen Sie eine umfassende Backup-Lösung eines Drittanbieters wie NAKIVO Backup & Replication.

Sich in allen Tools und Diensten für Sicherheit von Microsoft 365 zurechtzufinden, ist nicht einfach. Zum einen können Funktionen zu Tools und Lösungen weiterentwickeln, und ihre Namen können sich ändern. Zum anderen variieren sie je nach Ihrem Microsoft 365-Abonnement und der Art der Bereitstellung.

Um die Vielfalt der Tools und die Zusammenhänge zwischen ihnen besser zu verstehen, lassen sich die wichtigsten Microsoft-Lösungen in einige Gruppen einteilen:

• Identitäts- und Zugriffsmanagement (IAM). Hybrides Arbeiten und hybride Umgebungen stellen eine größere Herausforderung für Administratoren dar, die die Sicherheit des Fernzugriffs auf alle Ressourcen des Unternehmens, einschließlich E-Mails, Daten und Anwendungen, gewährleisten müssen. IAM-Dienste ermöglichen es Administratoren, die Identität eines Benutzers zu überprüfen, die Multi-Faktor-Authentifizierung (MFA) einzurichten und die erforderlichen Zugriffsberechtigungen zu konfigurieren. Microsoft verfügt über integrierte IAM-Funktionen und bietet mit Microsoft Entra ID eine dedizierte IAM-Lösung an.
• Bedrohungsschutz. Microsoft bietet einen mehrschichtigen Ansatz für Cybersicherheit, der sowohl vor Ort als auch in Cloud-Umgebungen schützen soll. Der Microsoft 365-Bedrohungsschutz umfasst zwei Kernlösungen:
  • Microsoft Defender XDR (früher bekannt als Microsoft 365 Defender), wobei „XDR“ für „eXtended Detection and Response“ steht, ist ein umfassendes cloudbasiertes Portal, über das Sie auf die meisten Microsoft-Sicherheitstools zugreifen können.
  • Microsoft Sentinel ist ein Security Information and Event Management-Dienst (SIEM), der dazu dient, Ereignisprotokolldaten aus verschiedenen Quellen innerhalb des Unternehmensnetzwerks zu erfassen und zu analysieren.

  Darüber hinaus hat Microsoft einen KI-gestützten Assistenten namens Copilot eingeführt, um die Erkennung von Bedrohungen und die Reaktion auf Vorfälle zu verbessern.

• Datenverwaltung und Compliance. Dies wird durch Microsoft Purview-Tools repräsentiert, darunter Compliance Manager, Data Loss Prevention (DLP) und eDiscovery.

Microsoft Defender XDR: Erkennung und Minderung von Risiken

Defender XDR ist ein umfassendes Sicherheitsportal, das nahezu alle Funktionen von Microsoft für das Bedrohungsmanagement und die Reaktion auf Vorfälle vereint. Zu den wichtigsten Komponenten von Defender gehören:

• Entra ID Protection ermöglicht es Unternehmen, Benutzeridentitäten detailliert zu verwalten, Schwachstellen zu erkennen und automatisch auf verdächtige Anmeldungen zu reagieren.
• Exchange Online Protection (EOP) ist ein Filterdienst, der die E-Mails des Unternehmens vor Spam, Phishing-Versuchen und Malware schützt. EOP bildet eine grundlegende Ebene für die E-Mail-Sicherheit in Microsoft 365 innerhalb der Microsoft-Infrastruktur.
• Defender für Office 365 (ehemals Office 365 Advanced Threat Protection) hilft dabei, Phishing- und Malware-Angriffe in Echtzeit zu erkennen und abzuwehren. Zu den Funktionen der Lösung gehören Anti-Phishing-Schutz und die Erkennung bösartiger Anhänge in E-Mails, SharePoint, OneDrive und Microsoft Teams. Höherwertige Tarife bieten zusätzliche Funktionen wie Angriffssimulationen und automatisierte Untersuchungen.
• Defender for Cloud Apps. Diese Lösung konzentriert sich auf Cloud-Zugriffssicherheit und App-Governance und automatisiert Warnmeldungen und Aktionen für eine bessere Kontrolle über den App-Zugriff, das Teilen von Daten und die Nutzung in einer SaaS-übergreifenden Umgebung.
• Defender for Endpoint ist ein wichtiges Tool für das Management der Endpunktsicherheit, mit dem Unternehmen Geräteschwachstellen analysieren, Untersuchungen und Behebungsmaßnahmen automatisieren und die Angriffsfläche reduzieren können. Dieses Tool lässt sich in Defender for IoT integrieren, um vernetzte Geräte abzudecken.

  Administratoren können zudem den verhaltensbasierten Microsoft 365-Schutz mit Endpoint Detection and Response (EDR) aktivieren und die EDR-Funktionen mit Defender Vulnerability Management weiter verbessern. Dies ermöglicht ihnen, Einblick in die digitalen Ressourcen des Unternehmens zu gewinnen, Behebungstools zu nutzen und die Wahrscheinlichkeit von Sicherheitsverletzungen zu bewerten.

• Defender for Identity (ehemals Azure Advanced Threat Protection) sammelt Signale von Active Directory-Servern, um identitätsbezogene Bedrohungen in Echtzeit zu erkennen und zu untersuchen. Dadurch können kompromittierte Identitäten und Insider-Bedrohungen in hybriden Umgebungen schnell identifiziert werden.

Um besser zu verstehen, wie die Tools von Defender zusammenwirken, um eine mehrschichtige Sicherheit zu bilden, stellen Sie sich einen Phishing-Angriff vor.

1. EOP und Defender for Office 365 bieten Hilfe bei der Minderung des Risikos, eine Phishing-E-Mail zu erhalten.
2. Wenn die E-Mail dennoch durchkommt und ein Benutzer einen bösartigen Anhang öffnet, kann Defender for Endpoint die Verbreitung von Malware auf dem Gerät des Benutzers erkennen und verhindern.
3. Wenn Malware Da es auf die Benutzeridentität abzielt, meldet Defender for Identity eine verdächtige Anmeldung.
4. Defender for Cloud Apps verhindert, dass Angreifer eine kompromittierte Identität nutzen, um Zugriff auf die in der Microsoft-Cloud gespeicherten Daten des Unternehmens zu erlangen.

Microsoft Sentinel: Zentralisiertes Verwalten von Sicherheitsvorfällen

Microsoft Sentinel kombiniert SIEM-Dienste (Security Information and Event Management) mit SOAR-Technologien (Security Orchestrierung, Automation, und Response).

Während SIEM hauptsächlich für die Erfassung und Analyse von Ereignisprotokolldaten aus verschiedenen Quellen konzipiert ist, verbessert SOAR die Erkennung von Bedrohungen, indem es echte Bedrohungen anhand vorkonfigurierter Richtlinien aufdeckt und so zur schnelleren Lösung von Vorfällen beiträgt.

In Kombination bieten Microsoft Sentinel und Defender XDR einen umfassenderen Überblick über die gesamte Infrastruktur, wobei:

• die Defender XDR-Plattform dabei hilft, Angriffe zu untersuchen, Daten vor Cyberbedrohungen wie Ransomware und Phishing zu schützen und durch automatisierte Behebung schneller zu reagieren.
• Sentinel SIEM-Plattform unterstützt das Verwalten der Cybersicherheit über ein einheitliches Dashboard und ermöglicht es Unternehmen, Daten zu bestimmten Sicherheitsvorfällen und Ereignissen zu erfassen und zu analysieren.

Microsoft Purview: Daten-Compliance und -Governance

Microsoft Purview ist eine Reihe von Tools und Lösungen, die Unternehmen dabei helfen, gesetzliche Anforderungen zu erfüllen und das Datenmanagement sowie die Governance zu verbessern. Zu den wichtigsten Funktionen des Purview-Portals gehören:

• Richtlinienbasierte Verschlüsselung der Daten unter Verwendung benutzerdefinierter Verschlüsselungsschlüssel.
• Kunden-Lockboxen um sicherzustellen, dass Microsoft-Mitarbeiter ohne Genehmigung der Organisation nicht auf Kundendaten zugreifen können.
• Protokollprüfungen für Compliance- und rechtliche Untersuchungen. Der Premium-Plan, früher bekannt als Microsoft 365 Advanced Audit, ermöglicht die Aufbewahrung von Protokollen für bis zu einem Jahr und bietet anpassbare Aufbewahrungsrichtlinien für Prüfprotokolle im Zusammenhang mit Benutzeraktivitäten.
• eDiscovery unterstützt durchgängige Workflows für die Aufbewahrung, Analyse und den Export von Inhalten, die für interne und externe Untersuchungen erforderlich sind.
• Endpoint Data Loss Prevention (Endpoint DLP) erkennt verdächtige oder unerwünschte Datenaktivitäten wie die unbeabsichtigte Weitergabe sensibler Daten und gibt entsprechende Warnmeldungen aus.
• Insider Risk Management unterstützt die Überwachung und das Management verdächtiger Benutzeraktivitäten, die kann möglicherweise gegen Vorschriften oder interne Richtlinien verstoßen und potenzielle Risiken der Sicherheit innerhalb des Unternehmens aufdecken.
• Compliance Manager bietet vorgefertigte Bewertungen für gängige Standards und Vorschriften, liefert eine Schritt-für-Schritt-Anleitung und generiert einen risikobasierten Compliance-Score, um Unternehmen bei der Überwachung der Einhaltung gesetzlicher Vorschriften zu unterstützen.
• Informationsbarrieren sind Richtlinien, die Organisationen festlegen können, um die Kommunikation, das Suchen nach Inhalten und die Erkennung zwischen bestimmten Benutzern oder Gruppen einzuschränken.
• Information Protection ermöglicht es Organisationen, sensible Inhalte wie Dokumente, Gruppen, E-Mails und Websites sowohl über administrative als auch über richtlinienbasierte Konfigurationen zu kennzeichnen.
• Data Classification Analytics nutzt Tools wie Content Explorer und Activity Explorer zur Überwachung sensibler Daten. Der Content Explorer indiziert und filtert sensible Daten nach Kennzeichnung und Sensitivitätsstufe, während der Activity Explorer Benutzeraktivitäten wie das Bearbeiten von Kennzeichnungen oder das Teilen von Inhalten hervorhebt, die sensible Daten potenziell einem Risiko aussetzen könnten.
• Data Lifecycle/Records Management (ehemals Microsoft Information Governance) unterstützt Unternehmen bei der Konfiguration von Aufbewahrungsrichtlinien und Kennzeichnungen, um die Einhaltung gesetzlicher Anforderungen an die Datenaufbewahrung, Archivierung und Löschung sicherzustellen.

Angesichts der Vielzahl an Sicherheitstools, die auf verschiedene Tarife und Lösungen verteilt sind, kann die Entwicklung einer soliden Sicherheitsstrategie in Microsoft 365 eine Herausforderung darstellen. Nachfolgend finden Sie die wichtigsten Bereiche, auf die Sie sich konzentrieren sollten.

Sicherheitsanforderungen ermitteln

Zwar mag der Zugriff auf alle Office 365-Sicherheitstools vorteilhaft erscheinen, doch können erweiterte Tarife kostspielig sein. Darüber hinaus erhöht das Verwalten mehrerer Sicherheitstools den Verwaltungsaufwand und das Fehlerrisiko, weshalb es unerlässlich ist, Sicherheitsanforderungen mit Budget und betrieblicher Effizienz in Einklang zu bringen.

Eine umfassende Sicherheitsstrategie sollte auf die spezifischen Anforderungen und finanziellen Rahmenbedingungen Ihres Unternehmens zugeschnitten sein. Bewerten Sie Ihre Sicherheitsanforderungen und konzentrieren Sie sich auf das Bereitstellen der notwendigen Tools, um Ihr IT-Team nicht mit übermäßiger Verwaltungskomplexität zu überfordern.

Zero-Trust bereitstellen

Das Zero-Trust-Sicherheitsmodell verlangt von ADMINs, den Ansatz „niemals vertrauen, immer überprüfen“ anzuwenden und davon auszugehen, dass jede Anfrage, insbesondere solche aus nicht vertrauenswürdigen oder unkontrollierten Netzwerken, eine Sicherheitsbedrohung darstellen kann. Durch die Überprüfung jeder Zugriffsanfrage können Unternehmen das Risiko von unbefugten Zugriffen und Sicherheitsverletzungen minimieren.

Richten Sie die Multi-Faktor-Authentifizierung (MFA) ein

Die Implementierung von MFA bietet einen zusätzlichen Schutz vor Identitätsdiebstahl in Microsoft 365, da Benutzer ihre Identität vor dem Zugriff auf das Netzwerk verifizieren müssen. MFA erhöht die Sicherheit der Anmeldeinformationen erheblich und verringert die Wahrscheinlichkeit unbefugter Zugriffe aufgrund kompromittierter Anmeldeinformationen.

Management von Sicherheitsrichtlinien

Microsoft 365 bietet verschiedene Sicherheitsrichtlinien wie Aufbewahrungsrichtlinien, Richtlinien für den bedingten Zugriff, Kennzeichnungsrichtlinien und Richtlinien für die Verschlüsselung. Diese Tools ermöglichen zwar eine detaillierte Kontrolle über die Datensicherheit, erfordern jedoch regelmäßige Konfiguration, Wartung und Aktualisierungen. Die Automatisierung dieses Prozesses kann dazu beitragen, den Verwaltungsaufwand zu verringern und eine konsistente Verwaltung sicherzustellen.

Kontinuierliche Überwachung und Verbesserung

Die Aufrechterhaltung einer starken Sicherheitslage erfordert kontinuierliche Überwachung und proaktive Verbesserungen. Implementieren Sie eine Patch-Management-Strategie, um sicherzustellen, dass Ihre Umgebung, Ihre Geräte und Ihre Microsoft 365-Anwendungen mit den neuesten Sicherheitspatches und Updates auf dem aktuellen Stand sind. Dies hilft, Schwachstellen zu minimieren und das Risiko von Cyberangriffen zu verringern.

NAKIVO Backup & Replication bietet eine spezielle Microsoft 365-Backup-Lösung für Daten aus Exchange Online, SharePoint Online, OneDrive for Business und Microsoft Teams. Im Gegensatz zum nativen Backup von Microsoft, bei dem Backups ausschließlich innerhalb der Microsoft-Infrastruktur gespeichert werden, ermöglicht Ihnen die NAKIVO-Lösung, Datenkopien an mehreren Standorten Ihrer Wahl zu speichern. Zu den unterstützten Speicheroptionen gehören öffentliche und private Clouds, Lokale Ordner, NAS-Geräte und Getrennte Geräte. Dank dieser Speicherflexibilität können Sie die 3-2-1-Backup-Strategie problemlos umsetzen und so das Risiko eines Single Point of Failure vermeiden.

Darüber hinaus unterstützt die NAKIVO-Lösung einen breiten Bereich virtueller und physischer Plattformen und zentralisiert Ihre Aktivitäten zur Datensicherheit in einem einzigen webbasierten Dashboard. Dieser optimierte Ansatz bietet Ihnen bessere Kontrolle und Transparenz über Ihre gesamte Infrastruktur und verbessert so die allgemeine Sicherheit und betriebliche Effizienz.