Rawpixel.com - stock.adobe.com
Microsoft Ignite: Ohne Passwort anmelden und sichere Daten
Microsoft hat auf seiner Fachkonferenz Ignite eine Reihe neuer Sicherheitsfunktionen vorgestellt, mit denen Unternehmen ihre Angriffsfläche verringern und Daten schützen können.
Microsoft hat auf seiner größten Fachkonferenz für IT-Experten und Entwickler, der Ignite 2021 (03.03. bis 04.03.2021) Neuerungen vorgestellt, die Unternehmen dabei unterstützen, die IT-Sicherheit zu verbessern. Wir haben die wichtigsten Neuerungen im Bereich Security nachfolgend zusammengefasst.
Dass die Kombination aus Benutzername und Passwort nur so eine mittelgute Lösung ist, um einen Zugang zum Unternehmensnetzwerk oder Cloud-Diensten zu schützen ist keine neue Erkenntnis. Dennoch sind die Active-Directory-Zugangsdaten eines Anwenders nach wie vor in vielen Unternehmen der Schlüssel zu Systemen mit sensiblen Daten. Und vielen Sicherheitsvorfällen liegt kein Eindringen von Angreifer über Zero-Day-Schwachstellen zugrunde. Häufig geschah dies mit auf die ein oder andere Art und Weise mit erbeuteten Zugangsdaten. Microsoft hat nun einige Neuerungen vorgestellt, die den Zero-Trust-Ansatz unterstützen und die Sicherheit von Unternehmen verbessern sollen.
Sichere Anmeldeverfahren
Eine Anmeldung ohne Passwort kann nicht nur die Sicherheit verbessern, sondern auch für Anwender ein komfortabler Weg des Logins sein. Für Windows-Systeme existieren da seit geraumer Zeit vielfältige Möglichkeiten wie beispielsweise Windows Hello for Business (siehe auch Windows 10: Hello for Business ersetzt Passwörter). Jetzt dehnt Microsoft derlei Möglichkeiten auf Cloud- und Hybridumgebungen aus. Anwender sollen hierfür kein Passwort mehr benötigen, um sich ans Netzwerk anzumelden. So kann man sich unter Azure AD (Azure Active Directory) per Biometrie oder Fingertipp anmelden. Dies kann über das erwähnte Windows Hello for Business, der Microsoft Authenticator App oder einem FIDO2-kompatiblen Sicherheitsschlüssel erfolgen wie etwa yon Yubico erfolgen. Als Vorschauversion hat Microsoft zudem Temporary Access Pass angekündigt. Hierüber können Admins einen zeitlich begrenzten Code generieren, um eine passwortlose Anmeldung einzurichten oder wiederherzustellen.
Erweitert wurde auch der bedingte Zugang zu Azure AD (siehe auch Azure AD: Conditional Access sorgt für mehr Sicherheit). Hier kommt jetzt ein Authentifizierungskontext zum Einsatz. Dabei ist es möglich, auf Grundlage der Aktion des Anwenders granularere Richtlinien innerhalb der verwendeten Anwendung oder der Sensibilität der Daten, auf die zugriffen werden soll, durchzusetzen. Dies soll es Unternehmen erlauben, Daten besser zu schützen, ohne den Zugriff auf weniger sensible Daten übermäßig einzuschränken.
Als Vorschauversion für die nächsten Wochen kündigt Microsoft Azure AD verifiable credentials an. Hiermit können Unternehmen Informationen - wie die Ausbildung oder die beruflichen Zertifizierungen einer Person – bestätigen, ohne deren persönliche Daten zu erfassen oder zu speichern, was dem Datenschutz dienlich sein soll. Dies soll etwa beim Onboarding neuer Mitarbeiter, dem sicheren Zugriff auf Anwendungen oder der Wiederherstellung oder Einrichtung von Benutzerkonten hilfreich sein.
Neuerungen bei den Security-Tools
Microsoft hat eine ganze Reihe verschiedener Sicherheitstools aus den Bereichen SIEM, XDR (Extended Detection and Response) und Endpunktsicherheit im Angebot. Mit den auf der Ignite 2021 vorgestellten Neuerungen sollen es für Admins einfacher werden, die Werkzeuge zu nutzen und Angriffe abzuwehren.
Unternehmen, die Microsoft Defender für Endpunkt und Microsoft Defender für Office 365 einsetzen, können nun Bedrohungen einheitlich über das Microsoft-365-Defender-Portal untersuchen und beheben. Einheitlich sollen jetzt nicht nur die Warnmeldungen sein, sondern auch die Möglichkeiten zur Untersuchung und Analysen von Bedrohungen. Ein neuer Learning Hub soll Admins mit Best Practices und Anleitungen unterstützen. Näher zusammen rücken nun auch die SIEM-Lösung Azure Sentinel und Microsoft 365 Defender. Die teilen sich nun Vorfälle, Schemata und laut Microsoft die Benutzererfahrung.
Azure Sentinel erhält zudem neue Funktionen für die Automatisierung und eine Reaktion auf Vorfälle. Darüber hinaus kündigt Microsoft 30 neue Konnektoren an, die die Datenerfassung für die SIEM-Lösung vereinfachen sollen. Microsoft nennt bei der Ankündigung der Konnektoren exemplarisch folgende: Salesforce Service Cloud, VMware, Cisco Umbrella und Microsoft Dynamics.
Eine Bedrohungsanalyse in Microsoft 365 Defender soll Security-Teams dabei unterstützen aktive Bedrohungen zu verstehen, zu entschärfen oder abzuwehren. In Sachen Bedrohungsabwehr soll der kommende Windows Server spezielle Funktionen erhalten, um das Risiko durch Firmware-Schwachstellen und fortschrittlicher Schadsoftware zu minimieren.
Daten übergreifend schützen
Bei Microsoft gehört zum Verständnis von Zero Trust auch der Schutz vor inneren Bedrohungen, was auch die Reduzierung von Risiken im Zusammenhang mit Daten beinhaltet – Stichwort Compliance. Das hat selbstredend auch mit dem Thema Insider-Bedrohungen beziehungsweise absichtlichem oder unabsichtlichem Fehlverhalten der eigenen Anwender zu tun. Dabei ginge es nicht nur um Daten innerhalb einer lokalen oder Cloud-Microsoft-Umgebungen, sondern über alle Plattformen hinweg, die einem Unternehmen genutzt werden. Hierfür hat Microsoft einige bestehende Funktionen erweitert und neue Lösungen vorgestellt.
Mit Microsoft 365 Information Protection lassen sich Daten übergreifend klassifizieren und schützen. Übergreifend heißt, die Daten behält ihre Einordnung und Klassifizierung, auch wenn sie bewegt wird. Die Funktionalität ist einst als Azure Information Protection gestartet. Künftig sollen sich Dokumente, die mit Microsoft Information Protection geschützt sind von mehreren Anwendern gleichzeitig bearbeiten lassen. Zudem integriert Microsoft nun die Data-Governance-Lösung Azure Purview mit Microsoft Information Protection. Will heißen, die Kennzeichnungen, die man für Daten im Microsoft 365 Compliance Center definiert wurden, kann man auf Daten anwenden, die sich im lokalen Rechenzentrum oder in anderen Clouds befinden. Mit Azure Purview sollen sich Daten im lokalen Rechenzentrum, in Multi-Cloud-Umgebungen und SaaS-Daten einheitlich scannen und klassifizieren lassen. Microsoft nennt hier Unterstützung für Daten, die sich folgenden Umgebungen befinden: AWS Simple Storage Services (S3), SAP ECC, SAP S4/HANA, und Oracle Database.
Microsoft 365 Insider Risk Management Analytics soll Security-Teams dabei unterstützen, potenzielle Risiken seitens der eigenen Benutzer aufzuspüren und bei der Konfiguration von Richtlinien Hilfestellung bieten. IT-Teams können per täglichem Scan der Protokolle und per Lernfähigkeiten des Systems potenziell risikoreiche Aktivitäten der Anwender identifizieren. Microsoft 365 unterstützt in Sachen DLP (Data Loss Prevention) nun Chrome-Browser sowie lokale Server-Umgebungen wie Netzwerkfreigaben oder SharePoint Server.
Neue Security-Zertifizierungen
Abseits aller technischen Lösungen hat Microsoft auf der Ignite 2021 auch vier neue Zertifizierungen in Sachen Security und Compliance vorgestellt, mit denen Security-Experten ihr Wissen unter Beweis stellen können.