IT-Sicherheit ist eines der Fokus-Themen von Microsoft. Konzern-Chef Satya Nadella erläutert, wie sich MS Windows 10, MS Office 365 und MS Azure in die aktuelle Strategie integrieren.
Die Bedrohungsszenarien für IT-Anwender haben sich laut Microsoft-Chef Satya Nadella gewandelt. Es gebe kaum noch einen Bereich des Lebens und Arbeitens, der nicht vernetzt und ‚always on‘ sei. Unternehmen wie Privatleute kommunizierten täglich über das Internet oder Cloud-Angebote und vertrauten darauf, dass Technologin ihre Daten sichert. Das Tempo der Vernetzung steige: Immer mehr Geräte würden im Internet der Dinge miteinander vernetzt, immer mehr Menschen nutzen Smartphones, immer mehr Unternehmen organisierten ihr IT über Public Cloud Services.
„Wir wissen, welchen Angriffen Firmen und Privatpersonen ausgesetzt sind, und wir unternehmen aktiv etwas dagegen“, versichert Microsoft-Chef Satya Nadella.
200 Millionen Mails pro Tag werden geprüft
Microsoft versorge Monat für Monat rund eine Milliarde Computer mit Sicherheits-Patches und -Updates. Zum Schutz der Anwender und als Teil der Dienste für Windows betreiben die Redmonder die nach eigenen Angaben weltgrößte Datenbank für Anti-Malware und deren Entfernung. Im Rahmen der Services für MS Office 365 und MS Outlook untersuche Microsoft jeden Monat mehr als 200 Millionen E-Mails auf Schadsoftware und bereinige diese. „Wir wissen, welchen Angriffen Firmen und Privatpersonen ausgesetzt sind, und wir unternehmen aktiv etwas dagegen“, versichert Nadella.“
Die veränderten Bedrohungsszenarien hätten dazu geführt, dass Microsoft seinen ehemaligen Fokus auf Updates und Sicherheits-Patches erweitert habe. Auch im Betrieb der Technologien sorgten die Redmonder nun für die Sicherheit von Anwendern und Daten. „Wir schützen Anwendungen, Daten, Cloud-Dienste, Sensoren im Internet der Dinge, Technologien im Smart Home und in den Rechenzentren“, erläutert Nadella und verweist auf einen ganzheitlichen Ansatz, der aus drei Elementen besteht:
- Eine Plattform stelle den Anwendern alle Sicherheitsmaßnahmen vom Schutz über die Erkennung bis hin zur Bekämpfung von Angriffen integriert zur Verfügung.
- Sensordaten aus unterschiedlichen Umgebungen sollen dabei helfen, ein Set von proaktiven und reaktiven Services bereitzustellen, um IT-Umgebungen kontinuierlich zu schützen.
- Um alle aus heterogenen Umgebungen herrührenden Bedrohungsszenarien abdecken zu können, arbeitet Microsoft mit Partnern zusammen, die aus der gesamten IT-Industrie kommen und auch Mitbewerber einschließen. „Wir können den Bedrohungen in einer heterogenen Welt nur gemeinsam begegnen“, begründet Nadella, und betont“ „Wir haben alle dasselbe Interesse, nämlich die Nutzung von Technologie sicher zu machen.“
Credential Guard, Advanced Threat Analytics und Device Guard
Die erweiterten Sicherheitsfunktionen von MS Windows 10, MS Office 365 und MS Azure sind wesentliche Bausteine der ganzheitlichen Sicherheitsplattform von Microsoft, die auf vier Pfeilern basiert.
- Erkennen von Angriffen und erfolgreiche Reaktion. Die Funktion Advanced Threat Analytics beschleunige die Abwehr von Angriffen durch Identifizierung von ungewöhnlichen Vorgängen. Das MS Azure Security Center, das derzeit in einer Privat Preview getestet werden könne, arbeite mit Security-Spezialisten wie Barracuda, Checkpoint, Cisco Systems Inc., CloudFlare, F5 Networks, Imperva, Incapsula und Trend Micro Inc. zusammen, um analysebasierte Funktionen zur Erkennung von Bedrohungen bereitzustellen, mit denen sich Benutzer in Echtzeit vor Sicherheitsbedrohungen schützen und entsprechend darauf reagieren könnten.
- Schutz vor kennwortbezogenen Angriffen. Die in Windows 10 enthaltenen Funktionen Microsoft Passport und Windows Hello zur Verwendung starker biometrische Authentifizierungsmerkmale sollen dafür sorgen, dass Kennwörter überflüssig werden. Zudem schützt der Credential Guard mit Hilfe von Virtualisierungstechnologien vor sogenannten Pass-the-Hash-Angriffen. Hierbei greifen Hacker über gespeicherte Kontoinformationen das Betriebssystem so an, dass sie Zugriff auf das System im Kontext anderer Benutzer erhaltend. Sollte ein Angriff erfolgen, erkenne Advanced Threat Analytics in Echtzeit ungewöhnliche Vorgänge und empfehle den Administratoren Konfigurationsänderungen, um sowohl die Umgebung als auch die Benutzer selbst vor Angriffen zu schützen. Darüber hinaus vereinfache MS Azure Active Directory die Verwaltung von Kennwörtern und Identitäten. Davon profitierten sowohl die IT-Verantwortlichen als auch die Benutzer durch zentral zusammengefasste Verwaltung der Identitäten von Unternehmen und Anwendern, mit starker Authentifizierung über zwei Faktoren sowie der Umsetzung von Single-Sign-on-Szenarien für tausende von Anwendungen. Damit werde das Anmelden und Verwalten von mehreren Diensten einfacher und sicherer.
- Schutz vor unbeabsichtigtem oder beabsichtigtem Datenverlust. Die Enterprise Mobility Suite umfasse Funktionen, mit denen IT-Verantwortliche den Schutz und die Verwaltung von Unternehmensanwendungen und Daten auf allen Mobilgeräten gewährleisten könnten, die mit den Betriebssystemen Windows Phone, Apple iOS und Google Android laufen. Ein Werkzeug hierbei seien Rights Management Services.
- Schutz vor Schadprogrammen. Die Funktion MS Windows 10 Device Guard nutze eine Kombination aus Hardware und Software, um die Installation von nicht vertrauenswürdigem oder schädlichem Code zu verhindern. Zudem biete Windows Defender Benutzern von MS Windows 10 integrierten Schutz. In MS Office 365 werde das System mittels Advanced Threat Protection sogar vor Aktionen von Benutzern geschützt, die unbeabsichtigt nicht vertrauenswürdige Software herunterladen und installieren wollen. jf
Anzeige
Microsoft Business Solutions Guide
Kaufen können Sie diese Standardreferenz sowie weitere Marktübersichten und Studien zu den anderern IT-Diszplinen direkt im Web-Shop der isi Medien GmbH oder telefonisch unter 089/90 48 62 10 und per E-Mail unter info@isreport.de
Über Beteiligungsmöglichkeiten für 2015 informiert Sie Frau Fellermeier unter 089/90 48 62 23 oder cfellermeier@isreport.de
