COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.

Microsoft IT-Security

Wie XDR, SIEM, SOAR und SOC Services zusammenspielen

IT-Security in M365-Umgebungen: Wie XDR, SIEM, SOAR und SOC Services zusammenspielen

Mit der Cloud-Migration auf Microsoft 365 wachsen die Anforderungen an die IT-Sicherheit. Um digitale Prozesse in hybriden Infrastrukturen Ende-zu-Ende abzusichern, sind umfassende Transparenz und schnelle Reaktionszeiten unverzichtbar. Doch vereinzelte, isolierte Sicherheitsmaßnahmen nützen wenig im Angriffsfall.

In diesem Blogbeitrag gehen wir darauf ein, wie stattdessen XDR, SIEM und SOAR zu einer schlagkräftigen Abwehr verknüpft werden müssen und wie ein externes Security Operation Center Sie bei dieser Aufgabe entlasten und für die reibungslose Verwaltung sorgen kann.

XDR, SIEM, SOAR und SOC-Services zu einer schlagkräfiten Abwehr verbinden

Die Cloud spielt eine Schlüsselrolle, um Unternehmen effizienter und wettbewerbsfähiger zu machen. Sie bringt die nötige Agilität und Flexibilität, spart Hardware-Kosten und bietet einfachen Zugang zu innovativen Technologien wie Big Data Analytics, IoT und KI. Außerdem schafft sie die Voraussetzung für mobiles Arbeiten und Home-Office-Modelle. Viele Microsoft-Kunden sind daher bereits auf Microsoft 365 migriert oder haben dies gerade vor. Häufig nutzen sie für ihre digitale Transformation zudem Cloud Services anderer Provider, um die Vorteile unterschiedlicher Angebote zu kombinieren. So entstehen immer komplexere IT-Infrastrukturen, die dementsprechend anfälliger für Cyberangriffe sind.

Cyberangriffe sind dabei heute eine existenzielle Bedrohung für Unternehmen. Die Kriminellen-Szene ist mittlerweile hochprofessionell, vor allem im Ransomware Bereich. Während also die Zahl von Angriffsvektoren ansteigt, darf die IT Security hinter dieser Entwicklung nicht zurückbleiben.

Doch viele Stolpersteine belasten die IT-Abteilungen in den Unternehmen und vermindern die Abwehrfähigkeit. Mangelnde Transparenz in der fragmentierten Multi-Cloud-Umgebung, eine Flut von (Falsch-)Meldungen der vielen Sensorik-Punkte, komplexes Management und der Fachkräftemangel sind oft Gründe, warum Cyber-Sicherheit nicht optimal funktioniert. Um Datenschutz und Sicherheit konsequent umzusetzen, braucht es eine Strategie, die Sensorik-Informationen und Maßnahmen an den verschiedenen Punkten der Wertschöpfungskette miteinander intelligent verknüpft.

Wie spielen XDR, SIEM, SOAR und SOC zusammen?

Wer bereits Microsoft 365 und Azure einsetzt, für den sind die kombinierten Sicherheits-Lösungen des Anbieters am besten geeignet. Seit vielen Jahren investiert Microsoft in großem Umfang in die Weiterentwicklung von Security-Technologie. Mittlerweile ist der Hersteller auf Augenhöhe mit den vormals etablierten Security-Anbietern und wird in zahlreichen Reports – etwa „Gartner Magic Quadrant“ oder „Forrester Wave“ – als Leader eingestuft.

Microsoft Security besteht aus drei zentralen Komponenten: Microsoft 365 Defender, Microsoft Defender for Cloud und Azure Sentinel. Sie erweitern die bestehende Security-Landschaft um XDR (Extended Detection and Response), ein Cloud-natives SIEM (Security Information and Event Management) und SOAR-Funktionalität (Security Orchestration Automation and Response). Durch intelligente Automatisierung entlasten sie IT-Teams und schützen vor komplexen Cyberangriffen.

Die Enterprise-Security-Plattform Microsoft 365 Defender umfasst die Module Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity und Defender for Cloud App Security. Durch die eingebaute XDR-Technologie unterstützt die Lösung dabei, Attacken in der gesamten Microsoft-365-Umgebung und anderen Plattformen abzuwehren, zu untersuchen und zu beheben. Microsoft 365 Defender sammelt nicht nur Security-Informationen aus den angeschlossenen Quellen, sondern analysiert sie und korreliert sie zudem miteinander. Die XDR-Technologie kann somit Zusammenhänge erkennen, weshalb sich aus oberflächlich isolierten Einzelwarnungen durchgängige Vorfälle auf einer Timeline darstellen lassen. Sicherheitsteams erkennen dann auf einem zentralen Dashboard, an welchem Punkt ein Angreifer eingedrungen ist, wie er sich bewegt hat und welche Aktionen er durchgeführt hat.

Azure Sentinel ist der übergeordnete Schutzschirm unter den Microsoft-Security-Lösungen. In das Cloud-native SIEM strömen nicht nur alle Erkenntnisse aus Microsoft 365 Defender und Microsoft Defender for Cloud ein. Sie kann sich über Verbindungsstellen auch mit vielen anderen Quellen verbinden. Sentinel bietet ähnliche Funktionen wie XDR und verfügt zudem über SOAR-Fähigkeiten. Die Lösung sammelt und analysiert die Informationen der angeschlossenen Quellen, verknüpft die Daten zu Vorfällen und ermöglicht eine rapide Antwort sowie eine eingehende Untersuchung. KI-gestützt ist es ihr möglich, mithilfe von Threat Intelligence auch bisher unbekannte Gefahren und zweifelhaftes Verhalten aufzuspüren. Über eine zentrale Konsole haben Sicherheitsteams den vollständigen Überblick. Sentinel kann außerdem über Playbooks zuvor festgelegte Aktivitäten anstoßen, um regelmäßig vorkommende Bedrohungen zu mindern.

Zudem ist es möglich, die gesamte Detection und Response an ein externes Security Operations Center auszulagern. Von dort wird Ihre IT-Umgebung rund um die überwacht. Dies entlastet Ihre eigene IT-Abteilung enorm. Die Sicherheitsexperten übernehmen die Analyse und Bewertung der Warnmeldungen und verständigen Sie, sobald ein kritischer Vorfall auftritt. Außerdem suchen sie schon im Vorfeld nach Gefahrenanzeichen. Durch die Verknüpfung ihrer Daten mit externer Threat Intelligence und dem Einsatz von KI, können auch komplizierte Angriffe erkannt werden.

SOC – Eine lohnende Investition

Unzweifelhaft entsteht Aufwand, die IT-Sicherheit auf den neuesten Stand zu bringen. Ein erfolgreicher Cyberangriff schmerzt hingegen weitaus mehr im Geldbeutel: Durchschnittlich kostete ein Vorfall im vergangenen Jahr 4,35 Millionen Dollar, also fast 4,4 Millionen Euro. Ransomware-Angriffe waren sogar noch teurer. Hier lag der Schaden bei 4,54 Millionen Dollar – Lösegeldzahlungen nicht eingerechnet. Die Kosten für einen SOC Service fallen damit verglichen weitaus geringer aus. Dieser verwaltet die hochkomplexe Verknüpfung von XDR, SIEM und SOAR und macht somit Ressourcen in Ihrer IT-Abteilung frei. Ihr Unternehmen bleibt immer auf dem modernsten Stand der Sicherheitstechnik und Sie können sich um ihr eigentliches Geschäft kümmern, während andere Ihren Schutz übernehmen.

IT-Sicherheit mit Microsoft:

Mehr Informationen zu Microsoft Defender & Azure Sentinel finden Sie auch in unserem Whitepaper zu den MSFT Lösungen und auf unseren Security-Websites.

Zum Whitepaper-Download

Cyber-Security leicht gemacht mit Managed Detection & Response

Mit Managed Detection & Response 24/7 Sicherheit mit Rundum-Service für Ihre Microsoft-Umgebung. Erfahren Sie mehr im Blog.

Zum Blogbeitrag
  • Security, User Productivity
  • Microsoft 365, Security, Modern Workplace

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Reinhold Ferk

Teamleiter On-Premises Solutions

Verwandte Artikel

Das IBM Portfolio für die Umsetzung einer AIOps Strategie

IBM hat neue Produkte zur Automatisierung des IT- und Applikationsbetriebs im Portfolio. Eine dreiteilige Blogreihe stellt sie vor.

  • 07 November 2022
  • SoftwareONE Redaktionsteam
  • cloud-security, Security, Future Workplace
  • Microsoft 365, Security, Hybrid Cloud, Cloud

Cyber-Security leicht gemacht mit Managed Detection & Response

Mit Managed Detection & Response 24/7 Sicherheit mit Rundum-Service für Ihre Microsoft-Umgebung. Erfahren Sie mehr im Blog.

  • 28 Oktober 2022
  • SoftwareONE Redaktionsteam
  • Cloud Services, Future Datacenter, Publisher Advisory, User Productivity
  • VMware

Desktop-Virtualisierung mit VMware

Finden Sie heraus, wie Sie Ihre bestehende Desktop-Virtualisierungsumgebung mit VMware Horizon komplett modernisieren können.