Skip to the main content.

3 minute gelesen

Nahtlose Sicherheit: Die Einbindung von Microsoft-Applikationen in indevis MDR

Nahtlose Sicherheit: Die Einbindung von Microsoft-Applikationen in indevis MDR

Angesichts der zunehmenden und komplexer werdenden Bedrohungen durch Cyberangriffe ist nicht nur umfassender Schutz für Unternehmen entscheidend, sondern auch eine effektive Bedrohungserkennung und -abwehr, die eine Kombination aus modernsten Technologien und Fachwissen erfordert. Als Managed Security Services Provider bietet indevis mit dem Service indevis Managed Detection and Response (MDR) Unternehmen die Möglichkeit, marktführende SIEM und SOAR Security-Tools innerhalb des indevis SOC zu nutzen, um Sicherheitsbedrohungen proaktiv zu erkennen und mit entsprechenden Abwehrmaßnahmen zu reagieren. Dank der Integration von Google Chronicle können zusätzlich zahlreiche Log-Informationen in die indevis MDR-Plattform eingespeist werden – so nun auch die Daten von Microsoft-Anwendungen. Diese Neuerung bietet entscheidende Vorteile für Unternehmen.

indevis MDR ermöglicht Unternehmen den Einsatz einer proaktiven und umfassenden Sicherheitslösung, die auf die Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle spezialisiert ist. Durch die kontinuierliche Überwachung und Analyse von Netzwerkaktivitäten durch die indevis-Security-Experten können potenzielle Bedrohungen frühzeitig erkannt und abgewehrt werden. Ein wesentlicher Bestandteil von MDR ist die Nutzung modernster Technologien wie Google Chronicle SIEM, das als Motor für die Speicherung und Analyse von Sicherheitsereignissen dient.

Google Chronicle als treibende Kraft hinter indevis Managed Detection and Response

Da sich Cyberangriffe zunehmend zu langwierigen und mehrstufigen Bedrohungen entwickeln, die darauf abzielen, unbemerkt zu bleiben, ist es für die Angriffserkennung essenziell, die Sicherheitsinformationen bzw. Logdaten verschiedener Systeme in einem ganzheitlichen Kontext zu betrachten. Ein SIEM-System ist daher unerlässlich, um alle relevanten Logdaten zu normalisieren und durchsuchbar zu halten. Doch die Speicherung von großen Datenmengen erweist sich oft als sehr kostspielig und aufwendig, da Unternehmen so viele Logdaten wie möglich speichern sollten, um Aktivitäten identifizieren zu können, die auf eine mögliche Sicherheitsverletzung hinweisen oder aus anderweitig von der Regel abweichen. Auch dienen die Logdaten im Falle eines Sicherheitsvorfalls der forensischen Analyse, um den Ursprung des Angriffs nachzuvollziehen.

Während andere SIEM-Anbieter ausgewählte Protokolldaten standardmäßig nur für kurze Zeiträume speichern, punktet Google Chronicle nicht nur mit einer nahezu unbegrenzten Cloud-Speicherkapazität, sondern auch mit einer Datenaufbewahrung von 12 Monaten. Diese langfristige Logdatenspeicherung erlaubt es Unternehmen, bei Sicherheitsvorfällen auf historische Daten zuzugreifen, die eine tiefgehende Untersuchung ermöglichen. Darüber hinaus ist bei Chronicle eine der Kernkompetenzen von Google eingebaut: eine leistungsstarke Suchfunktion, die das Durchsuchen der Logdaten bei beliebig vielen Abfragen erheblich vereinfacht und dabei keine zusätzlichen Kosten verursacht. Damit wird das Sicherheitstool auch für mittelständische Unternehmen preislich sehr interessant.

Ein weiterer Vorteil liegt in der ganzheitlichen Datenabdeckung von Google Chronicle: Im Gegensatz zu SIEM-Lösungen wie Microsoft Azure Sentinel, die vorrangig Microsoft-spezifische Logs behandelt, agiert Chronicle herstellerunabhängig und unterstützt die Anbindung von Drittanbietern optimal.

Die Notwendigkeit der Integration von Microsoft in MDR

Bei Logdaten gilt das Prinzip: Viel hilft viel. Mit der zunehmenden Verbreitung von Microsoft-Produkten in Unternehmensumgebungen wird die Anbindung von Microsoft-Daten in Sicherheitslösungen immer wichtiger. Mit indevis MDR können Protokolldaten nahezu aller Hersteller und SaaS-Anwendungen wie Microsoft 365 in die Sicherheitsinfrastruktur eingebunden und auf Anomalien überwacht werden.  Auch bei Nutzung der Endpoint Protection-Lösung Microsoft Defender ist es für Unternehmen ratsam, die Logs in ihre indevis MDR-Analyse einzubeziehen, um die Daten von den indevis-Sicherheitsexperten auswerten zu lassen und ein umfassendes Bild ihrer Sicherheitslage zu erhalten. So kann beispielsweise analysiert werden, ob verdächtige IP-Adressen, von denen Zugriffe aus unterschiedlichen Ländern erfolgen, wirklich bösartig sind.

Die Integration von Microsoft-Anwendungen in indevis MDR erfolgt dabei einfach und nahtlos über eine Graph API. Es werden alle relevanten Logs in das Google Chronicle SIEM übertragen und überprüft.

Fokus auf Best Practices für eine sichere Microsoft-Umgebung

Für eine sichere Microsoft-Umgebung ist es entscheidend zu verstehen, dass Microsoft-Systeme standardmäßig nicht immer optimal bzw. sicher konfiguriert sind. Bei einer Cloud-Migration besteht die Gefahr, dass Sicherheitsstandards vernachlässigt werden, da die Systeme zunächst ungeschützt sind. Daher besteht der erste Schritt darin, das eigene Umfeld zu überprüfen und gemäß bewährter Praktiken zu konfigurieren. Multifaktor-Authentifizierung ist eine empfohlene Maßnahme, die von Microsoft nicht zwingend vorgeschrieben ist, jedoch bei der Sicherung von Microsoft-Umgebungen berücksichtigt werden sollte, da statische Passwörter oft zu schwach sind und ein erhöhtes Risiko bergen. Da häufig vergessen wird, dass in der Cloud-Umgebung alle Systeme von Anfang an online sind, ist es wichtig, zu Beginn Sicherheitsvorkehrungen innerhalb des Systems zu treffen.

Ein Managed Security Service Provider wie indevis kann im Rahmen des Microsoft Security Consulting Unternehmen dabei unterstützen, die verfügbaren Sicherheitsprodukte von Microsoft effektiv zu implementieren, zu konfigurieren und darüber hinaus bei Bedarf zu überwachen. Die Überwachung durch den MDR-Service ist das A und O, um potenzielle Sicherheitsvorfälle frühzeitig zu identifizieren und zu bewältigen. Die Entscheidung darüber, welche Microsoft-Produkte eingesetzt werden sollen und wo möglicherweise Drittanbieterlösungen sinnvoll sind, muss strategisch getroffen werden. Die Sicherheit sollte dabei jedoch nicht auf Kosten der Benutzerfreundlichkeit gehen, sondern beide Aspekte sollten sorgfältig ausbalanciert werden, um die bestmögliche Sicherheitslage zu erreichen.

Fazit: Umfassend geschützt mit Managed Detection and Response

Der Service indevis Managed Detection and Response bietet Unternehmen eine ganzheitliche und proaktive Sicherheitslösung, die auf die spezifischen Bedürfnisse und Herausforderungen aktueller Cyberbedrohungen zugeschnitten ist. Der Einsatz von Google Chronicle als Motor für die Speicherung und Analyse von Sicherheitsereignissen ermöglicht es, eine Vielzahl von Log-Informationen nahtlos in die indevis MDR-Plattform einzubinden und so eine umfassende Überwachung und Analyse zu gewährleisten. Durch die Integration von Microsoft-Anwendungen in ein SIEM und die Umsetzung bewährter Sicherheitspraktiken können Unternehmen ihre Sicherheitsinfrastruktur stärken und sich effektiv vor Cyberangriffen schützen.


Wolfgang Kurz

CTO, indevis

Das könnte Sie auch interessieren:

Microsoft Office Security: Wie Sie Microsoft 365 sicher nutzen

2 minuutin luku

Microsoft Office Security: Wie Sie Microsoft 365 sicher nutzen

Die weitreichende Verbreitung von Microsoft Office und die Fülle an schwer überschaubaren Konfigurationsmöglichkeiten macht es zu einem attraktiven Ziel für Cyberkriminelle. Unternehmen sollten daher zum Schutz von Microsoft 365 diverse Sicherheitsmaßnahmen ergreifen. Erfahren Sie, wie indevis mit dem neuen Leistungspaket Microsoft Office Security Consulting dabei unterstützt, Microsoft 365 sicher zu nutzen und eine robuste Sicherheitsinfrastruktur aufzubauen.

Microsoft Security: Ein umfassendes Sicherheitskonzept?

3 minuutin luku

Microsoft Security: Ein umfassendes Sicherheitskonzept?

Während früher für die Sicherheit von Microsoft-Umgebungen Drittanbieter-Security-Produkte notwendig waren, bietet Microsoft heute umfassende Sicherheitsfunktionen für die eigenen Produkte an. Diese effektiv zu konfigurieren, ist jedoch für IT-Abteilungen eine Herausforderung. Erfahren Sie, welche Möglichkeiten Microsoft Security Unternehmen bietet und wie externe Experten wie indevis dabei unterstützen können.

Google Chronicle: Next-Level-Security jetzt auch für Mittelständler

2 minuutin luku

Google Chronicle: Next-Level-Security jetzt auch für Mittelständler

Mit der Cloud-nativen SIEM-Plattform Google Chronicle forciert Google sein Security-Portfolio. Wie insbesondere Mittelständler davon zusammen mit dem indevis MDR-Service (Managed Detection & Response) profitieren können, erfahren Sie hier.