Skip to the main content.

3 minute gelesen

Nahtlose Sicherheit: Die Einbindung von Microsoft-Applikationen in indevis MDR

Nahtlose Sicherheit: Die Einbindung von Microsoft-Applikationen in indevis MDR

Angesichts der zunehmenden und komplexer werdenden Bedrohungen durch Cyberangriffe ist nicht nur umfassender Schutz für Unternehmen entscheidend, sondern auch eine effektive Bedrohungserkennung und -abwehr, die eine Kombination aus modernsten Technologien und Fachwissen erfordert. Als Managed Security Services Provider bietet indevis mit dem Service indevis Managed Detection and Response (MDR) Unternehmen die Möglichkeit, marktführende SIEM und SOAR Security-Tools innerhalb des indevis SOC zu nutzen, um Sicherheitsbedrohungen proaktiv zu erkennen und mit entsprechenden Abwehrmaßnahmen zu reagieren. Dank der Integration von Google Chronicle können zusätzlich zahlreiche Log-Informationen in die indevis MDR-Plattform eingespeist werden – so nun auch die Daten von Microsoft-Anwendungen. Diese Neuerung bietet entscheidende Vorteile für Unternehmen.

indevis MDR ermöglicht Unternehmen den Einsatz einer proaktiven und umfassenden Sicherheitslösung, die auf die Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle spezialisiert ist. Durch die kontinuierliche Überwachung und Analyse von Netzwerkaktivitäten durch die indevis-Security-Experten können potenzielle Bedrohungen frühzeitig erkannt und abgewehrt werden. Ein wesentlicher Bestandteil von MDR ist die Nutzung modernster Technologien wie Google Chronicle SIEM, das als Motor für die Speicherung und Analyse von Sicherheitsereignissen dient.

Google Chronicle als treibende Kraft hinter indevis Managed Detection and Response

Da sich Cyberangriffe zunehmend zu langwierigen und mehrstufigen Bedrohungen entwickeln, die darauf abzielen, unbemerkt zu bleiben, ist es für die Angriffserkennung essenziell, die Sicherheitsinformationen bzw. Logdaten verschiedener Systeme in einem ganzheitlichen Kontext zu betrachten. Ein SIEM-System ist daher unerlässlich, um alle relevanten Logdaten zu normalisieren und durchsuchbar zu halten. Doch die Speicherung von großen Datenmengen erweist sich oft als sehr kostspielig und aufwendig, da Unternehmen so viele Logdaten wie möglich speichern sollten, um Aktivitäten identifizieren zu können, die auf eine mögliche Sicherheitsverletzung hinweisen oder aus anderweitig von der Regel abweichen. Auch dienen die Logdaten im Falle eines Sicherheitsvorfalls der forensischen Analyse, um den Ursprung des Angriffs nachzuvollziehen.

Während andere SIEM-Anbieter ausgewählte Protokolldaten standardmäßig nur für kurze Zeiträume speichern, punktet Google Chronicle nicht nur mit einer nahezu unbegrenzten Cloud-Speicherkapazität, sondern auch mit einer Datenaufbewahrung von 12 Monaten. Diese langfristige Logdatenspeicherung erlaubt es Unternehmen, bei Sicherheitsvorfällen auf historische Daten zuzugreifen, die eine tiefgehende Untersuchung ermöglichen. Darüber hinaus ist bei Chronicle eine der Kernkompetenzen von Google eingebaut: eine leistungsstarke Suchfunktion, die das Durchsuchen der Logdaten bei beliebig vielen Abfragen erheblich vereinfacht und dabei keine zusätzlichen Kosten verursacht. Damit wird das Sicherheitstool auch für mittelständische Unternehmen preislich sehr interessant.

Ein weiterer Vorteil liegt in der ganzheitlichen Datenabdeckung von Google Chronicle: Im Gegensatz zu SIEM-Lösungen wie Microsoft Azure Sentinel, die vorrangig Microsoft-spezifische Logs behandelt, agiert Chronicle herstellerunabhängig und unterstützt die Anbindung von Drittanbietern optimal.

Die Notwendigkeit der Integration von Microsoft in MDR

Bei Logdaten gilt das Prinzip: Viel hilft viel. Mit der zunehmenden Verbreitung von Microsoft-Produkten in Unternehmensumgebungen wird die Anbindung von Microsoft-Daten in Sicherheitslösungen immer wichtiger. Mit indevis MDR können Protokolldaten nahezu aller Hersteller und SaaS-Anwendungen wie Microsoft 365 in die Sicherheitsinfrastruktur eingebunden und auf Anomalien überwacht werden.  Auch bei Nutzung der Endpoint Protection-Lösung Microsoft Defender ist es für Unternehmen ratsam, die Logs in ihre indevis MDR-Analyse einzubeziehen, um die Daten von den indevis-Sicherheitsexperten auswerten zu lassen und ein umfassendes Bild ihrer Sicherheitslage zu erhalten. So kann beispielsweise analysiert werden, ob verdächtige IP-Adressen, von denen Zugriffe aus unterschiedlichen Ländern erfolgen, wirklich bösartig sind.

Die Integration von Microsoft-Anwendungen in indevis MDR erfolgt dabei einfach und nahtlos über eine Graph API. Es werden alle relevanten Logs in das Google Chronicle SIEM übertragen und überprüft.

Fokus auf Best Practices für eine sichere Microsoft-Umgebung

Für eine sichere Microsoft-Umgebung ist es entscheidend zu verstehen, dass Microsoft-Systeme standardmäßig nicht immer optimal bzw. sicher konfiguriert sind. Bei einer Cloud-Migration besteht die Gefahr, dass Sicherheitsstandards vernachlässigt werden, da die Systeme zunächst ungeschützt sind. Daher besteht der erste Schritt darin, das eigene Umfeld zu überprüfen und gemäß bewährter Praktiken zu konfigurieren. Multifaktor-Authentifizierung ist eine empfohlene Maßnahme, die von Microsoft nicht zwingend vorgeschrieben ist, jedoch bei der Sicherung von Microsoft-Umgebungen berücksichtigt werden sollte, da statische Passwörter oft zu schwach sind und ein erhöhtes Risiko bergen. Da häufig vergessen wird, dass in der Cloud-Umgebung alle Systeme von Anfang an online sind, ist es wichtig, zu Beginn Sicherheitsvorkehrungen innerhalb des Systems zu treffen.

Ein Managed Security Service Provider wie indevis kann im Rahmen des Microsoft Security Consulting Unternehmen dabei unterstützen, die verfügbaren Sicherheitsprodukte von Microsoft effektiv zu implementieren, zu konfigurieren und darüber hinaus bei Bedarf zu überwachen. Die Überwachung durch den MDR-Service ist das A und O, um potenzielle Sicherheitsvorfälle frühzeitig zu identifizieren und zu bewältigen. Die Entscheidung darüber, welche Microsoft-Produkte eingesetzt werden sollen und wo möglicherweise Drittanbieterlösungen sinnvoll sind, muss strategisch getroffen werden. Die Sicherheit sollte dabei jedoch nicht auf Kosten der Benutzerfreundlichkeit gehen, sondern beide Aspekte sollten sorgfältig ausbalanciert werden, um die bestmögliche Sicherheitslage zu erreichen.

Fazit: Umfassend geschützt mit Managed Detection and Response

Der Service indevis Managed Detection and Response bietet Unternehmen eine ganzheitliche und proaktive Sicherheitslösung, die auf die spezifischen Bedürfnisse und Herausforderungen aktueller Cyberbedrohungen zugeschnitten ist. Der Einsatz von Google Chronicle als Motor für die Speicherung und Analyse von Sicherheitsereignissen ermöglicht es, eine Vielzahl von Log-Informationen nahtlos in die indevis MDR-Plattform einzubinden und so eine umfassende Überwachung und Analyse zu gewährleisten. Durch die Integration von Microsoft-Anwendungen in ein SIEM und die Umsetzung bewährter Sicherheitspraktiken können Unternehmen ihre Sicherheitsinfrastruktur stärken und sich effektiv vor Cyberangriffen schützen.


Wolfgang Kurz

CTO, indevis

Das könnte Sie auch interessieren:

Managed Detection and Response (MDR): Funktionsweise und Mehrwert

2 minuutin luku

Managed Detection and Response (MDR): Funktionsweise und Mehrwert

MDR hilft dabei, die typischen Probleme von IT-Abteilungen zu entschärfen. Mit indevis MDR profitieren Unternehmen von State-of-the-art Security-Lösungen, ohne diese selbst kaufen und betreiben zu müssen. Zudem erhalten sie eine persönliche sowie auf ihre individuellen Bedürfnisse angepasste persönliche Betreuung.

Mit neuem Head of SOC & Service Support - Ausbau und Stärkung der indevis MDR-Services: Interview mit Johannes Potschies

2 minuutin luku

Mit neuem Head of SOC & Service Support - Ausbau und Stärkung der indevis MDR-Services: Interview mit Johannes Potschies

Seit Januar 2022 ist Johannes Potschies als Head of SOC & Service Support bei der indevis. Mit seiner jahrelangen Erfahrung baut er den Bereich MDR-Services konzeptionell und architekturell weiter aus. Im Interview erzählt Johannes, wie seine beiden Teams die indevis Kunden bei der Sicherung ihrer IT unterstützen.

5 Gründe, warum Sie auf Managed Detection and Response setzen sollten

3 minuutin luku

5 Gründe, warum Sie auf Managed Detection and Response setzen sollten

Wie können wir Bedrohungen schnell erkennen und Schaden minimieren? Diese Frage wird für Unternehmen immer wichtiger. Denn das Risiko für Cyberangriffe steigt. indevis Managed Detection and Response (MDR) ermöglicht es dem Mittelstand, sich mit geringem Eigenaufwand genauso gut zu schützen wie große Konzerne.