Anastasios Ntaflos - ntaflos.de

Was macht die Microsoft 365 Cloud so sicher?

Die Cloud ist mit ihrer Leistungsfähigkeit, einer Verfügbarkeit von mehr als 99,999 Prozent und ihrer hohen Sicherheit Basis nahezu aller innovativen Technologien. Dennoch gibt es nach wie vor Sicherheitsbedenken bei Unternehmen. Microsoft schützt seine weltweit 60 Rechenzentrumsregionen mit einem umfassenden Gesamtpaket an Maßnahmen – physische, infrastrukturelle und operationale Verfahren zum Schutz von Azure und aller weiteren Microsoft Services wie Dynamics und Microsoft 365

Azure Security Center: Rundum-Betreuung für mehr Sicherheit in der Cloud 

Hier können sie regelmäßige Sicherheitsbewertungen ihrer Azure-Infrastruktur durchführen. Sind alle virtuellen Maschinen in der Microsoft Cloud auf dem neusten Stand, alle Updates und Patches eingespielt, die Maschinen also bestmöglich geschützt? Bieten die Systeme unnötige öffentliche Endpunkte, die systembedingt die Möglichkeit eines unbefugten Eindringens in eine Cloud-Umgebung ermöglichen? Gibt es Daten, die unverschlüsselt in die Cloud übertragen oder von dort abgerufen werden können 

Das Azure Security Center ist auch dann aktiv, wenn Microsoft Kunden selbst im Moment nichts aktiv für die Sicherheit ihrer IT-Infrastruktur unternehmen. Im Security Center werden weltweit Billionen von Signalen unterschiedlicher Microsoft-Dienste und -Systeme verarbeitet und mithilfe maschineller Lernverfahren ausgewertet. 

Spezielle Sicherheit für das Internet der Dinge

Vernetzte Unternehmen, Produktionsanlagen und Maschinen oder einfach auch nur vernetzte Dinge im (Industrial) Internet of Things (IIoT) benötigen besonderen Schutz, den sie nicht von Haus aus mitbringen. Aus diesem Grund bietet Microsoft als Bestandteil des Azure Security Centers das Azure Security Center for IoT, das alle IoT-Ressourcen umfasst und schützt. Über Azure Security Center für IoT können Kunden die Sicherheit von Computern, Netzwerken und Azure-Diensten fortlaufend überwachen – unter anderem mit der intelligenten Bedrohungserkennung von Microsoft Intelligent Security Graph. 

Azure Sentinel – das cloud-native SIEM von Microsoft

Vom Security Center aus erhalten Microsoft Kunden Zugang zu weiteren Sicherheitslösungen der Microsoft Cloud, zum Beispiel auf Azure Sentinel, das cloud-native Security Information and Event Management (SIEM) von Microsoft. SIEM sammelt regelmäßig und automatisiert sicherheitsrelevante Informationen aus Log-Files, Netzwerken und mobilen Geräten, korreliert diese Daten und wertet sie auf Abweichungen und mögliche Angriffe aus – im Idealfall also, bevor ein Schaden eintritt. 

Azure Sphere: Security by Design

Was aber nützt euch die sichere Cloud-Umgebung, wenn die Geräte in eurem Unternehmen nur unzureichend geschützt sind? Die Antwort auf diese wichtige Frage lautet Azure Sphere. Microsofts integrierte Sicherheitslösung für IoT-Geräte und -Anlagen in Unternehmen und Privathaushalten. Azure Sphere besteht aus zertifizierten Chips, die in eigene Geräte implementiert werden können und dort für mehr Sicherheit sorgen, und aus einem speziellen Betriebssystem mit zusätzlichen Sicherheitsebenen und fortlaufenden Sicherheitsupdates für Ihre IoT-Umgebungen. 

Azure Network Security: Wenn Hacker*innen mal nicht ins Netz gehen

Der Datenverkehr zwischen einem Unternehmen und der Cloud ist immer ein potenzieller Schwachpunkt in einem Netzwerk. Grundsätzlich gilt das auch für virtuelle Netzwerke und Maschinen. Deshalb widmet sich Microsoft dem Schutz von Ressourcen vor unbefugtem Zugriff oder einem Angriff durch Anwenden von Steuerelementen unsere besondere Aufmerksamkeit, um dafür zu sorgen, dass nur berechtigter Datenverkehr zugelassen wird. Details dazu könnt ihr daher in diesem ausführlichen Artikel nachlesen. 

Azure-Compliance

Die Microsoft Cloud ist sicher! Das gibt Microsoft seinen Anwender*innen schriftlich – über eine ganze Reihe von Zertifikaten, die das bescheinigen. Microsoft hält Gesetze und Richtlinien ein, die für Cloud-Dienste in Bezug auf Datensicherheit und Datenschutz gelten. Microsoft bietet seinen Kunden ein breites Compliance- und Zertifizierungsportfolio – branchenweit einzigartig.  Details dazu gibt es in dieser Übersicht

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Nach oben scrollen