MS-Newsletter November

In zahlreichen, primär technisch orientierten Learning-Sessions und Expertenvorträgen konnten sich die Teilnehmenden auf der Microsoft Ignite über Microsoft Azure, Microsoft 365 (Hybrid-Arbeit), Sicherheits- und Compliance-Lösungen, KI, Dynamics 365, die Power Platform und mehr informieren. Hier finden Sie die interessantesten Neuigkeiten:

• News-Beitrag zum Auftakt der Ignite: Metaversum, KI und Cloud für die hybride Welt
• Session-Katalog mit Security-Themen: Jetzt Aufzeichnungen ansehen
• Neue Funktionen für erfolgreiche Hybrid-, Multicloud- und Edge-Strategien mit Microsoft Azure
• Ankündigung: Azure Security Benchmark v3 (engl.)
• Identitätsmanagement: Mehr Resilienz dank Innovationen in Azure AD (engl.)
• Das ist Microsoft Defender for Cloud (engl.)
• Microsoft Sentinel: Erweiterungen bei Machine Learning und im Bereich Produktivität (engl.)
• Neuerungen bei Security und Compliance für SharePoint, OneDrive und Teams (engl.)

In unserem letzten Newsletter haben wir das Thema bereits vorgestellt; nun sind zwischenzeitlich viele weitere Informationen zu Windows 11 veröffentlicht worden. Nutzen Sie unsere Sammlung handverlesener Links, um sich im Detail über sicherheitsrelevante Themen bei der neuen Generation unseres Betriebssystems zu informieren:

• Zum Rollout von Windows 11
• Sicherheit in einer hybriden Arbeitswelt, vom Chip bis zur Cloud
• Empfehlungen für die Hybrid-Arbeit mit Windows 11 (engl.)
• Bereitstellungswerkzeuge für Windows 11 und praktische Tipps (engl.)
• Verbesserungen mit dem kumulativen Update für Windows 11 (engl.)
• Unterstützung für Windows 11 und Cloud-PCs mit Windows 365 Enterprise (engl.)
• Anwendungskompatibilität mit Windows 11 – die Erneuerung eines Versprechens (engl.)

Die Microsoft-Anwendungen, -Systeme und -Lösungen verarbeiten täglich mehr als 24 Billionen Sicherheitssignale. Auf diese Weise erhalten unsere Expert*innen ein umfassendes Bild von der aktuellen Lage im Bereich Cybersicherheit. In der aktuellen Ausgabe des Microsoft Digital Defense Reports stellen wir die zentralen Erkenntnisse zu Entwicklungen und Trends in der IT-Sicherheit vor.

Die Absicherung eines Unternehmens ist seit jeher eine anspruchsvolle Aufgabe. In diesem Blogbeitrag beleuchten wir, warum sich die Situation in den vergangenen Monaten verändert hat und vor welcher neuen Komplexität die Sicherheitsverantwortlichen derzeit stehen. Mit Zero Trust gibt es beispielsweise einen Ansatz, der die Resilienz von Organisationen signifikant erhöhen kann, und Microsoft Security bietet ganzheitliche Lösungen, um den Betrieb – und den langfristigen Erfolg – bei unseren Kunden zu schützen.

Seit 2018 schützt die EU-Datenschutz-Grundverordnung (DSGVO) personenbezogene Daten umfassend vor missbräuchlicher Nutzung, regelt das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre. Insbesondere für die Übertragung personenbezogener Daten in Länder außerhalb der EU, die keinen „angemessenen“ Datenschutz bieten, sieht die DSGVO strenge Regelungen vor. Diese wurden durch das Schrems-II-Urteil des EuGH und die Handlungsempfehlungen des Europäischen Datenschutzausschusses noch weiter verschärft. Lesen Sie in diesem Artikel, welche Maßnahmen Microsoft ergreift, um die Daten seiner Kunden unter Berücksichtigung dieser strengen Anforderungen zu schützen.

Entdecken Sie unsere Ressourcen auf Microsoft Learn, um sich über zentrale Microsoft-Zertifizierungen im Bereich Security, Compliance und Identity zu informieren, die Weiterbildung von Mitarbeitenden in Ihrer Organisation zu planen und sich auf die Examina vorzubereiten. Unsere Tipps in diesem Monat:

• Multi-Faktor-Authentifizierung als Teil einer Cybersicherheitslösung
• Fundamentals: Microsoft Defender für Endpunkt
• Schutz lokaler Identitäten mit Microsoft Defender for Identity

Wir helfen Ihnen und Ihren Anwender*innen dabei, Ihre Ziele im Umgang mit modernen technologischen Produkten und Services zu erreichen. Durch die Teilnahme an einer unserer Cloud Skills Challenges erweitern Sie Ihr Know-how und sichern sich zudem wertvolle Zertifikate. Schnelle Lernfortschritte und die bestmögliche Nutzung von Microsoft Azure – und im weiteren auch Dynamics 365, Power Platform und Microsoft 365 – sind Ihnen so sicher. Die aktuellen Challenges rund um Azure laufen noch bis zum 15. November!

Es gibt gute Neuigkeiten für Sicherheitsprofis, die sich im Microsoft Azure Bounty-Programm engagieren möchten, um Schwachstellen aufzudecken und damit die Welt für andere Nutzer*innen ein Stück weit sicherer zu machen: Microsoft hat neue Awards im Wert von bis zu 60.000 US-Dollar ausgelobt, die für die Meldung weiterer „High-Impact”-Sicherheitslücken vergeben werden. Im Artikel erfahren Sie mehr über die Anspruchskriterien und Bewerbungsmöglichkeiten.

Jeden Monat werden pro unterstützter Windows-Plattform zwei bis drei Updates ausgegeben, was bei einigen Nutzer*innen zu einem Rückstand an Updates führen kann, sodass sich sehr große Update-Pakete ergeben. Viele dieser Updates sind jedoch kumulativ und enthalten alle früheren Updates, die für die jeweilige Plattform veröffentlicht wurden. In diesem Artikel finden Sie Antworten auf häufig gestellte Fragen, die wir zu unserer Windows Update-Ablaufrichtlinie erhalten.

Weitere Veranstaltungen zum Thema Sicherheit finden Sie auf der Microsoft Cloud-Website.

Das exponentielle Wachstum von Datasets bringt drängende Fragen im Hinblick auf Datenschutz und Compliance mit sich. In diesem Zusammenhang wird Confidential Computing zu einem wichtigen Werkzeug, damit Unternehmen ihre Datenschutz- und Sicherheitsanforderungen in Bezug auf Geschäfts- und Verbraucherdaten erfüllen können. Die entsprechende Technologie trägt dazu bei, Daten während ihres gesamten Lebenszyklus zu schützen. Mehr über die Hintergründe und interessante neue Lösungen erfahren Sie in diesem Artikel.

Bei Confidential Computing werden sensible Workloads in hardwareisolierten und laufzeitverschlüsselten Umgebungen ausgeführt, die als Enklaven bezeichnet werden und unter anderem Schutzmechanismen vor Bedrohungen wie Malware oder Rootkits bieten. Vor kurzem haben wir EdgelessDB in unser Portfolio aufgenommen, die erste Open-Source-Datenbank, die für Confidential Computing entwickelt wurde. Diese stellen wir in diesem Beitrag vor und zeigen, wie diese problemlos auf Intel SGX-fähigen Confidential Computing-VMs in Azure ausgeführt werden kann.

Das Azure Security Benchmark (ASB) Workbook bietet eine zentrale Oberfläche für die Erfassung und Verwaltung von Daten, um die ASB-Kontrollvorgaben zu erfüllen. Die Stärke dieses Workbooks liegt darin, dass Daten aus mehr als 25 Microsoft-Sicherheitsprodukten wie Microsoft Defender for Cloud, Microsoft Sentinel, Azure Resource Graph, Azure Active Directory und Microsoft Defender for Endpoint aggregiert und diese Erkenntnisse auf relevante Steuerelemente im ASB-Framework angewendet werden.

Moderne Schadsoftware stellt eine besondere Gefahr für virtuelle Maschinen dar, da sie im Falle einer unentdeckten Manipulation von Betriebssystemprozessen umfassende Informationen und Ressourcen abziehen kann. Mit Azure Trusted Launch sorgen wir für eine verbesserte Sicherheitslage Ihrer virtuellen Maschinen, indem Bootkit- und Rootkit-Infektionen wirkungsvoll verhindert werden.

Die neue Endpunkt-Sicherheitslösung Microsoft Defender for Business richtet sich speziell an kleine und mittlere Unternehmen mit bis zu 300 Mitarbeitenden und bietet einfach zu konfigurierende und kostengünstige Security-Funktionen, die exakt zu den Anforderungen von KMU passen. In diesem Artikel geben wir einen Überblick über die Bausteine der Lösung.

Microsoft Defender for Cloud steht für die Weiterentwicklung unserer Technologien für den Bedrohungsschutz von Azure-, On-Premises- und Hybrid-Umgebungen. Bei den Security Alerts handelt es sich um die Benachrichtigungen, die die Lösung ausgibt, sobald sie Bedrohungen für Ihre Ressourcen aufspürt. In diesem Artikel finden Sie eine Beschreibung des entsprechenden Workbooks, das Ihnen bei der Priorisierung und Bearbeitung von Warnmeldungen hilft.

Microsoft Defender for Cloud nutzt den Log Analytics Agent, um Betriebssysteme auf fehlerhafte Konfigurationen zu prüfen und Belege für böswilliges Verhalten zu sammeln, um auf dieser Grundlage entsprechende Warnmeldungen für Ihre Sicherheitsverantwortlichen auszugeben. Mehr über die Einrichtung und Nutzung des Monitoring Dashboards erfahren Sie in diesem Artikel.

Neue Angriffswellen von Cyberkriminellen zielen speziell auf IoT-Geräte ab, die in Unternehmensumgebungen verwendet werden, sowie auf OT-Geräte (Operational Technology), die in industriellen Systemen und kritischen Infrastrukturen eingesetzt werden. Um diesen Risiken zu begegnen, bieten wir mit Microsoft Defender für IoT agentenlose Überwachungsfunktionen, um IoT-Geräte in der gesamten IT- und OT-Infrastruktur von Unternehmen abzusichern. Die neuen Funktionen stehen voraussichtlich ab dem 30. November als Public Preview zur Verfügung.

In diesem ausführlichen Beitrag werden die neuesten Funktionen für Microsoft Defender for Endpoint unter Linux beschrieben, einschließlich Endpoint Detection and Response (EDR) und Threat and Vulnerability Management (TVM). Die neue Integration in das Azure Security Center sorgt dafür, dass unsere Kunden von Azure Defender nun auch von den Vorteilen unserer Linux-EDR und -TVM profitieren.

Die Microsoft 365 Apps Servicing-Profile sind jetzt verfügbar. Damit können IT-Expert*innen den Verwaltungsaufwand für die monatlichen Updates ihrer Anwendungen verringern und zugleich den Grad an Kontrolle über ihre Umgebungen erhöhen, da sich die Rollouts automatisieren lassen. Wir empfehlen, die Funktion zunächst für nur einige Geräte zu aktivieren und im Praxisbetrieb zu evaluieren, wie Sie die Update-Compliance erhöhen und die administrativen Aufgaben reduzieren können.

Die Zunahme bei Remote- und Hybrid-Arbeitsszenarien hat auch zur Folge, dass immer mehr Nutzer*innen praktisch nahtlos zwischen privaten und arbeitsbezogenen Tätigkeiten hin und her wechseln. Mit den neuen Privacy-Management-Funktionen für Microsoft 365 können Kunden die persönlichen Daten der Mitarbeitenden sowie die Geschäftsinformationen noch besser schützen und einen datenschutzkonformen Arbeitsplatz etablieren. Im Beitrag werden die Neuerungen ausführlich dargestellt.

Microsoft Teams bietet einen zentralen Ort für die produktive Teamarbeit, und mit den integrierten Sicherheitsfunktionen wird der Schutz von geschäftskritischen Informationen gewährleistet. Nun wurde archTIS NC Protect in Microsoft Information Protection (MIP) integriert: Erfahren Sie im Artikel, wie Sie damit Teams und Kanäle sowie den Gastzugriff noch besser absichern und Zero-Trust-Richtlinien auf Datei-, Chat- und Nachrichtenebene durchsetzen können, um versehentliche Offenlegungen und Missbrauch von Daten zu unterbinden.

Der Support für die System Center 2012- und System Center 2012 R2-Produkte läuft Mitte des kommenden Jahres aus, und in diesem Artikel geben wir einige Empfehlungen, wie Sie jetzt ein Upgrade auf neuere Produktversionen planen und umsetzen können.

Microsoft hat in den vergangenen Wochen wieder zahlreiche Sicherheitsupdates veröffentlicht, die Sicherheitslücken in Produkten wie Windows, Windows Server, Microsoft Edge, Office, SharePoint, Azure DevOps Server, .NET, Azure Active Directory Connect, Visual Studio, Exchange und weiteren Lösungen schließen.

Informationen zum Lebenszyklus der von Ihnen eingesetzten Produkte finden Sie auf der Product-Lifecycle-Website von Microsoft.