Microsofts Vision für Zero Trust-Sicherheit
Microsofts Vision für Zero Trust-Sicherheit wird durch generative KI unterstützt und betont die Notwendigkeit einer kontinuierlich sich entwickelnden Identität und Netzwerkzugang, um komplexe Cyberangriffe zu bekämpfen.
Die Vielzahl an Sicherheitsankündigungen von Ignite 2023 verdeutlicht Microsofts Engagement, ein anpassungsfähigeres und kontextuell intelligentes Zero Trust-Framework zu entwickeln. Im Microsoft Ignite 2023 Book of News werden die neuen Produkte vorgestellt, die während der Veranstaltung präsentiert wurden.
Zero Trust als Fundament von Microsoft
Auf Ignite 2023 bekräftigte Microsoft, dass ihre Umstellung auf ein Zero Trust-Modell auf Identität basiert. Dieses grundlegende Prinzip prägt ihre Sicherheitsstrategie, die sich auf einen identitätszentrierten Ansatz für die Schaffung eines Security Service Edge (SSE) konzentriert. Die SSE-Lösung nutzt Microsoft Entra für Internet- und privaten Zugriff sowie Defender für Cloud-Anwendungen.
Alex Simons, Corporate Vice President für Microsoft Identity & Network Access, äußerte während der Sitzung „Accelerate Your Zero Trust Journey with Unified Access Controls“: „Wir müssen immer von einem Sicherheitsvorfall ausgehen, was kontinuierliches Monitoring und umfangreiche Protokollierung erfordert. Alles muss kontinuierlich Daten ausgeben, um die Vertrauenswürdigkeit zu bewerten.“
Simons fügte hinzu: „Unsere Bedingte Zugriffsrichtlinien-Engine ist entscheidend für diese Strategie und zentralisiert das Management der Unternehmensrichtlinien hinsichtlich wer, von welchen Geräten, zu welchen Zeiten und unter welchen Risikobedingungen auf Ressourcen zugreifen kann.“
Er betonte Microsofts unerschütterliches Engagement für die Kernprinzipien von Zero Trust, darunter explizite Identitätsüberprüfung, minimaler Zugriff und Annahme von Sicherheitsvorfällen. Diese Prinzipien leiten die Entwicklung von Identitäts- und Netzwerkzugriff sowie des Security Service Edge bei Microsoft.
Einblicke von Ignite zur Entwicklung von Zero Trust
Sinead O'Donovan, Vice President of Product Management für Microsoft SSE, gab einen umfassenden Überblick über die SSE-Plattform und die Roadmap der Identitäts- und Netzwerkzugriffsteams. O'Donovan kündigte an, bis Ende des Quartals sechs grundlegende Elemente für ihr Zero-Trust-basiertes SSE bereitzustellen, wobei sichere Web-Gateways und VPN-Ersatz im Fokus stehen. In der ersten Hälfte 2024 werden Microsoft Internet Access und Private Access allgemein verfügbar sein, ergänzt durch Initiativen zur Verbesserung ihrer Zero Trust-Strategie in Bezug auf Datensicherheit im Netzwerk (DLP), Bring Your Own Device (BYOD)-Richtlinien, Bedrohungsschutz und Firewall-Unterstützung.
Microsoft stellte auch die neue Unified Security Operations Platform auf Ignite 2023 vor. Diese Suite integriert Microsoft Sentinel, Microsoft Defender XDR und Microsoft Security Copilot und bietet Echtzeitanalysen und Reaktionsfähigkeiten, die für Zero Trust-Sicherheit entscheidend sind.
Auf die Konsolidierung von Sicherheitsprodukten und den Eintritt in den Bereich der Extended Detection and Response (XDR) angesprochen, erklärte Allie Mellen, Principal Analyst von Forrester: „Sicherheitsexperten schätzen die Erkennungsqualität von XDR zusammen mit der Flexibilität von SIEM. Die Trennung in zwei Produkte im Security Operations Center (SOC) erschwert jedoch die Erkennungs- und Reaktionsbemühungen.“ Mellen hob hervor, dass der Chief Information Security Officer (CISO) bestrebt ist, Daten zur Kosteneinsparung zu konsolidieren, da separate Systeme bereits überlastete Sicherheitsteams frustrieren, die große SIEM-Budgets verwalten.
„Analysten wünschen sich ein einheitliches Erlebnis“, bemerkte Mellen, „um Erkennungs- und Reaktionsabläufe zu optimieren.“ Sie hob die Vorteile der Zusammenführung dieser Tools zu einem einheitlichen Analysten-Erlebnis hervor, wodurch Sicherheitsfachleute Vorfälle effizienter behandeln können.
Verknüpfung der Sicherheitsverbesserungen von Ignite 2023 mit Zero Trust
Die auf Ignite 2023 getätigten Sicherheitsankündigungen unterstreichen die integrale Rolle von Identität und Netzwerkzugang in Microsofts Gesamtintegrationsstrategie. Das Unternehmen stellte Beispiele für die interne Implementierung von SSE, Entra und InTune-Lösungen bereit.
Während Microsofts Vision für Zero Trust Gestalt annimmt, spielt generative KI eine entscheidende Rolle in verschiedenen Anwendungsfällen und unterstützt Kunden bei der Navigation innerhalb ihrer Zero Trust-Frameworks. Microsoft erkennt an, dass viele Organisationen in heterogenen Umgebungen arbeiten, was die Integration kompliziert. Die Kerntechnologien, die ihre Zero Trust-Innovationen vorantreiben, konzentrieren sich auf kontinuierliches Monitoring, adaptive Bedrohungsreaktionen und die Stärkung der Abwehr gegen neue Cyberbedrohungen. Im Folgenden wird eine Zusammenfassung der Sicherheitsverbesserungen und deren Auswirkungen auf die Zero Trust-Sicherheit präsentiert.
Rangliste
