Kurz bevor die Cybersecurity-Tagung RSA Conference in San Francisco diese Woche ihre Tore öffnet, hat Microsoft eine Reihe von IT-Sicherheitsprodukte für Unternehmensanwender gezeigt, die nun generell verfügbar sind. Daneben haben die Redmonder Updates zu bestehenden Security-Lösungen gezeigt.

Den Status der generellen Verfügbarkeit (General Availability; GA) hat unter anderem Microsoft Threat Protection erhalten. Dabei handelt es sich um ein Bündel von Cybersecurity-Lösungen für Unternehmen mit Anwendungen zur Untersuchung und Bekämpfung von Bedrohungen einschliesslich der Möglichkeit, die Auswirkungen bestimmter Infektionen automatisch selbst zu beheben. Threat Protection soll so neben Rechnern, die unter Windows, macOS oder Linux laufen, auch Identitäten, Anwenderdaten, Cloud-Instanzen und weitere Infrastrukturen schützen.

Microsoft Threat Protection fasst diverse bereits existierende Produkte zusammen, so Microsoft Defender Advanced Threat Protection (ATP) für Endpunkt-Rechner, Office 365 ATP zur Absicherung von Kommunikation und Collaboration, Azure ATP zur Verhinderung von Identitätsdiebstahl und Microsoft Cloud App Security (MCAS) für SaaS-Applikationen (Software as a Service).

Anwenderunternehmen benötigen allerdings Microsoft-365-Lizenzen des Typs E5, um Threat Protection zu nutzen.

Die Gefahr kann auch im Innern von Firmen lauern. Dem trägt Microsoft mit Insider Risk Management Rechnung, das nun ebenfalls das GA-Label erhält. Abonnenten von Microsoft-365-Diensten können damit so genannte Hochrisiko-Aktivitäten von Mitarbeitenden aufspüren. Dabei kommt laut Microsoft eine Menge künstliche Intelligenz und Machine Learning zum Einsatz.

Daneben deckt Insider Risk Managment auch Compliance-Verstösse auf und geht diesen nach. Zu ihnen gehören Datenlecks, Vertraulichkeitsverletzung, Diebstahl von Geistigem Eigentum, Betrug, Insiderhandel und Verletzung von Compliance-Regeln. Dabei schickt der Dienst eine Warnung an IT-Sicherheitsbeauftragte und bereitet diese in einer Übersicht auf. Um die Insder-Bedrohungen zu verfolgen, werden dann weitere Microsoft-365-Werkzeuge vorausgesetzt wie etwa Advanced eDiscovery, Microsoft 365 HR Connector oder Microsoft 365 Data Loss Protection.

Auch den GA-Status hat Office 365 Campaign Views erhalten. Damit lassen sich im Unternehmen laufende Phishing-Kampagnen sichtbar machen. So zeigt die Lösung die Grösse des Angriffs, die Anzahl der Opfer und den Verlauf des Angriffs auf einer Timeline. Daneben präsentiert Campaign Views die verseuchten IP-Adressen und macht sichtbar, ob Anwender auf entsprechende Links geklickt haben.

Schliesslich ist nun Office 365 ATP Compromise Detection and Response allgemein verfügbar. Dieses erkennt gewisse Angriffsmuster im Unternehmen. Beispielsweise werden verdächtige Vorkommnisse bei E-Mail-Konten aufgezeigt. So wird erkannt, ob über einen Account gerade massenhaft Phishing-Mails verschickt werden, was ein sicherer Hinweis darauf ist, dass das entsprechende Konto kompromittiert worden ist

Eine Zusammenfassung aller Ankündigungen hat Microsoft im PDF-Dokument «Book of News» veröffentlicht.