Die steigende Anzahl komplexer werdender Cyber-Angriffe hat zur Folge, dass Unternehmen ihr Security Portfolio für den Microsoft 365 Arbeitsplatz weiter ausbauen müssen. Mit dem Service Managed Microsoft 365 Defender XDR kommen intelligente Erkennungs- und Verteidigungsmechanismen ins Spiel und werden mit der Lösungskompetenz und Erfahrung von Security Experten kombiniert.
Microsoft bietet zu seinem Produkt Defender auch ein Detection und Response Center (MDR) an. Damit lassen sich die eigenen IT-Systeme überwachen und betreiben. Hier setzt Adlon an und übernimmt die Aufgaben rund um die Prävention der Systeme sowie Überwachung bzw. Verifizierung und Reaktion auf Sicherheitsvorfälle.
Beim Managed M365 Defender handelt es sich um einen Workplace Security-Service für den Microsoft 365-Arbeitsplatz. Das ersetzt – zumindest in Teilbereichen – das klassische SOC (Security Opeation Center), denn das SIEM (Security Information and Event Management) läuft in der Cloud des Herstellers. Neben der aktiven Überwachung und Reaktion steht auch die Weiterentwicklung der Schutzfunktionen und Sicherheitsbewertungen im Fokus. Schwachstellen werden geschlossen und Angriffsvektoren minimiert.
Managed Microsoft 365 Defender XDR von Adlon schützt die:
- Endgeräte – Endpoint Detection and Response (EDR),
- Kommunikation – Defender for Office 365,
- Identitäten und Konten – Defender for Identity sowie
- Cloud-Applikationen – Defender for Cloud Apps.
Mit dem Service erhalten Anwender einen Rundum-Schutz ihres Microsoft 365 Arbeitsplatzes. Fabei werden folgende Funktionalitäten abgedeckt:
- Monitoring: Aktives Monitoring aller Incidents und Alerts, die im Microsoft Security Dashboard gemeldet werden.
- Bewertung: Sämtliche Vorfälle werden bei Erkennung nach Severity und Impact bewertet. Auf dieser Einschätzung erfolgen die Alarmierung und der Umgang mit dem Event.
- Reaktion: Je nach Priorität werden Maßnahmen abgeleitet. Dazu zählt beispielsweise: Automatisierte Isolation von betroffenen Endgeräten, Blockade von unsignierten Apps, Sperrung von Benutzeraccounts, Passwortwechsel von Benutzeraccounts, Einleitung von Remediation Maßnahmen, Starten/Prüfen von Antivirenscans, Blockieren von sanktionierten Apps, uvm.
- Behebung: Je nach Vorfall werden danach weitere Maßnahmen zur vollständigen, nachhaltigen Behebung initiiert (z. B. Neuaufsetzen eines Endgeräts).
- Prävention: Neben der aktiven Überwachung und Reaktion steht auch die Weiterentwicklung der Schutzfunktionen und Sicherheitsbewertungen im Fokus. Ziel ist es, dadurch nachhaltig Schwachstellen vor deren aktiven Ausnutzung zu schließen und Angriffsvektoren zu minimieren. Dazu wird in wöchentlichen und monatlichen Checks geprüft, wie das Schutzniveau weiter angehoben werden kann. Die empfohlenen Maßnahmen zur Erhöhung des Schutzniveaus werden im Rahmen des Reportings als Entscheidungsgrundlage zur Verfügung gestellt.
- Reporting: Kunden erhalten einen monatlichen Report, der unter anderem folgende Punkte enthält: Aktuelle Inventardaten, Anzahl von Incidents und Alerts in den letzten 30 Tagen, Empfohlene Maßnahmen, Status vorheriger Maßnahmen und Bewertung des aktuellen Secure Score inkl. historischer Betrachtung.
Unternehmen, die Microsoft-Software für ihren Arbeitsplatz im Einsatz haben, profitieren von der einfachen Anbindung. Kosten können eingespart werden und der Personaldruck nimmt ab. Insbesondere klein- und mittelständische Unternehmen erhalten mit diesem Service eine umfassende Sicherheitslösung durch einen externen Partner orchestriert. Gleichzeitig bleibt die Transparenz bestehen und die Abhängigkeit vom Dienstleister gering. (rhh)
