Suche schließen

Alle Artikel im Überblick

  • Alle Artikel
  • Cloud
  • Sicherheit
  • Nachhaltigkeit
  • Modernes Arbeiten
  • Weiterbildung
Security Operations Center

Kein SOC ohne Teamarbeit und Automatisierung

Datensicherheit

Nur wer seine Daten kennt, kann sie schützen

Hybride Events

Vor Ort oder digital – Hauptsache emotional verbunden

Developer Velocity

Erfolgsfaktoren in der Softwareentwicklung

Künstliche Intelligenz

Mit Cloud-Services intelligente Applikationen erstellen

Nachhaltigkeit und Digitalisierung

So gelingt die Doppeltransformation

CO²-Fußabdruck

Keine Nachhaltigkeit ohne fundierte Datenbasis

Podcast-Reihe

So stellen sich Firmen in Krisenzeiten zukunftsfähig auf

Business Continuity

Damit ein IT-Notfall nicht zur Katastrophe wird

Employee Wellbeing

Wie Tools die Wertschöpfung mit Mitarbeitenden fördern

Supply Chain Management

Wie Lieferketten-Management zum Wettbewerbsvorteil wird

Automatisierte Fertigung

KI und Kamera machen den Roboter zum Qualitätsprüfer

Hybride Meetings

So verändern sich Meetings durch hybride Arbeitsmodelle

Hybride Führung

Neue Vielfalt in der Arbeitsplatzkultur

Digitaler werden

Wie KMU den Weg zum digitalen Unternehmen finden

IoT-Plattformen

Nachhaltigkeit plus Prozessoptimierung plus Kosteneinsparungen

Batterietechnologien

Battery Associates will die Energiewende voranbringen

Neue Wege im Service

Vorteile eines digitalen All-in-One-Servicecenter

Aus Daten wird Wissen

Microsofts Sustainability Manager schafft Überblick

Security

Das Managed SOC – eine Leitstelle für IT-Sicherheit?

Serverless Revolution

Neue Leichtigkeit in der Anwendungsmodernisierung

Security

Cloud-Sicherheit ist am besten in der Cloud aufgehoben

Security und Nachhaltigkeit

Neue Ziele für Hacker

Risikomanagement im Mittelstand

Risiken aufspüren und analysieren mit Zero Trust

Innovationen für Nachhaltigkeit

Daten liefern grüne Antworten

Nachhaltige Firmenkultur

Es kommt auf jeden Einzelnen an

Modern Work

Modernes Arbeiten ist gekommen, um zu bleiben

Mobile Arbeitsformen

3 Szenarien, an die Sie sicher noch nicht gedacht haben

Citizen Development

Beim Rennen um Low-Code steht Microsoft auf der Pole Position

Smarter Durchblick

Mixed Reality wird fester Teil von Geschäftsprozessen

Citizen Development

Ein Center of Excellence für die Low-Code-Entwicklung

Open Source macht Tempo

Unterstützung für Innovationstreiber

Quanten-Power aus der Cloud

Warum Quantencomputer keine Spielerei sind

Datenplattformen

Das Optimum aus Daten herausholen

Datenschutz und -Sicherheit

Wachsam bleiben – Vorschriften wandeln sich beständig

E-Book: Microsoft Azure Cloud

Viel mehr als eine Cloud-Infrastruktur

5 Ansätze für Green Coding

Programmieren für die Umwelt

Modern Digital Selling

Brücken bauen in Sales und Marketing

Cloud-Sicherheit

Trust wird zur unternehmerischen Grundlage

Azure im Überblick

Warum sich Unternehmen mit Microsoft Azure beschäftigen sollten

Nachhaltige Fertigung

Von der lästigen Pflicht zum Innovationstreiber

Fachkräfte gewinnen

Wie Unternehmen von der Umstellung auf Remote Development profitieren

Einführung sorgfältig planen

Low Code erfordert neue Arbeitskultur

Maschinelles Lernen

Das Datenverständnis ist bei Machine Learning der Schlüssel zum Erfolg

Data Driven Security

Wie Cloud Computing die Karten in der Sicherheitsindustrie neu mischt

Low-Code/No-Code

Citizen Developer mit KI-Anschluss – weniger programmieren, mehr erreichen

Cloud Skills Challenge

So erlangen Sie spielerisch Cloud-Know-how

Digital Native trifft CTO

Wie Microsoft und eine CTO-Community das Eis zwischen den Generationen gebrochen haben

Reverse Mentoring

Wie digitales Know-how Generationen und Branchen zusammenbringt

Cloud-Native-Partner

Wertvolle Hilfe beim Schöpfen von Cloud-Mehrwert

Azure Virtual Desktop

Eine Workplace-Infrastruktur für das Cloud-Zeitalter. Macht jeden Wandel mit.

Lernen, zu fokussieren

Home-Office mit Familie organisieren – nutzt auch dem Unternehmen

Intelligente Organisation

Digitalisierung braucht eine Datenkultur, Use Cases und ein Vorgehensmodell.

Remote-Selling in B2B

Digitaler Smalltalk hält Kunden. Und kann sogar die Vertriebseffizienz steigern.

Innovation in der Cloud

99,99 Prozent Verfügbarkeit ermöglichen neue Anwendungen.

Datenschutz und KI

KI-Services aus der Cloud mit eingebautem Datenschutz. Kann das funktionieren?

Datenschutz und KI

Ein neues Verfahren könnte eine der größten Hürden beim KI-Einsatz niederreißen.

Neue Lernkultur

Wie CIOs den Weg zur digitalen Transformation ebnen. Ein How-to in 4 Steps

Innovation im Home-Office

Jetzt testen: Online-Meetings bieten neue Potenziale für Gruppendynamik.

Neue Meeting-Kultur

Trifft sich ein Team online, ist die Zeit kostbar. Sorgen Sie für den Fokus

KI-Wissen für Entscheider

Strategie, Kultur und Verantwortung – die AI Business School unterstützt alle Branchen.

SAP in der Public Cloud

Die Cloud lockt mit Flexibilität, doch ihr wahrer Mehrwert liegt tiefer

Strategie für Daten

Daten, Systeme und Personen – so orchestrieren Sie all diese Player

Cloud Waste vermeiden

Wie Monitoring und Kompetenz-Teams im Kampf gegen Verschwendung helfen

Cloud-Integration der Zukunft

Brücke schlagen zwischen Hybrid- und Multi-Cloud-Welt

Dezentrale Sicherheit

Zero Trust ist die Basis des New Normal

Die wichtigsten FAQ

DSGVO-konforme Nutzung der Microsoft Cloud-Dienste

Produktion vernetzen

Wer alles am freien Informationsaustausch mitarbeitet

Dev-Transformation 1

Was CIOs tun müssen, um Entwickler zu halten und Talente zu gewinnen

Die Power der Cloud

Wegbereiter für ein agiles Business: Cloud Native richtig nutzen.

Dev-Transformation 3

Inner Source ermöglicht Technologiesprung in der Softwareentwicklung

Eine offene IT-Welt

Cloud, Container, Open Source – Knackpunkt bleibt das Plattform-Management

Dev-Transformation 2

DevSecOps ermöglicht eine sichere Entwicklung - Auch mit Open Source

DevOps im Fokus

Heute arbeiten Entwickler bei Microsoft viel autonomer und effizienter

Change bei Microsoft

Wie ein radikaler Change den Entwicklern mehr Autonomie bescherte

E-Book

Big Data vs. Big Brother: Wie Sie ihre digitale Privatsphäre wahren

E-Book

Datensilos eliminieren für effiziente Analysen mit Microsoft Azure

Webinar

Kostentreiber erkennen: So rechnet sich der Schritt in die Cloud

Developer Velocity

Erfolgsfaktoren in der Softwareentwicklung

Künstliche Intelligenz

Mit Cloud-Services intelligente Applikationen erstellen

Business Continuity

Damit ein IT-Notfall nicht zur Katastrophe wird

Supply Chain Management

Wie Lieferketten-Management zum Wettbewerbsvorteil wird

Automatisierte Fertigung

KI und Kamera machen den Roboter zum Qualitätsprüfer

Serverless Revolution

Neue Leichtigkeit in der Anwendungsmodernisierung

Quanten-Power aus der Cloud

Warum Quantencomputer keine Spielerei sind

Datenplattformen

Das Optimum aus Daten herausholen

E-Book: Microsoft Azure Cloud

Viel mehr als eine Cloud-Infrastruktur

Azure im Überblick

Warum sich Unternehmen mit Microsoft Azure beschäftigen sollten

Fachkräfte gewinnen

Wie Unternehmen von der Umstellung auf Remote Development profitieren

Cloud-Native-Partner

Wertvolle Hilfe beim Schöpfen von Cloud-Mehrwert

Azure Virtual Desktop

Eine Workplace-Infrastruktur für das Cloud-Zeitalter. Macht jeden Wandel mit.

Innovation in der Cloud

99,99 Prozent Verfügbarkeit ermöglichen neue Anwendungen.

SAP in der Public Cloud

Die Cloud lockt mit Flexibilität, doch ihr wahrer Mehrwert liegt tiefer

Strategie für Daten

Daten, Systeme und Personen – so orchestrieren Sie all diese Player

Cloud Waste vermeiden

Wie Monitoring und Kompetenz-Teams im Kampf gegen Verschwendung helfen

Cloud-Integration der Zukunft

Brücke schlagen zwischen Hybrid- und Multi-Cloud-Welt

Die Power der Cloud

Wegbereiter für ein agiles Business: Cloud Native richtig nutzen.

Dev-Transformation 3

Inner Source ermöglicht Technologiesprung in der Softwareentwicklung

Eine offene IT-Welt

Cloud, Container, Open Source – Knackpunkt bleibt das Plattform-Management

E-Book

Datensilos eliminieren für effiziente Analysen mit Microsoft Azure

Webinar

Kostentreiber erkennen: So rechnet sich der Schritt in die Cloud

Security Operations Center

Kein SOC ohne Teamarbeit und Automatisierung

Datensicherheit

Nur wer seine Daten kennt, kann sie schützen

Business Continuity

Damit ein IT-Notfall nicht zur Katastrophe wird

Security

Das Managed SOC – eine Leitstelle für IT-Sicherheit?

Security

Cloud-Sicherheit ist am besten in der Cloud aufgehoben

Risikomanagement im Mittelstand

Risiken aufspüren und analysieren mit Zero Trust

Datenschutz und -Sicherheit

Wachsam bleiben – Vorschriften wandeln sich beständig

Cloud-Sicherheit

Trust wird zur unternehmerischen Grundlage

Data Driven Security

Wie Cloud Computing die Karten in der Sicherheitsindustrie neu mischt

Datenschutz und KI

Ein neues Verfahren könnte eine der größten Hürden beim KI-Einsatz niederreißen.

Dezentrale Sicherheit

Zero Trust ist die Basis des New Normal

Die wichtigsten FAQ

DSGVO-konforme Nutzung der Microsoft Cloud-Dienste

Dev-Transformation 2

DevSecOps ermöglicht eine sichere Entwicklung - Auch mit Open Source

E-Book

Big Data vs. Big Brother: Wie Sie ihre digitale Privatsphäre wahren

Nachhaltigkeit und Digitalisierung

So gelingt die Doppeltransformation

CO²-Fußabdruck

Keine Nachhaltigkeit ohne fundierte Datenbasis

IoT-Plattformen

Nachhaltigkeit plus Prozessoptimierung plus Kosteneinsparungen

Batterietechnologien

Battery Associates will die Energiewende voranbringen

Aus Daten wird Wissen

Microsofts Sustainability Manager schafft Überblick

Security und Nachhaltigkeit

Neue Ziele für Hacker

Innovationen für Nachhaltigkeit

Daten liefern grüne Antworten

Nachhaltige Firmenkultur

Es kommt auf jeden Einzelnen an

5 Ansätze für Green Coding

Programmieren für die Umwelt

Nachhaltige Fertigung

Von der lästigen Pflicht zum Innovationstreiber

Employee Wellbeing

Wie Tools die Wertschöpfung mit Mitarbeitenden fördern

Hybride Meetings

So verändern sich Meetings durch hybride Arbeitsmodelle

Hybride Führung

Neue Vielfalt in der Arbeitsplatzkultur

Digitaler werden

Wie KMU den Weg zum digitalen Unternehmen finden

Neue Wege im Service

Vorteile eines digitalen All-in-One-Servicecenter

Modern Work

Modernes Arbeiten ist gekommen, um zu bleiben

Mobile Arbeitsformen

3 Szenarien, an die Sie sicher noch nicht gedacht haben

Citizen Development

Beim Rennen um Low-Code steht Microsoft auf der Pole Position

Smarter Durchblick

Mixed Reality wird fester Teil von Geschäftsprozessen

Citizen Development

Ein Center of Excellence für die Low-Code-Entwicklung

Open Source macht Tempo

Unterstützung für Innovationstreiber

Modern Digital Selling

Brücken bauen in Sales und Marketing

Einführung sorgfältig planen

Low Code erfordert neue Arbeitskultur

Low-Code/No-Code

Citizen Developer mit KI-Anschluss – weniger programmieren, mehr erreichen

Digital Native trifft CTO

Wie Microsoft und eine CTO-Community das Eis zwischen den Generationen gebrochen haben

Reverse Mentoring

Wie digitales Know-how Generationen und Branchen zusammenbringt

Intelligente Organisation

Digitalisierung braucht eine Datenkultur, Use Cases und ein Vorgehensmodell.

Remote-Selling in B2B

Digitaler Smalltalk hält Kunden. Und kann sogar die Vertriebseffizienz steigern.

Innovation im Home-Office

Jetzt testen: Online-Meetings bieten neue Potenziale für Gruppendynamik.

Neue Meeting-Kultur

Trifft sich ein Team online, ist die Zeit kostbar. Sorgen Sie für den Fokus

Produktion vernetzen

Wer alles am freien Informationsaustausch mitarbeitet

Dev-Transformation 1

Was CIOs tun müssen, um Entwickler zu halten und Talente zu gewinnen

DevOps im Fokus

Heute arbeiten Entwickler bei Microsoft viel autonomer und effizienter

Change bei Microsoft

Wie ein radikaler Change den Entwicklern mehr Autonomie bescherte

Hybride Events

Vor Ort oder digital – Hauptsache emotional verbunden

Maschinelles Lernen

Das Datenverständnis ist bei Machine Learning der Schlüssel zum Erfolg

Cloud Skills Challenge

So erlangen Sie spielerisch Cloud-Know-how

Lernen, zu fokussieren

Home-Office mit Familie organisieren – nutzt auch dem Unternehmen

Neue Lernkultur

Wie CIOs den Weg zur digitalen Transformation ebnen. Ein How-to in 4 Steps

KI-Wissen für Entscheider

Strategie, Kultur und Verantwortung – die AI Business School unterstützt alle Branchen.

Microsoft Stories
  • Cloud
  • Sicherheit
  • Nachhaltigkeit
  • Modernes Arbeiten
  • Weiterbildung
  • Suche

Security

Cloud-Sicherheit ist am besten in der Cloud aufgehoben

Artikel teilen:

Nach leichten Anlaufschwierigkeiten hat sich die Cloud in vielen Bereichen durchgesetzt. Man denke an einfach zu implementierende Cloud-Speicher oder an eine Cloud-Office-Suite wie Microsoft 365, die inzwischen von vielen Firmen genutzt wird. Hinzu kommen komplexere Business-Apps wie Microsoft Dynamics sowie eine Vielzahl von teilweise sehr speziellen Anwendungen, die bei einem der großen Hyperscaler ebenfalls direkt in der Cloud laufen.

Von nur einer Cloud zu sprechen ist daher falsch - die meisten Firmen nutzen Cloud-Anwendungen mehrerer Anbieter, teilweise im Zusammenspiel mit klassischen On-premise-Lösungen. Das macht die Absicherung der IT-Landschaft komplex und aufwändig, müssen doch parallel zur On-premise-Infrastruktur mehrere Cloud-Anwendungen gesichert und überwacht werden.

Besonders kleinere und mittelständische Unternehmen haben dafür weder die Ressourcen noch die Expertise. Trotzdem ist der Schritt in die Cloud richtig, denn zusätzlich zu den Vorteilen fürs Business entfällt dadurch ein guter Teil des Aufwands, der mit dem Betrieb einer eigenen IT-Infrastruktur verbunden ist. Zugleich entfällt damit auch ein Großteil der Angriffsfläche für Hacker.

Jede Cloud-Aktivität hinterlässt ihre Spuren

Dennoch müssen auch Cloud-Anwendungen überwacht werden. Das Problem dabei ist die Datenmenge, die analysiert werden muss. Jede Anwendung protokolliert prinzipiell jede Aktion, die ein Anwender ausführt. Ob ein Nutzer sich einloggt, ob er eine Datei speichert oder eine Buchung ausführt - alles wird in den Logfiles festgehalten. Diese Daten müssen kontinuierlich auf Unregelmäßigkeiten überprüft werden.

Meldet sich ein Nutzer am System an und nur wenige Minuten später an einem weiteren Rechner noch einmal - aber hunderte Kilometer vom ersten Rechner entfernt, sollte eine Sicherheitslösung sofort Alarm schlagen und die Log-Daten an einen Sicherheitsanalysten weiterleiten. Offensichtlich erfolgt dabei einer der beiden Zugriffe durch jemanden, der nicht der legitime Nutzer ist.

Abhilfe schafft eine Cloud-übergreifende Erfassung und ganzheitliche Analyse aller Protokolldateien. Die ist sogar zwingend notwendig: Ein versierter Hacker wird schließlich darauf achten, erstens möglichst wenig Spuren zu hinterlassen und zweitens die entstehenden Spuren auf verschiedene Systeme aufzuteilen. Lösungen, die Log-Daten im Auge behalten und analysieren, werden als "Security Information and Event Management", kurz SIEM bezeichnet.

E-Book

Cloud-optimierte Security Operations

Wie lassen sich die SIEM-Leistung und -Stabilität erhöhen und gleichzeitig Security-Operations-Kosten senken? Erfahren Sie es in diesem eBook.

Wenn Multi-Cloud zu Multi-Cloud-Security führt

Die Fähigkeit, aus den Unmengen an Daten einen potentiellen Angriff herauszulesen, kann auch aus Compliance-Sicht notwendig sein. Man denke dabei an die DSGVO. Sie schreibt beispielsweise vor, dass Datenschutzverletzungen, die sich im Zusammenhang mit Sicherheitsvorfällen ergeben können, innerhalb von 72 Stunden gemeldet werden müssen. Wer das verpasst, dem droht ein Bußgeld. Ohne ein SIEM-System können Angreifer teilweise monatelang unbemerkt im System herumschnüffeln und beträchtlichen Schaden anrichten.

Ein weiterer Vorteil einer Cloud-basierten Sicherheitsanalyse sind die Kosten. Zwar kann man sich durchaus für eine SIEM-Lösung im Eigenbetrieb entscheiden. Doch erstens sind solche Systeme kostspielig, zweitens braucht ihre Betreuung Fachpersonal mit der entsprechenden Expertise.

Mit einem SIEM-System allein ist es allerdings nicht getan, gerade wenn man die angesprochene Vielzahl von eingesetzten Cloud-Anwendungen betrachtet. Denn die Analyse der Bedrohungslage ist eine Sache, die Abwehr von Angriffen eine andere. Die meisten Cloud-Anbieter setzen für diesen Zweck eigene Sicherheitslösungen ein. Dieser Vielzahl an Tools Herr zu werden, zumal die meisten Unternehmen unter einem eklatanten Mangel an Ressourcen und Expertise leiden, ist fast unmöglich.

Wünschenswert wäre vielmehr ein Dashboard, das über alle Cloud-Anwendungen hinweg, im Idealfall noch unter Einbeziehung etwaiger On-Premise-Applikationen, auf einen Blick eine Übersicht über den Sicherheitsstatus aller Systeme zeigt. Bei Feststellung einer Bedrohung können dann die entsprechenden Maßnahmen eingeleitet werden.

Umfassende Übersicht bei geringen Kosten

Mit Azure Sentinel und Microsoft Defender for Cloud bietet Microsoft genau diese Möglichkeit an. Dabei werden nicht nur alle vorhandenen Cloud- und On-Premise-Anwendungen in die Analyse eingebunden, selbst Endgeräte und die Aktivitäten der Nutzer werden analysiert, um ein ganzheitliches Bild der aktuellen Sicherheitslage zu bekommen. Darüber hinaus lässt sich eine Ende-zu-Ende Sicherheitsstrategie mit Microsoft Purview und Microsoft Priva um die geschäftskritischen Komponenten Compliance und Datenschutz erweitern.

Für die Kunden bedeutet dies zunächst eine enorme Reduzierung der Komplexität sowie eine verbesserte Übersicht. In Kombination mit einem Managed Security Operations Center (SOC) benötigen Kunden nicht mal mehr die Expertise, um Sicherheitslücken und Angriffe identifizieren zu können. Weil die angesprochenen Lösungen in der Cloud direkt einsatzbereit sind, kann die technische Umsetzung und Integration in wenigen Tagen erfolgen.

Eine größere Herausforderung ist es dagegen oft, die entsprechenden Prozesse beim Kunden zu definieren oder überhaupt erst eine eigene Sicherheitsstrategie aufzubauen. Zumal diese Prozesse ebenfalls kontinuierlich angepasst werden sollten, um auf neue Bedrohungen, aber auch auf neue regulatorische Vorgaben reagieren zu können.

Sichern Sie Ihre Cloud

Artikel teilen:

Alle Artikel aus Sicherheit

Neue Risiken erfordern neue Antworten. Diese Technologien und Konzepte bringen Sie auf den neuesten Stand.

Security Operations Center

Kein SOC ohne Teamarbeit und Automatisierung

Datensicherheit

Nur wer seine Daten kennt, kann sie schützen

Business Continuity

Damit ein IT-Notfall nicht zur Katastrophe wird

Security

Das Managed SOC – eine Leitstelle für IT-Sicherheit?

Security

Cloud-Sicherheit ist am besten in der Cloud aufgehoben

Risikomanagement im Mittelstand

Risiken aufspüren und analysieren mit Zero Trust

Datenschutz und -Sicherheit

Wachsam bleiben – Vorschriften wandeln sich beständig

Cloud-Sicherheit

Trust wird zur unternehmerischen Grundlage

Data Driven Security

Wie Cloud Computing die Karten in der Sicherheitsindustrie neu mischt

Datenschutz und KI

Ein neues Verfahren könnte eine der größten Hürden beim KI-Einsatz niederreißen.

Dezentrale Sicherheit

Zero Trust ist die Basis des New Normal

Die wichtigsten FAQ

DSGVO-konforme Nutzung der Microsoft Cloud-Dienste

Dev-Transformation 2

DevSecOps ermöglicht eine sichere Entwicklung - Auch mit Open Source

E-Book

Big Data vs. Big Brother: Wie Sie ihre digitale Privatsphäre wahren

  • Datenschutz
  • Cookie Policy
  • Impressum
  • © IDG Tech Media GmbH

Per E-Mail versenden

 

Artikel als PDF downloaden

 

Über den Autor

 
Schließen