IT

Microsoft Cloud Security: Sicherheit in der Cloud

Jana Biermann
von Jana Biermann
7 Min. Lesezeit
15.11.2023

Setzen Sie bereits auf Cloud-Dienste oder denken Sie über eine Nutzung nach? Dann haben Sie sich sicherlich schon gefragt, wie Sie Ihre Dokumente in der Cloud verlässlich vor Cyberangriffen schützen können. Schließlich verlassen sich Unternehmen und Privatpersonen immer häufiger auf Cloud-Lösungen, sodass die Sicherheit der dort gespeicherten Daten und Anwendungen immer stärker in den Vordergrund rückt.

Microsoft, einer der führenden Anbieter von Cloud-Diensten, behandelt diese Herausforderungen mit hoher Priorität und entwickelt kontinuierlich Lösungen, um die Sicherheit in der Cloud zu gewährleisten. In diesem Blogbeitrag erhalten Sie einen detaillierten Einblick in die Welt der Microsoft Cloud Security. Wir werden die verschiedenen Komponenten und Funktionen dieser Suite eingehend untersuchen, um zu verstehen, wie sie Unternehmen dabei unterstützt, ihre in der Cloud gehosteten Ressourcen vor potenziellen Bedrohungen zu schützen.

Die Bedeutung der Cloud-Sicherheit

Die Nutzung von Cloud-Diensten bietet zahlreiche Vorteile: Skalierbarkeit, Effizienz, geringe Kosten und ortsunabhängigen Zugriff. Allerdings gehen mit der Speicherung in der Cloud auch neuartige Herausforderungen einher, insbesondere in puncto Sicherheit.

Unternehmen vertrauen der Cloud die Verwahrung einer Vielzahl sensibler Daten an, darunter Kundendaten, Geschäftsgeheimnisse und finanzielle Informationen. Die Sicherheit dieser Daten ist von höchster Priorität, um ihre Integrität und Vertraulichkeit zu gewährleisten. In zahlreichen Branchen und Ländern gelten strenge Vorschriften und Compliance-Anforderungen hinsichtlich des Datenschutzes. Unternehmen, die diesen Anforderungen unterliegen, müssen sicherstellen, dass sie die notwendigen Maßnahmen ergreifen, um Bußgelder und rechtliche Konsequenzen zu vermeiden.

Die Bedrohungslage unterliegt einem stetigen Wandel und Cyberkriminelle werden zunehmend raffinierter. Folglich sind Unternehmen permanent Gefahren wie Ransomware, Phishing und DDoS-Attacken (Distributed Denial-of-Service) ausgesetzt. Eine robuste Sicherheitsstrategie für die Nutzung von Cloud-Diensten ist unabdingbar, um diesen Bedrohungen wirksam zu begegnen. In Zeiten von Remote-Arbeit und dezentralen Teams ist der Zugriff auf Unternehmensdaten von nahezu jedem Ort aus notwendig, was die Angriffsfläche erheblich vergrößert.

Die Cloud-Sicherheit spielt eine entscheidende Rolle bei der Gewährleistung der Geschäftskontinuität. Die Verfügbarkeit von Daten und Anwendungen in der Cloud ist von höchster Bedeutung, selbst im Fall einer Störung oder Katastrophe. Denn ein Datenleck oder eine Sicherheitsverletzung kann nicht nur zu finanziellen Einbußen führen, sondern auch den Ruf eines Unternehmens schwer beschädigen.

Schloesser in verschiedenen Groessen

Unternehmen, die auf eine starke Cloud-Sicherheit setzen, können dies als Wettbewerbsvorteil nutzen. Kundschaft und Geschäftspartner bevorzugen die Zusammenarbeit mit Unternehmen, die die Sicherheit ihrer Daten ernst nehmen.

Was ist Microsoft Cloud Security?

Microsoft Cloud Security ist eine umfassende Sammlung von Tools und Diensten zum Schutz Ihrer Daten, Anwendungen und Infrastruktur in der Cloud. Diese Sammlung von Sicherheitsprodukten bietet Unternehmen eine robuste Sicherheitsplattform, um ihre Cloud-Workloads und -Ressourcen vor Bedrohungen zu schützen und gleichzeitig den Erfordernissen der Compliance gerecht zu werden. Diese Lösungen ermöglichen die Echtzeit-Erkennung von Bedrohungen und Angriffen in Ihrer Cloud-Umgebung und somit eine schnelle Reaktion auf Sicherheitsvorfälle.

Die wichtigsten Vorteile von Microsoft Cloud Security sind:

  • Mehr Sicherheit in der Cloud
  • Abwehr neuer Bedrohungen
  • Steuerung des Zugriffs auf kritische Cloud-Anwendungen und -Ressourcen
  • Sicherung sämtlicher Phasen des Entwicklungslebenszyklus

Die Komponenten von Microsoft Cloud Security

Microsoft Cloud Security setzt sich aus sechs verschiedenen Anwendungen zusammen, die wir Ihnen im Folgenden näher vorstellen.

Microsoft Cloud Security Komponenten

Quelle: Microsoft

Microsoft Defender for Cloud

Microsoft Defender for Cloud ist eine zentrale Verwaltungslösung, die Sicherheitskontrollen und -werkzeuge bereitstellt, um proaktiven Schutz vor neuen Bedrohungen in einer sich ständig wandelnden Bedrohungslandschaft zu bieten. Standardrichtlinien bilden eine sichere Grundlage, auf der benutzerdefinierte Richtlinien aufbauen können, die speziell auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Alle Azure- und Office-365-Dienste werden bei der Bereitstellung automatisch integriert und im Anschluss kontinuierlich bewertet, um Empfehlungen zur Verbesserung der Sicherheit zu liefern.

Durch den Einsatz von Microsoft Defender for Cloud können Sie Sicherheitsrisiken mithilfe eines kontextbezogenen Sicherheitsmanagements reduzieren und Bedrohungen aktiv vorbeugen. Sollten dennoch Bedrohungen auftreten, können Sie sie frühzeitig erkennen und entsprechend schnell reagieren. Zudem vereinheitlicht Microsoft Defender for Cloud Ihre DevOps-Abläufe.

Microsoft Defender for Cloud bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWP), um die Sicherheit von Single-, Multi- und Hybrid-Cloud-Umgebungen und -Diensten zu stärken. Der operative Aufwand für Sicherheitsteams wird durch die Zusammenführung von Endpunktschutz, Bedrohungsschutz und Analyse in einem einzigen Fenster reduziert. Für eine robuste und umfassende Cloud-Sicherheit sorgt die Integration in andere Azure-Dienste wie Azure Policy, Azure Monitor und Azure Cloud App Security.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps ist ein Cloud Access Security Broker (CASB), der verschiedene Bereitstellungsmodi wie Protokollerfassung, API-Konnektoren und Reverse Proxy unterstützt. Dieser CASB bietet umfassende Transparenz und Kontrolle über den Datentransfer sowie fortschrittliche Analysen zur Erkennung und Abwehr von Cyberbedrohungen für sämtliche SaaS-Apps.

Cyber Crime Banner

Zusätzlich zu den herkömmlichen CASB-Funktionen geht Microsoft Defender for Cloud Apps einen Schritt weiter, um die Sicherheit von SaaS-Anwendungen zu erhöhen und Daten vor schädlichen Cloud-Apps zu schützen. Dies wird durch eine Kombination von SaaS-Security-Management, Data Loss Prevention (DLP), App-zu-App-Schutz und integriertem Schutz vor Bedrohungen erreicht, wodurch ein umfassender Schutz für Ihre Apps gewährleistet ist.

GitHub Advanced Security

GitHub Advanced Security ist eine leistungsstarke Sicherheitsplattform, die nahtlos in GitHub integriert ist und Unternehmen jeder Größe dabei unterstützt, ihre Codebasis zu schützen und den Softwareentwicklungsprozess abzusichern. Dies wird durch die Integration von DevSecOps-Prinzipien ermöglicht.

Zusammenfassend bietet GitHub Advanced Security:

  • Sicherheitsfeedback bei jedem Git-Push
  • Schnelle Reaktion auf Schwachstellen in der Supply Chain
  • Transparenz im Quellcode ohne verborgene Geheimnisse
  • Schaffung einer sicheren Basis

Microsoft Entra Permissions Management

Microsoft Entra Permissions Management ist eine Lösung zur Verwaltung von Berechtigungen in Cloud-Infrastrukturen. Diese Plattform bietet eine einheitliche Möglichkeit, Berechtigungen für alle Identitäten – sowohl für Nutzende als auch für Workloads – in Amazon Web Services, Microsoft Azure und Google Cloud zu identifizieren, zu korrigieren und kontinuierlich zu überwachen. Auf diese Weise wird Ihre Zero-Trust-Security gestärkt und Ihre Multi-Cloud-Umgebung geschützt.

Sie erhalten einen detaillierten Überblick über jede Aktion, die auf sämtlichen Ressourcen in Ihrer gesamten Cloud-Umgebung durchgeführt wird. Ungenutzte und riskante Berechtigungen werden automatisch erkannt. So können Sie das Principle of Least Privilege in der Cloud umsetzen und bei Bedarf zusätzliche Berechtigungen erteilen. Präzise Warnmeldungen, die auf maschinellem Lernen basieren, dienen der Erkennung von Abweichungen, während ausführliche Berichte Ihnen die kontinuierliche Überwachung Ihrer Infrastruktur ermöglichen, um zukünftige Erweiterungen von Berechtigungen gezielt zu gestalten.

Azure Network Security

Microsoft Azure zählt zu den führenden Anbietern von Cloud-Diensten und bietet vielfältige Funktionen, die Unternehmen bei der Sicherung ihrer virtuellen Netzwerke unterstützen. Ein Sicherheitsmechanismus in diesem Kontext sind die sogenannten Azure Network Security Groups (NSGs). Diese spielen eine bedeutende Rolle bei der Kontrolle des ein- und ausgehenden Datenverkehrs in Azure-Ressourcen und tragen maßgeblich zur Schaffung einer sicheren und gut verwalteten Cloud-Umgebung bei. Mithilfe von NSGs behalten Sie die Kontrolle über den Datenverkehr zu und von Azure-Ressourcen, darunter Subnetze und Netzwerkschnittstellen, die mit virtuellen Maschinen (VMs) verbunden sind. Sie bestehen aus eingehenden und ausgehenden Sicherheitsregeln, die den Netzwerkverkehr auf der Grundlage von Eigenschaften wie der IP-Adresse, dem Port und dem Protokoll zulassen oder ablehnen.

Jedes Azure-Abonnement kann mehrere NSGs nutzen, die jeweils mit verschiedenen Azure-Ressourcen innerhalb einer Ressourcengruppe verknüpft werden können. Die Regeln einer NSG sind flexibel anpassbar, um individuellen geschäftlichen Anforderungen gerecht zu werden, und tragen somit zur Schaffung eines sicheren virtuellen Azure-Netzwerks (VNet) und einer effektiven Azure-Sicherheitsstruktur bei.

Microsoft Defender External Attack Surface Management

Microsoft Defender EASM nutzt die Crawling-Technologie, die Bestandteil der Microsoft-Infrastruktur ist, um Ressourcen zu erkennen, die mit der Online-Infrastruktur verbunden sind. Diese Technologie durchsucht die Ressourcen aktiv, um zusätzliche Informationen zu sammeln und Schwachstellen in Cloud-, SaaS- und IaaS-Ressourcen aufzuspüren.

Durch die Kombination von XDR (Extended Detection and Response) und SIEM (Security Information and Event Management) sind Sie in der Lage, sich in die Rolle von Angreifenden zu versetzen und somit Ihr digitales Eigentum wirksam zu schützen.

Wie sicher ist die Microsoft Cloud?

Grundsätzlich sind Cloud-Lösungen sicherer als On-Premise-Lösungen, da in der Regel mehr Ressourcen in ihre Wartung investiert werden. Trotzdem können auch Cloud-Lösungen keine hundertprozentige Sicherheit garantieren. Die potenziellen Risiken im Kontext der Microsoft Cloud Security sind dabei keine spezifischen Probleme von Microsoft, sondern allgemeiner Natur:

  • Datensammlung durch Blob-Hunting
  • Diebstahl von Anmeldeinformationen
  • Insider-Bedrohungen unter Verwendung vorhandener Berechtigungen
  • Datenlecks
  • Kompromittierte Dritte mit privilegierten Berechtigungen
  • Missbrauch von Zugangstoken
  • Schatten-IT

Microsoft setzt äußerst hohe Sicherheitsstandards und verfügt über zahlreiche sicherheitsrelevante Zertifikate. Allein 18 weltweit anerkannte Compliance-Standards sind im Besitz von Microsoft, wie in folgender Abbildung ersichtlich ist.

Microsoft Azure globale Compliance

Hinzu kommen über 50 Zertifizierungen, die bestimmte Regionen abdecken, sowie mehr als 35 Compliance-Angebote für verschiedene Branchen wie beispielsweise Behörden, Bildung und den Fertigungssektor.

Nichtsdestotrotz stellt sich die Frage, wer im Falle eines Sicherheitsrisikos haftet. Hier kommt das Shared Responsibility Model zum Tragen. Dieses Modell legt im Rahmen der Cloud-Sicherheit die Sicherheitsverpflichtungen sowohl des Cloud-Anbieters als auch der Nutzenden fest.

Wenn ein Unternehmen seine eigene IT-Infrastruktur in seinem eigenen Rechenzentrum betreibt und verwaltet, obliegt die Verantwortung für die Sicherheit dieser Infrastruktur sowie für Anwendungen und Daten, die innerhalb dieser Infrastruktur ausgeführt werden, dem Unternehmen selbst, seinen IT-Fachleuten, Manager:innen und Mitarbeitenden. Beim Wechsel zu einem Cloud-Modell überträgt ein Unternehmen einige, jedoch nicht alle dieser Sicherheitsverantwortlichkeiten auf den Cloud-Anbieter. Beide Parteien – Cloud-Anbieter und Cloud-Nutzende – sind für unterschiedliche Aspekte der Sicherheit verantwortlich und müssen zur Gewährleistung einer vollständigen Abdeckung in enger Zusammenarbeit agieren.

Shared Responsibility Modell

Quelle: Microsoft Learn

empower® in der Microsoft Cloud

Sowohl das empower® Backend als auch die Web Apps werden ebenfalls in einer Cloud gehostet – in den Ressourcen von Microsoft Azure, zu denen beispielsweise die Azure VMs und Azure SQL gehören. Dank dieser Umgebung profitiert empower® von den hohen Sicherheitsstandards der Microsoft Cloud. Um zusätzliche Sicherheit zu garantieren, ist empower® im Besitz des ISO-27001-Zertifikats für Informationssicherheitsmanagement und erfüllt so nachweislich internationale Standards. Dieses Zertifikat umfasst die Entwicklung, Bereitstellung sowie den Support von Technologien für das Marketing- und Vertriebsmanagement.

Haben Sie Fragen zur empower® Software-Suite? Kontaktieren Sie uns – wir sind jederzeit für Sie da.

New call-to-action
Voriger Artikel
← Zoom Docs: Die Videokonferenzplattform stockt auf
Nächster Artikel
Barrierefreiheit im Internet: Digitale Inhalte für alle →
IT-Investitionen mit der Microsoft Cloud maximieren
Microsoft Azure cloud
IT

IT-Investitionen mit der Microsoft Cloud maximieren

02.06.2023 4 Min. Lesezeit
PowerPoint-Schriften einbetten – Microsoft Cloud Fonts als Alternative
PowerPoint-Schriften einbetten – Microsoft Cloud Fonts als Alternative
Chart Creation

PowerPoint-Schriften einbetten – Microsoft Cloud Fonts als Alternative

18.02.2020 3 Min. Lesezeit
Microsoft 365 Guide: Tipps und Tricks für mehr Effizienz
Windows Tastatur
Chart Creation

Microsoft 365 Guide: Tipps und Tricks für mehr Effizienz

20.06.2023 9 Min. Lesezeit

Zum Newsletter anmelden