Microsoft vereinfacht mit ‚Zero Trust Workbook‘ die Sicherheitskonfiguration von Teams

Microsoft hat neues Sicherheits-Tool herausgebracht, das auch die Absicherungsmöglichkeiten von Teams erweitert. Mit dem Zero Trust-Workbook für Azure Sentinel bekommen Anwender Empfehlungen und Einstellungs-Vorgaben an die Hand, die auf dem modernen Zero Trust-Sicherheitskonzept beruhen.

Alternative zu alten Perimeter-Architekturen

Bei Zero Trust – auf Deutsch „Vertraue niemandem“ – handelt es sich um eine neuartige Sicherheitsarchitektur, die die Herausforderungen Cloud-basierender IT-Infrastrukturen adressiert. Sie unterscheidet sich deutlich vom klassischen Modell der Perimeter-Firewall, das den inneren Bereichs des Unternehmens abschottet und dort allen zugelassenen Nutzer alles erlaubt.  In heutigen hochvernetzten Umgebungen mit weit verteilten Nutzern und Ressourcen lässt sich ein Unternehmen so kaum mehr zuverlässig schützen.

Jeder Nutzer und jede Ressource ist unsicher

Das Zero-Trust-Modell verfolgt den Grundsatz, dass zunächst einmal jeder Nutzer und jede Ressource unsicher ist. Deshalb muss alles und jeder überprüft und kontrolliert werden, der versucht, auf Unternehmensdaten zuzugreifen. Es handelt sich um einen konsequent datenzentrischen Ansatz, der auf konstantem Monitoring beruht.

Wenn es um die Umsetzung von Zero Trust geht, bedeutet das nicht zwingend die Implementierung eines neuartigen Sicherheitsprodukts. Stattdessen geht es vor allem um die Implementierung und Konfiguration nach den Zero-Trust-Grundsätzen. Genau diesen Ansatz verfolgt Microsoft mit dem Zero Trust (TIC3.0) Workbook.

Erstens: Themenbezogene Übersicht der Funktionen

Das verfolgt zwei generelle Zielsetzungen. Auf der einen Seite stellt es themenbezogen eine Übersicht zu den Microsoft Security & Compliance Funktionen zur Verfügung.

Diese „Übersicht“ kann gefiltert und nach Themen gegliedert werden:

Zweitens: Verknüpfung mit den Daten aus dem eigenen Tenant

Der andere Aspekt ist, dass es sich dabei nicht nur um statische Inhalte handelt. Wo immer möglich werden für das ausgewählte Thema die Daten aus dem Tenant angezeigt:

Wie im Screenshot zu sehen, kann aus dem Zero Trust Workbook auch immer auf die zugrundeliegenden KQL Query abgesprungen werden, um weiter Details auszuwerten.

Ob Daten aus dem Tenant angezeigt werden können hängt davon ab, welche Services in Azure Sentinel eingebunden sind. Beispiel:

Spezieller Fokus des Workbooks auf Microsoft Teams

Mit dem Filter „Unified Communications & Collaboration“ liegt der Fokus des Workbooks unter anderem auf dem Dienst Microsoft Teams. Auch hier werden nun sowohl Empfehlungen und Details zu einer Zero Trust Strategie angezeigt als auch Daten auf dem Tenant.

Das Zero Trust Workbook kann also einerseits genutzt werden, um eine IT Security und Compliance Strategie zu erarbeiten und liefert auf der anderen Seite direkt Daten pro Thema, das ausgewählt wird.

Dabei liegt der Fokus nicht nur auf den SaaS -Lösungen rund um Office 365. Mit den Konnektoren, die in Azure Sentinel eingebunden werden können, ist ein umfassendes Gesamtbild darstellbar.

guest
0 Comments
Inline Feedbacks
View all comments