Einführung in die Verwaltung von Sicherheitsrisiken in Microsoft 365

  • 2 Minuten

Der Microsoft-Ansatz für die Dienstsicherheit basiert auf einem "Assume Breach"-Prinzip. "Assume Breach" schränkt das Vertrauen in Anwendungen, Dienste, Identitäten und Netzwerke ein, indem es sie alle – intern und extern – als unsicher und bereits kompromittiert ansieht. Diese Prinzipien tragen dazu bei, die Auswirkungen von Sicherheitsrisiken zu begrenzen, indem sie den Schaden, den ein Angreifer verursachen kann, verringern und eine schnelle Erkennung und Reaktion auf Sicherheitsbedrohungen ermöglichen.

Bei der Entwicklung von Microsoft 365 wurde auf Sicherheit geachtet, um Sicherheitsrisiken zu verhindern, aber das bedeutet nicht, dass wir davon ausgehen, dass unsere Dienste sicher sind. Wir wenden unser "Assume Breach"-Prinzip auf das Sicherheitsrisikomanagement an, indem wir eine Vielzahl von komplementären Systemen implementieren, um unsere Umgebungen proaktiv auf Sicherheitsrisiken zu überprüfen und eine rechtzeitige Abhilfe zu ermöglichen. Unser Sicherheitsrisikomanagement-Programm überprüft kontinuierlich den Sicherheitsstatus der Umgebung, um Sicherheitsrisiken zu verhindern, zu entdecken und zu beheben, bevor sie von einem Angreifer ausgenutzt werden können.

Diagramm der 3 Komponenten der Sicherheitsrisikoverwaltung: Verhindern, Erkennen und Beheben von Sicherheitsrisiken.

Wir sind uns bewusst, dass selbst hochsichere Systeme kompromittiert werden können. Infolgedessen implementieren wir auch eine umfassende und kontinuierliche Sicherheitsüberwachung, um Sicherheitsbedrohungen in Microsoft 365 schnell erkennen und darauf reagieren zu können. Unsere Sicherheitsüberwachung verwendet cloudbasierte, automatisierte Tools, die entwickelt wurden, um Vorfälle im gesamten Microsoft 365 zu erkennen und darauf zu reagieren. Wenn Aktivitäten entdeckt werden, die auf einen potenziellen Vorfall hinweisen, lösen unsere Sicherheitsüberwachungssysteme automatische Gegenmaßnahmen aus und alarmieren das entsprechende Personal. Potenzielle Sicherheitsvorfälle, die von Sicherheitsüberwachungsaktivitäten erkannt werden, werden an das Microsoft 365 Security Response-Team eskaliert und folgen dem Prozess für die Reaktion auf Sicherheitsvorfälle.

Ein Diagramm des allgemeinen Prozesses zur Sicherheitsüberwachung. Sicherheitssignale fließen nahezu in Echtzeit an Verarbeitungssysteme, die wiederum zu „Tools und Dashboards“ und „Warnungen und Automatisierung“ fließen.

Microsoft 365 koordiniert seine vielfältigen Aktivitäten im Bereich des Sicherheitsrisikomanagements und der Sicherheitsüberwachung, um einen intensiven Schutz (Defense-In-Depth) vor bekannten und unbekannten Bedrohungen zu ermöglichen. Zu diesen Aktivitäten gehören automatisiertes Scannen des Computerzustands, kontinuierliche Sicherheitsüberwachung sowie ständige Angriffssimulations- und Penetrationstests.