:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit in der Microsoft-Cloud verwalten und Bedrohungen beherrschen Microsoft 365 Threat Intelligence verstehen und produktiv nutzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Mit Microsoft 365 Defender und Threat Intelligence können Admins der Microsoft-Cloud-Lösung die Sicherheit der Benutzer und enthaltenen Ressourcen im Griff behalten und Bedrohungen erfolgreich erkennen, verhindern und abwehren. Der Beitrag zeigt die Möglichkeiten und Funktionen der Sicherheitslösung.
Microsoft 365 Defender ist der zentrale Einstiegspunkt, wenn es darum geht die Sicherheit in einem Microsoft 365-Abonnement zu gewährleisten und auf Bedrohungen zu reagieren oder diese frühzeitig zu erkennen. Microsoft 365 Defender wird über die Adresse https://security.microsoft.com erreicht. Hier stehen alle Einstellungsmöglichkeiten zur Verfügung, auch die Möglichkeiten von Microsoft 365 Threat Intelligence.
:quality(80)/p7i.vogel.de/wcms/84/97/8497fa2dcd66e5ba4bc948fc1360528f/0104891003.jpeg "Mit Microsoft 365 Defender können Unternehmen auf Bedrohungen reagieren und die Sicherheit von Identitäten, Daten, Geräten, Apps und Infrastruktur verwalten. (Bild: SergeyBitos - stock.adobe.com)")
Malware-Angriffe und Ransomware verhindern
Mehr Sicherheit mit Microsoft 365 Defender
Angriffe erkennen und sich optimal auf Bedrohungen vorbereiten
Microsoft 365 Threat Intelligence bringt eine Bedrohungsanalyse in Microsoft 365, mit der Admins gezielt auf Bedrohungen reagieren können und diese frühzeitig erkennen. Im Fokus der Bedrohungsanalyse steht das Entwickeln von Plänen, mit denen sich Unternehmen auf Angriffe vorbereiten können, bevor diese überhaupt passieren. Microsoft 365 Threat Intelligence arbeitet mit dem Microsoft Intelligent Security Graph und kann auf dieser Basis auf eine breite Plattform an Informationen zum Erkennen von Angriffen zurückgreifen.
Mit dem Microsoft Intelligent Security Graph können über ein Dashboard und dem Threat Explorer der Überblick zur aktuellen Umgebung den vorhandenen Bedrohungen angezeigt und Analysen durchgeführt werden. Durch das System lassen sich zahlreiche Sensoren und andere Quellen auslesen und verarbeiten. Die gewonnenen Informationen können nicht nur analysiert werden, sondern es besteht auch die Möglichkeit Sicherheitstools wie Microsoft Defender for Endpoint anzubinden, um die angeschlossenen Geräte auch gleich noch abzusichern.
Microsoft Intelligent Security Graph wertet jede Sekunde hunderte Gigabyte an Daten aus, die auch von Microsoft zur Verfügung gestellt werden. Diese Daten gehen bei Microsoft auf Basis verschiedener Informationsquellen ein, zum Beispiel auch von Windows-PCs, bei denen die Übertragung von Bedrohungsdaten aktiviert ist. Die riesigen Mengen an Informationen, die Microsoft zur Verfügung stehen, lassen sich mit Microsoft 365 Threat Intelligence für den Schutz des eigenen Abonnements einbinden.
:quality(80)/p7i.vogel.de/wcms/b2/e6/b2e6d9dd5cb17b102c810ce20c110804/0105074059.jpeg "Im Dashboard von Microsoft 365 Threat Intelligence lässt sich eine Zusammenfassung der Angriffe anzeigen.")
:quality(80)/p7i.vogel.de/wcms/c3/66/c3665a4e24fd34b059e8a1ec62de3115/0105074056.jpeg "Der Threat Explorer kann auch Daten aus Microsoft Defender für Endpoints auslesen und analysieren.")
:quality(80)/p7i.vogel.de/wcms/e1/0f/e10f7708923370844bf98f0f51337494/0105074058.jpeg "Öffnen Anwender einen gefährlichen Link oder eine Malware im Text, erhalten Sie eine Information.")
:quality(80)/p7i.vogel.de/wcms/bd/d8/bdd85e68b469c1a85e6ae8603503839a/0105074063.jpeg "Microsoft 365 Defender bietet eine Vielzahl an Schutzmechanismen für Microsoft 365. Dazu gehört auch Microsoft 365 Threat Intelligence.")
Der Microsoft 365 Threat Management Explorer
Nach dem Aufrufen von Microsoft 365 Defender sind im Bereich "Bedrohungsmanagement" die Funktionen von Microsoft 365 Threat Intelligence zu finden. Das Dashboard zeigt auf der rechten Seite verschiedene Kacheln an, welche Informationen zu den aktuellen Bedrohungen auflisten.
Über das Dashboard ist auch der Threat Explorer zu finden. Neben dem Link „Explorer“ bei „Bedrohungsmanagement“ zeigt das Dashboard auch zusammengefasste Informationen an, die ihren Ursprung vom Threat Explorer haben. Alle Daten des Threat Explorers können auch über die Adresse "security.microsoft.com/threatexplorer" erreicht werden.
Bei "Anzeigen" kann die Ansicht der einzelnen Threats und Informationen zu den Bedrohungen gefiltert werden. Die Anzeige ermöglicht auch die Filterung nach verschiedenen Kampagnen oder Phishing-Angriffen. Dazu zeigt der Explorer auch E-Mail-Header und Text der Malware-Mails an, die für eigene Analysen zum Einsatz kommen können. Dazu kann der Threat Explorer auch auf Daten aus Exchange Online zugreifen.
Parallel dazu können auf der rechten Seite der Ansicht auch Einstellungen für Microsoft Defender for Endpoints mit eingebunden werden. Wenn auf den angebundenen Endgeräten Microsoft Defender for Endpoint zum Einsatz kommt, können die Daten der Angriffe, welche die Endpunkte erkennen, ebenfalls in die Analyse des Threat Explorers eingebunden werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")
Phishing-Angriffe auf Microsoft 365 nehmen zu
HTML Smuggling greift Netzwerke von innen an
Bedrohungs-Tracker mit einbeziehen und Simulationen erstellen
Der Bedrohungs-Tacker von Microsoft 365 Threat Intelligence ist über die Adresse https://security.microsoft.com/threattracker erreichbar. Der Tracker zeigt Trends von Angriffen an und gibt auch Anleitungen, wie den Angriffen begegnet werden kann. Zusammen mit dem Explorer bietet der Threat Tracker wichtige Informationen, um auf drohende Angriffe optimal vorbereitet zu sein.
Das Angriffsimulationstraining ermöglicht es wiederum das Benutzerverhalten zu analysieren. Mit einer Simulation können Angriffe auf Benutzer simuliert und deren Verhalten in der Praxis untersucht werden. Gleichzeitig erhalten Benutzer die Information, wenn sie zum Beispiel auf einen Phishing-Angriff hereingefallen sind. Auf Basis der Simulationen kann Microsoft 365 Threat Intelligence auch Informationen und Tipps zur Verfügung stellen, wie sich das Netzwerk in Zukunft auf solche Vorfälle vorbereiten kann.
Für die einzelnen Angriffe stehen verschiedene Einstellungsmöglichkeiten und Informationen zur Verfügung. Bei "Übersicht" zeigt das Dashboard allgemeine Informationen zum Angriff an und welche Benutzer aktuell bereits am Angriff teilgenommen haben. Die Simulationen zeigen, wie Benutzer in der Praxis anfällig für Phishing sind und wie sich Angriffe auf das System auswirken. Nach der Simulation erhalten Admins einen Bericht, der sie auf tatsächliche Angriffe besser vorbereitet.
Phishing-Angriffe simulieren und Benutzerverhalten analyisieren
Das Erstellen einer Simulation erfolgt über einen Assistenten, der bei "Angriffsimulationstraining" gestartet wird. Mit "Simulationen" und "Eine Simulation starten" kann aus einer Liste von verschiedenen Angriffen ausgewählt werden. Hier kann der Diebstahl von Anmeldedaten genauso analysiert werden, wie die Übertragung von Malware oder andere Angriffe.
Nach der Auswahl des Angriffes kann ausgewählt werden, welche Benutzer in den Fokus des Angriffs genommen werden sollen. Diese Benutzer erhalten eine Phsishing-Mail und reagieren genauso wie bei einem echten Angriff. Nur ist der Angriff simuliert und Microsoft 365 Threat Intelligence analysiert die Aktionen des Benutzers. Es ist auch möglich mehrere Simulationen auf einmal zu starten. Alle gestarteten Simulationen sind auf der Startseite zu finden.
Klickt ein Anwender auf einen Link im simulierten Angriff, erhält er eine Information darüber, dass er auf einen Phishing-Angriff hereingefallen ist. So lernen Anwender sich beim Erhalten von Phishing-E-Mails richtig zu verhalten und Admins können gleichzeitig analysieren, wie sich Benutzer bei einer bestimmten Art von Angriffen verhalten.
Threat Hunting mit Microsoft 365 Threat Intelligence
Das Threat Hunting ist ein wichtiger Bestandteil von Microsoft 365 Threat Intelligence. Diese Funktion in Microsoft 365 ermöglicht das Entdecken von Angriffen, die durch andere Maßnahmen nicht identifiziert wurden. Wenn Angreifer keine Spuren hinterlassen, kann Threat Hunting auf Basis von maschinellem Lernen verhaltensbasierte Analysen durchführen und dadurch Angriffe einfacher erkennen.
(ID:48401950)
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934900/1934930/original.jpg "Tipps zum Privileged Identity Management in Azure AD und Microsoft 365 geben wir in diesem Artikel und seiner Bildergalerie. (Rawf8 - stock.adobe.com)")