Ein Zero-Trust-Ansatz, Automatisierung und KI-Unterstützung sind heute unverzichtbar, um die wachsenden Cyber-Bedrohungen zu managen. Aber wie baut man eine moderne Sicherheitsarchitektur am besten auf? Wer dabei komplett auf Microsoft-Lösungen setzt, spart Kosten. Unternehmen können die Cloud-native SIEM-Plattform Sentinel aber auch in eine Multi-Vendor-Strategie integrieren.
Microsoft zählt mittlerweile zu den führenden Security-Herstellern und wer ausschließlich auf Microsoft-Lösungen setzt, kann auch Kosten sparen.
(Bild: ihorvsn - stock.adobe.com)
Die Bedrohungslage im Cyberraum ist so angespannt wie nie zuvor, so der aktuelle BSI-Lagebericht. Während Cyberkriminelle ihre Tools und Techniken ständig weiterentwickeln, brauchen Security-Teams ebenbürtige, moderne Technologie, die mit der Veränderung Schritt hält und den neuen Herausforderungen gewachsen ist. Dabei gilt es, ein Zero-Trust-Konzept umzusetzen und Modern Security Operations (SecOps) zu etablieren.
Zero Trust bedeutet: Vertraue niemandem und gehe immer davon aus, dass bereits ein Einbruch stattgefunden hat. Daher muss sich jeder Anwender und jedes System vor einem Zugriff ausweisen und erhält nur die Berechtigungen, die er bzw. es unbedingt braucht. Zentrale Bestandteile eines Zero-Trust-Ansatzes sind Identitäts- und Access-Management (IAM), Multifaktor-Authentifizierung (MFA), ein „Least Privilege Access“-Rechtekonzept, Netzwerksegmentierung und die kontinuierliche Überwachung der gesamten IT-Infrastruktur.
Außerdem ist es wichtig, Security-Prozesse zu beschleunigen und zu automatisieren, um Mitarbeiter zu entlasten und die Bedrohungserkennung zu verbessern. Nur so sind Unternehmen angesichts des Fachkräftemangels und der wachsenden Datenflut noch in der Lage, die steigenden Security-Anforderungen zu meistern. Hier kommt Modern SecOps ins Spiel. Dieser Ansatz setzt auf Security-Lösungen wie SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und XDR-Technologie (Extended Detection and Response). Auch KI-Unterstützung spielt eine wichtige Rolle. In einem SIEM laufen die Daten aller angeschlossenen Quellen aus der IT-Umgebung zusammen. Eine SOAR-Plattform kann die Zusammenarbeit von Sicherheits-Tools orchestrieren sowie Analysen und Reaktionen automatisieren. XDR ermöglicht es, Informationen aus verschiedenen Quellen vektorübergreifend zu korrelieren, zu analysieren und Angriffszusammenhänge darzustellen.
Microsoft zählt mittlerweile zu den führenden Security-Herstellern und bietet leistungsfähige Lösungen, um Data Security sowie Modern SecOps auf Basis von Zero Trust zu etablieren. Auch die regulatorischen Anforderungen der NIS2-Direktive, von der wichtige und besonders wichtige Einrichtungen sowie KRITIS-Organisationen betroffen sind, lassen sich vollumfänglich mit Microsoft Security abdecken. Für Unternehmen, die ohnehin Microsoft 365 nutzen, bietet sich eine Security-Infrastruktur auf Microsoft-Basis an, weil sie dadurch Kostenvorteile erzielen und ein nahtloser Datenfluss gewährleistet ist. Die Security-Lösungen arbeiten reibungslos zusammen und sind eng in M365 integriert.
Als zentrale Plattform fungiert Microsoft Sentinel, eine Cloud-native SIEM-Lösung, die auch SOAR und XDR-Funktionalität vereint. Hier laufen die Sicherheitsereignisse aus allen Bereichen der IT-Umgebung zusammen, werden KI-gestützt analysiert und korreliert. Für Endpunkt-, Netzwerk-, Office-, Cloud- und Cloud-App-Security sorgen verschiedene Defender-Lösungen. Microsoft Entra (ehemals Azure Active Directory) stellt mit IAM und MFA sicher, dass nur vertrauenswürdige Benutzer auf Ressourcen zugreifen. Um Geräte, Identitäten und Apps zu verwalten, kommt Microsoft Intune zum Einsatz, während Microsoft Purview für Datensicherheit und Data Governance zuständig ist.
Unternehmen können – müssen aber nicht alles aus einer Hand beziehen. Denn Microsoft hat sein Flaggschiff Sentinel auch für Drittanbieter geöffnet. Über Konnektoren lassen sich die Security-Lösungen anderer Hersteller an die SIEM-Plattform anbinden, sodass die Daten dort zentral zusammenfließen und verarbeitet werden können. Mehr als 150 solcher Konnektoren hat Microsoft bereits integriert, zum Beispiel zu Produkten von Cisco, Cortex, Fortinet, Google, Okta, Palo Alto, Rubrik, Sophos oder Trend Micro. Voraussetzung ist, dass die Partner hohe Security-Standards erfüllen. Microsoft hat mit dieser Öffnung einen Strategiewechsel vollzogen und will gemeinsam mit anderen renommierten Herstellern die bestmögliche Sicherheit für Kunden erzielen. Unternehmen gewinnen dadurch mehr Wahlfreiheit und können Microsoft Sentinel auch in eine Drittanbieter-Infrastruktur integrieren. Ob alles aus einer Hand oder lieber Best of Breed: Beide Strategien haben ihre Vorteile.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wer ausschließlich auf Microsoft-Lösungen setzt, spart Kosten. Denn Microsoft bietet sogenannte Hybrid Benefits: Für Kunden mit einem E5-Plan von M365 ist zum Beispiel die Einspeisung der Nutzer- und Entitätsverhaltensdaten (User and Entity Behavior Analytics, UEBA) in Sentinel kostenlos. Für die Verarbeitung der UEBA-Daten anderer Hersteller fallen dagegen Gebühren an.
Dazu kommt, dass im E5-Plan bereits zahlreiche Microsoft-Security-Lizenzen integriert sind, darunter Defender for Endpoint, Defender for Identity, Defender for Office, Defender for Cloud Apps, Entra ID, Purview und Intune. Warum also für etwas extra zahlen, das man auch als Inklusivleistung im Paket erhält? Für Kunden, die ohnehin M365 einsetzen, kann es günstiger sein, einen alten E3-Plan durch einen E5-Plan abzulösen und die bestehende Security-Landschaft zu konsolidieren. Alles aus einer Hand zu beziehen vereinfacht außerdem das Security-Management und garantiert, dass die Security-Lösungen reibungslos zusammenarbeiten.
Es gibt aber auch Argumente, die dafürsprechen, Sentinel mit Security-Lösungen von Drittanbietern zu nutzen. Viele Unternehmen möchten sich lieber nicht von einem einzigen Hersteller abhängig machen, um Vendor-Lock-in zu vermeiden und Risiken besser zu verteilen. Indem sie die Produkte verschiedener Anbieter in ihrer Security-Infrastruktur kombinieren, können sie die jeweils beste Lösung für eine Disziplin auswählen. Voraussetzung ist allerdings, dass die verschiedenen Tools nahtlos zusammenarbeiten. Dies gilt es im Vorfeld genau zu prüfen. Auch die Kompetenzen und Vorlieben im Team sollten bei der Entscheidung berücksichtigt werden. Wer bereits erfolgreich Endpunkt- oder Netzwerk-Security-Lösungen eines renommierten anderen Herstellers einsetzt und dort Know-how aufgebaut hat, muss nicht unbedingt auf Microsoft Defender umsteigen. In solchen Fällen kann es besser sein, die bewährten Tools weiterhin zu nutzen und Sentinel als übergeordnete Plattform anzubinden.
Welche Strategie am besten geeignet ist, hängt immer von den individuellen Voraussetzungen und Zielen des Unternehmens ab. Daher ist es empfehlenswert, sich von einem Spezialisten beraten zu lassen, der auf Basis eines sorgfältigen Assessments einen strategischen Plan für die Modernisierung der Security-Infrastruktur entwickelt. Es lohnt sich, einen Dienstleister zu wählen, der als Microsoft Cybersecurity Investment Partner (CSI) ausgezeichnet ist. Partner mit diesem Status verfügen nicht nur über nachweisbare, geprüfte Expertise in Microsoft Security, sondern können auch finanzielle Vorteile bieten. Außerdem kennen die Spezialisten sich mit den Funding-Möglichkeiten und der Lizenzlandschaft bei Microsoft aus. So finden Unternehmen die beste Lösung für ihre Anforderungen und können bares Geld sparen. Ergänzende Managed Services helfen dabei, eine sichere und moderne IT-Landschaft mit geringem Eigenaufwand umzusetzen und dabei Regularien und Vorgaben einzuhalten.
Über den Autor: Ilker Yildiz, mehrfach zertifizierter Multi-Cloud-Lösungsberater, verstärkt seit 2021 das Team von SoftwareOne und verantwortet unter anderem das Microsoft Cybersecurity Investment Programm in der DACH-Region.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/94/5b940fd0f2a907c9b981ad715bd1a1a7/0128740476v2.jpeg "Die betroffenen D-Link-Router haben 2020 ihr End-of-Life erreicht. Deshalb wird es von D-Link keine Sicherheitsupdates geben, um CVE-2026-0625/EUVD-2026-0944 zu schließen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/d7/afd75f951f4396db9cdb419b378b5699/0128927763v2.jpeg "Das BKA und die ZIT fahnden nach dem Anführer von Black Basta, einer der aktivsten Ransomware-Gruppen der Welt. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/e6/6ee646db17c9fde60a314f5a304829f4/0128889483v1.jpeg "Der Austausch einer Firewall markiert häufig den Übergang von historisch gewachsenen Netzwerken zu konsolidierten Sicherheitsarchitekturen mit stärkerer Segmentierung und klaren Zugriffskontrollen. (Bild: © Woodapple - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/f2/a0f210f50889348c9b06243cf16c294f/0128830499v2.jpeg "Watchguard vereint mit einem neuen Zero Trust Bundle drei Sicherheitsbereiche in einer cloudbasierten Plattform. MSP erhalten damit ein skalierbares Servicemodell ohne VPN-Engpässe und komplexe Einzellösungen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/38/0e/380e0d4a17254692074ed5872ffc3908/0128878981v1.jpeg "Integrierte Endpoint-Plattformen sollen ITOps und SecOps eine gemeinsame Arbeitsbasis bieten und Reaktionszeiten verkürzen. (Bild: © Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/38/5038fc1184017d2d4b298cdece66acd9/0119654173v2.jpeg "Microsoft Defender für die Cloud bietet umfassende Sicherheitslösungen für Cloud-native und On-Premises-Umgebungen. Wie man ihn einrichtet zeigen wir in diesem Video-Tipp. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/74/2a744a860c59c0f48135973a2749cd83/0120155257v2.jpeg "Microsoft Entra Permissions Management überwacht und steuert Berechtigungen in Cloud-Infrastrukturen und erkennt dort automatisch überflüssige und exzessive Berechtigungen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/46/fc465241978bee2c7a23033c05b69cd8/0118499304.jpeg "Wie man mit Microsoft Intune die Malware-Einstellungen von Microsoft Defender zentral steuert, zeigen wir in diesem Beitrag. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/c6/5cc66ac6c9755f169df928abc815aac7/0120519841v2.jpeg "Microsoft Defender for Identity bietet durch seine Funktionen eine umfassende Lösung zur Überwachung und Sicherung von Active Directory. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/d7/72d72551e8ef879dc31922fa69cd25cc/0117536809.jpeg "Microsoft Security Copilot kann Wissens- und Erfahrungslücken bei Admins und Sicherheitsteams schließen und dabei helfen, auf Angriffe in kürzester Zeit zu reagieren. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/3c/f23c3cb20b569c7839fe6be7a6df2e48/0124169347v2.jpeg "Obwohl das Risiko von Hacker-Angriffen stetig wächst, verfügen immer noch rund 40 Prozent der KMU über keinen angemessenen IT-Security-Schutz. (Bild: Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/6d/e66d66eaa3b692c351f2cf40fe03d7df/0127447177v1.jpeg "Onapsis und Microsoft bündeln ihre Kräfte, indem sie ein integriertes SAP-Sicherheitsmonitoring für schnellere SOC-Reaktionen zur Verfügung stellen. Dieses soll mehr Überblick und schnelles Handeln ermöglichen. (Bild: © Gorodenkoff - stock.adobe.com)")