:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: Azure Active Directory Sichere Authentifizierung mit Azure Active Directory
Immer mehr Unternehmen setzen auf Cloud-Dienste. Azure Active Directory ermöglicht Unternehmen den Aufbau einer zentralen, Cloudfähigen Single-Sign-on (SSO)-Infrastruktur, damit sich Anwender an Cloud-Diensten sicher authentifizieren können. Benutzer lassen sich sogar zwischen AAD und lokalen AD-Gesamtstrukturen synchronisieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Authentifizierung mit Azure Active Directory bietet Unternehmen eine zentrale Möglichkeit verschiedene Cloud-Dienste zu authentifizieren. Dazu gehört auch Office 365. Die Benutzer in Azure Active Directory lassen sich mit lokalen Active Directory-Gesamtstrukturen synchronisieren. Das ermöglicht Unternehmen eine Single-Sign-On (SSO)-Infrastruktur aufzubauen, in der sich Anwender nur an ihrem PC anmelden müssen. Die Verwaltung von Azure Active Directory können Administratoren wiederum über das Azure-Portal vornehmen.
Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
:quality(80)/images.vogel.de/vogelonline/bdb/1297400/1297446/original.jpg "Azure Active Directory lässt sich im Webportal von Microsoft Azure, zusammen mit anderen Clouddiensten verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1297400/1297447/original.jpg "Mit Azure AD Connect lassen sich lokale Active Directory-Gesamtstrukturen mit Azure Active Directory synchronisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1297400/1297448/original.jpg "Mit dem bedingten Zugriff können Administratoren steuern von wo sich Anwender an Azure Active Directory anmelden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1297400/1297449/original.jpg "Im Webportal kann Azure Active Directory auch überwacht werden.")
Azure Active Directory steht in drei Versionen zur Verfügung. Die kostenlose „Free“-Version bietet eingeschränkte Authentifizierung für bis zu 10 Benutzer und erlaubt auch das Beitreten von Windows 10-Rechnern. Die Variante „Basic“ ist im Bereich der Benutzeranzahl und Computerkonten nicht eingeschränkt und bietet erweiterte Funktionen zur Anbindung von Anwendungen und dem Zurücksetzen von Kennwörtern. Die beiden kleineren Versionen erlauben das Synchronisieren der Benutzerdaten von lokalen Netzwerken mit Active Directory zu Azure AD. Allerdings ist keine Synchronisierung aus der Cloud in lokale Active Directory-Umgebungen möglich. Nur beim Einsatz der Premium-Version kann in beide Richtungen synchronisiert werden. Die größere Variante „Premium“ bietet außerdem erweiterte Authentifizierungsmöglichkeiten wie Multifaktor-Authentifizierung, und die Synchronisierung und Anbindung mehrerer Gesamtstrukturen in alle Richtungen. Diese Version ist nicht eingeschränkt in den Funktionen und bietet alle Möglichkeiten von Azure AD. Microsoft bietet eine 30 Tage-Testversion von Azure AD Premium an.
Azure AD Connect nutzen
Mit Azure AD Connect können lokale AD-Gesamtstrukturen mit Azure Active Directory synchronisiert werden. Im Rahmen der Synchronisierung lassen sich Benutzer, auch mit deren Kennwörtern, Gruppen und Gruppenmitgliedschaften.
Alle Änderungen die Sie vornehmen, inklusive dem Sperren von Benutzerkonten oder dem Ändern von Kennwörtern, werden in einer solchen Infrastruktur in einem lokalen Active Directory vorgenommen. Meistens wird dazu das Snap-In Active Directrory-Benutzer und -Computer oder das Active Directory-Verwaltungscenter verwendet. Die Änderungen werden nach etwa 30 Minuten mit Azure Active Directory synchronisiert.
Sicherheitseinstellungen in Azure Active Directory nutzen
Im Webportal von Microsoft Azure kann im Bereich „Azure Active Directory“ über „Sicherheit“ auch der bedingte Zugriff aktiviert werden, wenn Azure Active Directory in der Premium-Version eingesetzt wird. Mit dem bedingten Zugriff wird gesteuert von welchen Geräten und von welchen Netzwerken aus der Zugriff auf Cloud-Dienste erfolgen kann, die über Azure Active Directory angebunden sind.
Benutzeranmeldungen überwachen
Über den Menüpunkt „Überwachungsprotokolle“ erkennen Administratoren wann sich Benutzer angemeldet haben. Dadurch lassen sich auch Angriffe schnell erkennen, oder auch ungewöhnliche Benutzeranmeldungen.
Auch bei „Anmeldungen“ ist zu erkennen, wann sich Benutzer an Azure Active Directory angemeldet haben. Der Microsoft-Cloud-Dienst „Azure AD Connect Health” ermöglicht die Überwachung größerer und verteilter Infrastrukturen mit Active Directory. Auch für Hybrid-Bereitstellungen, zum Beispiel zusammen mit Azure Active Directory, ist der Cloud-Dienst ein Mittel zur Überwachung. Der Schwerpunkt liegt klar in der Zusammenarbeit zwischen lokalen (On-Premise)-Active Directory-Infrastrukturen und der Synchronisierung mit Azure Active Directory. Für Unternehmen, die Microsoft Azure und Azure Active Directory nicht nutzen, macht der Dienst weniger Sinn.
Synchronisieren Unternehmen Benutzernamen und Kennwort zwischen verschiedenen Gesamtstrukturen und Azure Active Directory, kann das Tool besser als viele andere Werkzeuge dabei helfen einen Überblick darüber zu behalten, ob die Daten fehlerfrei repliziert werden. Vor allem beim Einsatz mehrerer Domänencontroller, Standorte und Domänen, ist ein Tool notwendig, dass bei der Synchronisierung helfen kann, in dem es die Daten und Leistungsinformationen der Server im Auge behält und bei Bedarf Administratoren über Probleme informiert.
Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
Self-Service-Kennwortzurücksetzung
Über den Menüpunkt „Zurücksetzen des Kennworts“ kann ein Self-Service-Portal eingerichtet werden, mit dem Anwender selbst Kennwörter in Azure Active Directory zurücksetzen können, wenn das notwendig ist.
Das Zurücksetzen von Kennwörtern ist auch mit dem Smartphone möglich. Über eine App steht den Anwendern die notwendige Funktion zur Verfügung.
Sicherheits-Funktionen in Azure Active Directory Premium P2
Microsoft bietet mit Azure Active Directory Premium P2 noch mehr Sicherheitsfunktionen. Zusammen mit Azure AD Premium P2 gibt es weitere Sicherheitsfunktionen, zum Beispiel Azure AD Identity Protection und Azure AD Privileged Identity Management.
Azure ID Identity Protection ist ein Cloud-Dienst, der Angriffe auf die Azure AD-Konten erkennt. Dazu analysiert er mit Machine Learning das Anmeldeverhalten der Anwender und andere Aktionen in Azure AD. Azure AD Privileged Identity Management können zum Beispiel Azure AD-Administratorkonten abgesichert werden. Außerdem werden die administrativen Aufgaben überwacht und eine administrative Compliance lässt sich einführen und erweitern.
Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
(ID:44925817)
:quality(80)/p7i.vogel.de/wcms/ec/fa/ecfa8056696fdd7953ae046089fc0530/0109386213.jpeg "Mit der Pass-through-Authentication (PtA) ermöglicht Microsoft einfachere Zugriffe in hybriden Netzwerken, da sich Anwender nicht verschiedene Anmeldeinformationen merken müssen. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")