Nachricht

Nov 16, 2023

Adaptiver Schutz in Microsoft Purview

Bei Microsoft arbeiten wir stets daran, Sie und Ihre Daten zu schützen. Wenn die

Bei Microsoft arbeiten wir stets daran, Sie und Ihre Daten zu schützen. Wenn uns die Entwicklung der Cyberangriffe der letzten drei Jahre etwas gelehrt hat, dann ist es, dass Bedrohungsakteure sowohl gerissen als auch engagiert sind. Auf jeder Ebene Ihres Unternehmens suchen Angreifer ständig nach einem Weg hinein. Der enorme Datenanstieg – täglich werden 2,5 Trillionen Bytes generiert – hat das Risiko für die Datensicherheit nur erhöht.1 Unternehmen müssen sicherstellen, dass ihre Informationen vor ihnen geschützt sind böswillige Angriffe, unbeabsichtigte Offenlegung oder Diebstahl. Im dritten Quartal 2022 machten Insider-Risiken, einschließlich menschlicher Fehler, fast 35 Prozent der unbefugten Zugriffsvorfälle aus.2 Positiv ist jedoch, dass wir in allen Unternehmensbereichen ein wachsendes Bewusstsein für die Notwendigkeit sehen, Daten zu schützen eine wertvolle Ressource.

Unsere Kunden haben deutlich zum Ausdruck gebracht, dass sie eine einheitliche, umfassende Lösung für Datensicherheit und -verwaltung benötigen, die genauso skalierbar ist wie ihre Geschäftsanforderungen. Bei der digitalen Veranstaltung „Go Beyond Data Protection with Microsoft Purview“ am 7. Februar 2023 werden Alym Rayani, General Manager of Compliance and Privacy Marketing bei Microsoft, und ich den Ansatz von Microsoft zur Datensicherheit besprechen, einschließlich der Frage, wie eine Tiefenverteidigung geschaffen werden kann Ansatz zum Schutz der Daten Ihrer Organisation. Wir werden außerdem einige bahnbrechende Innovationen für unsere Microsoft Purview-Produktlinie vorstellen – wie zum Beispiel Adaptive Protection für Daten, die auf maschinellem Lernen basieren – und neue Kunden einladen, sich für eine kostenlose Testversion anzumelden. Wir bleiben von unserer Grundüberzeugung geleitet, dass Sicherheit ein Mannschaftssport ist. In diesem Blog werde ich daher darauf eingehen, wie unsere neuesten Innovationen Ihrem Team dabei helfen können, Ihre Daten zu schützen und gleichzeitig die Produktivität und Zusammenarbeit zu verbessern. Wir werden uns auch mit den Schritten befassen, die Sie unternehmen können, um in Ihrem Unternehmen eine mehrschichtige Datensicherheitsverteidigung aufzubauen.

Wir alle haben gesehen, wie der anhaltende Wandel zu einer Hybrid- und Multicloud-Umgebung die Art und Weise verändert, wie Unternehmen zusammenarbeiten und auf Daten zugreifen. Angesichts der enormen Datenmengen, die heutzutage generiert und gespeichert werden, ist es leicht zu erkennen, dass daraus eine geschäftliche Haftung entsteht. Mehr als 80 Prozent der Unternehmen stufen Diebstahl oder Verlust persönlicher Daten und geistigen Eigentums als schwerwiegende Insider-Risiken ein.3 Häufig entsteht das Risiko dadurch, dass Unternehmen sich mit einheitlichen, inhaltszentrierten Datenschutzrichtlinien begnügen, die dann enden Alarmgeräusche erzeugen. Aufgrund dieser Signalüberlastung sind Administratoren mit der manuellen Anpassung des Richtlinienumfangs und der Triage-Warnungen zur Identifizierung kritischer Risiken beschäftigt. Die Feinabstimmung umfassender, statischer Richtlinien kann zu einem nie endenden Projekt werden, das Sicherheitsteams überfordert. Benötigt wird eine anpassungsfähigere Lösung, die Unternehmen dabei hilft, die kritischsten Risiken dynamisch anzugehen, ihre begrenzten Sicherheitsressourcen effizient den höchsten Risiken zuzuordnen und die Auswirkungen potenzieller Datensicherheitsvorfälle zu minimieren.

Adaptive Protection in Microsoft Purview ist die Lösung. Diese neue Funktion, jetzt in der Vorschau, nutzt das maschinelle Lernen von Insider Risk Management, um zu verstehen, wie Benutzer mit Daten interagieren, riskante Aktivitäten zu identifizieren, die zu Datensicherheitsvorfällen führen können, und dann automatisch die Kontrollen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) basierend auf dem erkannten Risiko anzupassen. Mit Adaptive Protection werden DLP-Richtlinien dynamisch und stellen so sicher, dass die effektivste Richtlinie – wie das Blockieren der Datenfreigabe – nur auf Benutzer mit hohem Risiko angewendet wird, während Benutzer mit geringem Risiko ihre Produktivität aufrechterhalten können. Das Ergebnis: Ihr Sicherheitsteam ist jetzt effizienter und in der Lage, mit weniger mehr zu erreichen.

Werfen wir einen Blick darauf, welche Vorteile Adaptive Protection Ihrem Unternehmen im täglichen Einsatz bieten kann. Stellen Sie sich vor, es gibt ein Unternehmen namens Contoso, in dem Rebecca und Chris gemeinsam an einem vertraulichen Projekt arbeiten. Rebecca und Chris versuchen beide, eine Datei zu diesem Projekt auszudrucken. Rebecca erhält einen Richtlinienhinweis, um sie darüber aufzuklären, dass die Datei vertrauliche Informationen enthält und dass sie vor dem Drucken eine geschäftliche Begründung vorlegen muss. Als Chris jedoch versucht, die Datei zu drucken, wird er von der Endpunkt-DLP-Richtlinie von Contoso vollständig blockiert.

Warum machen Rebecca und Chris unterschiedliche Erfahrungen? Das Sicherheitsteam von Contoso verwendetAdaptiver Schutz Dabei wurde festgestellt, dass Chris eine privilegierte Administratorrolle bei Contoso innehat und zuvor eine Reihe von Exfiltrationsmaßnahmen ergriffen hatte, die zu potenziellen Datensicherheitsvorfällen führen könnten. Als das Risikoniveau von Chris zunahm, wurde automatisch eine strengere DLP-Richtlinie auf ihn angewendet, um diese Risiken zu mindern und potenzielle negative Auswirkungen auf die Datensicherheit frühzeitig zu minimieren. Auf der anderen Seite besteht für Rebecca nur ein moderates Risikoniveau, sodass Adaptive Protection sie in den richtigen Datenverarbeitungspraktiken schulen kann, ohne ihre Fähigkeit zur Zusammenarbeit zu blockieren. Dies beeinflusst auch positive Verhaltensänderungen und reduziert organisatorische Datenrisiken. Sowohl für Rebecca als auch für Chris passen sich die Richtlinienkontrollen ständig an. Wenn sich die Risikostufe eines Benutzers ändert, wird auf diese Weise dynamisch eine entsprechende Richtlinie angewendet, die der neuen Risikostufe entspricht.

Mit Adaptive Protection muss das Sicherheitsteam von Contoso keine Zeit mehr mit dem mühsamen Hinzufügen oder Entfernen von Benutzern auf der Grundlage von Ereignissen verbringen, etwa wenn ein Mitarbeiter ein vertrauliches Projekt verlässt oder an einem vertraulichen Projekt arbeitet, um Datenschutzverletzungen zu verhindern. Auf diese Weise trägt Adaptive Protection nicht nur dazu bei, die Arbeitsbelastung des Sicherheitsteams zu reduzieren, sondern macht DLP auch effektiver, indem die Richtlinien kontinuierlich optimiert werden.

Adaptive Protection in Microsoft Purview integriert die umfassende Intelligenz des Insider-Risikomanagements mit der Schutztiefe von DLP und ermöglicht es Sicherheitsteams, sich auf den Aufbau strategischer Datensicherheitsinitiativen und die Weiterentwicklung ihrer Datensicherheitsprogramme zu konzentrieren. Durch maschinelles Lernen können Adaptive Protection-Kontrollen automatisch reagieren, sodass Ihr Unternehmen mehr (mit weniger) schützen und gleichzeitig die Produktivität am Arbeitsplatz aufrechterhalten kann. In diesem Microsoft Mechanics-Video können Sie mehr über Adaptive Protection erfahren und sich die Demo ansehen.

Wenn ich mit Kunden spreche, höre ich immer wieder von ihren Schwierigkeiten bei der Verwaltung eines Flickenteppichs von Data-Governance-Lösungen in einer Multicloud- und Multiplattformumgebung. Heutige hybride Arbeitsbereiche erfordern den Zugriff auf Daten von einer Vielzahl von Geräten, Apps und Diensten aus der ganzen Welt. Bei so vielen Plattformen und Zugangspunkten ist es wichtiger denn je, über einen starken Schutz vor Datendiebstahl und -lecks zu verfügen. Für die heutige Umgebung aDefense-in-Depth-Ansatz bietet den besten Schutz zur Stärkung Ihrer Datensicherheit. Diese Strategie besteht aus fünf Komponenten, die alle in der Reihenfolge umgesetzt werden können, die den individuellen Anforderungen Ihres Unternehmens und möglichen regulatorischen Anforderungen entspricht.

Und schließlich erleichtern wir Ihnen die Beurteilung und Überwachung Ihres Compliance-Status durch die Integration zwischen Microsoft Purview Compliance Manager und Microsoft Defender for Cloud. Diese neue Integration ermöglicht es Ihrem Security Operations Center, jede Bewertung in Defender for Cloud zu erfassen und vereinfacht so Ihre Arbeit, indem mehrere Dienste in einer einzigen Glasscheibe zusammengeführt werden.

Daten sind der Sauerstoff der digitalen Transformation. Und so wie Sauerstoff sowohl Leben erhält als auch Feuer nährt, muss jede Organisation ein Gleichgewicht zwischen leichtem Zugriff auf Daten und der Sicherung ihrer brennbaren Elemente finden. Wir bei Microsoft glauben nicht, dass Ihr Unternehmen Produktivitätseinbußen für mehr Datenschutz hinnehmen sollte. Hier zeichnet sich Adaptive Protection in Microsoft Purview aus: Es versetzt Ihr Sicherheitsbetriebszentrum in die Lage, sensible Daten mit der Leistungsfähigkeit von maschinellem Lernen und Cloud-Technologie effizient zu schützen – ohne die Geschäftsprozesse zu beeinträchtigen. Wenn Sie noch kein Microsoft Purview-Kunde sind, melden Sie sich unbedingt für eine kostenlose Testversion an.

Markieren Sie Ihren Kalender fürMicrosoft SecureAn28. März 2023 , wo Sie noch mehr über Microsoft Purview-Innovationen erfahren. Diese neue digitale Veranstaltung bringt Kunden, Partner und die Verteidiger-Community zusammen, um umfassende Strategien in den Bereichen Sicherheit, Compliance, Identität, Verwaltung und Datenschutz zu erlernen und auszutauschen. Wir behandeln wichtige Themen wie die Bedrohungslandschaft, wie Microsoft sich und seine Kunden verteidigt, die Herausforderungen, denen Sicherheitsteams täglich gegenüberstehen, und die Zukunft der Sicherheitsinnovation.Jetzt registrieren.

Um mehr über Microsoft-Sicherheitslösungen zu erfahren, besuchen Sie unsere Website. Setzen Sie ein Lesezeichen für den Sicherheitsblog, um über unsere Expertenberichterstattung zu Sicherheitsthemen auf dem Laufenden zu bleiben. Folgen Sie uns auch auf LinkedIn (Microsoft Security) und Twitter (@MSFTSecurity), um die neuesten Nachrichten und Updates zum Thema Cybersicherheit zu erhalten.

1Wie viele Daten werden im Jahr 2022 täglich erstellt? Jacquelyn Bulao. 26. Januar 2023.

2Insider-Bedrohung erreicht im dritten Quartal 2022 den höchsten Stand, Maria Henriquez. November 2022.

3Erstellen Sie ein ganzheitliches Insider-Risikomanagementprogramm, Microsoft. Oktober 2022.

42021 Verizon Data Breach Report. 2021.