Microsoft kündigt erweiterten Sicherheitsschutz für einige Teams-Kunden an
Microsoft Teams ist eine der am häufigsten verwendeten Online-Kommunikations- und Kollaborationsplattformen in Unternehmensumgebungen. Microsoft rühmt sich, dass die Software derzeit 270 Millionen Benutzer hat, was Teams jedoch auch zu einer attraktiven Angriffsfläche für böswillige Akteure macht. Daher hat das Technologieunternehmen aus Redmond jetzt eine Reihe erweiterter Sicherheitsfunktionen für bestimmte Teams-Kunden über Microsoft Defender 365 angekündigt.
Microsoft hat diese Sicherheitsfunktionen „Collaboration Security“ getauft und eine öffentliche Vorschau dafür gestartet. Dieses Toolset ist nur für Kunden mit Lizenzen für Microsoft E5, Microsoft E5 Security oder Microsoft Defender für Office 365 verfügbar.
Benutzer von Teams haben auch die Möglichkeit, verdächtige Nachrichten direkt in Teams zu melden, und sie werden den Sicherheitsteams in Microsoft Defender 365 angezeigt. Microsoft wird diesen Prozess später verbessern, indem Benutzerberichte gesammelt werden, damit Cybersicherheitsteams sie effizient überprüfen können.
In gleicher Weise wird Zero Auto Purge (ZAP) in Teams eingeführt. Es scannt Nachrichten nach der Zustellung auf Hinweise auf schädliche Inhalte und stellt die Nachrichten sofort unter Quarantäne, wenn es etwas Problematisches erkennt. Es initiiert dann einen vollständigen Scan der Teams-Umgebung, um festzustellen, ob sie kompromittiert ist, und führt eine groß angelegte Quarantäne durch. Sicherheitsteams können dieses Verhalten nach ihren Vorlieben anpassen.
Um die Widerstandsfähigkeit gegenüber Cyberangriffen weiter zu verbessern, führt Microsoft auch erweiterte Suchabfragen und Angriffssimulationen ein, wie im Folgenden beschrieben:
Damit SecOps mit proaktiven Tools nach Bedrohungen suchen kann, fügt Microsoft auch die vorhandenen erweiterten Jagdfunktionen in Microsoft 365 Defender hinzu, um die Sicherheit für Teams zu unterstützen. Advanced Hunting ist ein abfragebasiertes Tool zur Bedrohungssuche, mit dem Sie Rohdaten von bis zu 30 Tagen durchsuchen können. Sie können Ereignisse in Teams proaktiv untersuchen, um Bedrohungsindikatoren und Entitäten mit benutzerdefinierten Abfragen mithilfe von KQL zu lokalisieren, oder indem Sie den Abfragegenerator für eine geführte Suche verwenden. Der flexible Zugriff auf Daten ermöglicht es SecOps-Teams, Daten von E-Mails, Endpunkten, Identitäten, SaaS-Apps und DLP zu durchsuchen und zu korrelieren, wodurch eine uneingeschränkte Suche nach bekannten und potenziellen Bedrohungen in einer einzigen, einheitlichen Abfrage ermöglicht wird.
Wir bei Microsoft wissen aus erster Hand, dass eine effektive Sicherheitsstrategie vom ersten Tag an das aktive Engagement der Endbenutzer erfordert. Aus diesem Grund fügen wir Angriffssimulations- und Schulungstools hinzu, um die Schulung, das Bewusstsein und die Risikobewertung für Benutzer von Microsoft Teams zu fördern. Um die Effektivität dieser Tools weiter zu verbessern, erhalten Sicherheitsteams erweiterte Analysen und Einblicke in die häufigsten Arten von Angriffen, die in der Microsoft Teams-Umgebung Ihres Unternehmens auftreten, und können Simulationen und Schulungen anpassen, um bestimmte Wissenslücken zu schließen.
Schließlich ist es wichtig zu verstehen, dass Collaboration Security eine Erweiterung von Microsoft Defender 365 ist, nicht von Teams. Als solches wird es in dem Umfang verfügbar sein, in dem Kunden mit der entsprechenden Lizenz es verwenden möchten, wie in den verschiedenen oben beschriebenen Erkennungs- und Reaktionstechniken erläutert. Obwohl Collaboration Security jetzt in der Public Preview verfügbar ist, wurden noch keine Zeitpläne für die allgemeine Verfügbarkeit angekündigt.
Schreibe einen Kommentar