Microsoft 365-Cloud-Umgebungen erfordern eine Vielzahl an Sicherheitsvorkehrungen, mit denen zahlreiche Unternehmen nach wie vor überfordert sind. Eine Möglichkeit, die eigene M365-Infrastruktur bestmöglich vor potenziellen Gefahren zu schützen, stellt der Hornetsecurity-Service 365 Total Protection Compliance & Awareness dar. Wie der funktioniert und was er bringt, steht in diesem Beitrag.
Ende März hatte ich bereits darüber berichtet: Mit dem Security Awareness Service will der Sicherheitsanbieter Hornetsecurity für mehr Bewusstsein in Sachen Cybersicherheit in der Belegschaft sorgen, und das speziell im Kontext von Phishing-Mails, die nach wie vor ein beliebtes Einfallstor darstellen. Zumindest aus der Sicht von Hackern und anderen unliebsamen Gesellen.
Weil das Hornetsecurity aber nicht weit genug geht, hat der Anbieter einen Service im Portfolio, der sich 365 Total Protection Compliance & Awareness nennt. Der Name lässt es schon erahnen: Darin steckt das komplette M365-Security, ‑Compliance, ‑Backup und ‑Awareness-Know-how von Hornetsecurity, auf das Anwender:innen und Sicherheitsbeauftragte mithilfe eines einzigen Dienstes Zugriff erhalten. Und zwar auf Funktionen und Tools, die speziell in Microsoft 365-Umgebungen für mehr Sicherheit und bessere Compliance sorgen sollen.
Diese Funktionen und Werkzeuge sorgen für…
… mehr Sicherheit beim Versenden und Empfangen von E-Mail-Nachrichten.
… ein verbessertes Umsetzen von Compliance-Regeln.
… eine regelmäßige und verlässliche Datensicherung samt der zuverlässigen Wiederherstellung.
… eine wirksame Sensibilisierung der Belegschaft hinsichtlich möglicher Cyberrisiken und bei der Erkennung von Phishing-Mails.
Ein Rundum-Sorglospaket also, das Unternehmen helfen soll, ihre Microsoft 365-Infrastruktur besser, schneller und einfacher vor möglichen Angriffen und Cyberbedrohungen zu schützen. Und dass das notwendig und in in Teilen nach wie vor erforderlich ist, belegen drei Zahlen:
1. Etwa 10 Prozent aller Unternehmen schützen ihre Backups nach wie vor nicht vor Ransomware.
2. Etwa ein Fünftel aller Unternehmen werden Opfer einer E-Mail-bezogenen Datenschutzverletzung, wobei rund 60 Prozent dieser Vorfälle in den letzten 3 Jahren stattgefunden haben.
3. Fast 20 Prozent aller Unternehmen sorgen nicht dafür, dass ihre Mitarbeitenden sensibler auf mögliche Phishing-Attacken reagieren können.
Eine sichere E-Mail-Kommunikation ist unabdingbar
Im Kontext von 365 Total Protection Compliance & Awareness sorgen erprobte Filter in Verbindung mit sogenannten Next-Gen-Security-Tools für höchste Erkennungsraten nahe 100 Prozent, was das Entdecken und Eliminieren von Malware, Viren und Spam-Mails betrifft. Aber auch Social-Engineering-Angriffe lassen sich damit einschränken. Einen besonderen Service stellt hierbei AI Recipient Validation dar: Damit wird KI-gestützt der Versand von E-Mails analysiert, woraus im Falle einer möglichen Fehlleitung an einen falschen Empfänger der Benutzer gewarnt wird und die Möglichkeit erhält, Korrekturen vorzunehmen.
Automatisiertes Sichern und Wiederherstellen von Daten
M365-Daten können mit 365 Total Protection Compliance & Awareness mehrmals täglich gesichert werden, und das vollautomatisch, aber auch manuell, falls das erforderlich ist. So profitieren Unternehmen von einer umfassenden Backup-Lösung für Microsoft 365, die Postfächer, Teams-Chats, OneDrive und SharePoint-Dokumentenbibliotheken einschließt. Praktisch ist auch die Endpoint-basierte Backup- und Restore-Funktion, die ganz ohne VPN-Verbindung auskommt.
Mehr Compliance mithilfe eines GRC/Data Loss-Services
365 Total Protection Compliance & Awareness sieht auch einen GRC/Data-Loss-Service vor. Damit lassen sich sämtliche Microsoft 365-Berechtigungen unter einer einzigen Bedieneroberfläche verwalten und steuern. Damit können Compliance-Richtlinien durchgesetzt und mögliche Verstöße überwacht werden. Es lassen sich aber auch Berechtigungen für mehrere Sites gleichzeitig anpassen, kritische Freigaben auf einen Blick erkennen und eigene Audits durchführen. Und klar, das Compliance-Tool kann umfassende Berichte bereitstellen.
Security Awareness für besseren Schutz vor Spear-Phishing-Mails
Spear-Phishing-Angriffe lassen sich mit 365 Total Protection Compliance & Awareness simulieren, was für ein erhöhtes Sicherheitsbewusstsein bei den Anwender:innen sorgen soll. Hierfür kommen Tools wie der Employee Security Index zu Benchmarking-Zwecken zum Einsatz. Damit lässt sich jederzeit und unternehmensweit das Sicherheitsbewusstsein aller Beteiligten messen. Woraus automatisiert der Bedarf an E-Trainings abgeleitet und angepasst werden kann. Auch hierbei kommt die Künstliche Intelligenz zum Einsatz: Diese steuert die Awareness Engine und stellt so relevante Lerninhalte zur Verfügung – je nach Bedürfnis und Bedarf von Mitarbeitenden.
365 Total Protection Compliance & Awareness noch heute testen
Ob 365 Total Protection Compliance & Awareness das richtige Tool für dein Unternehmen ist, kannst du in einer Art Dreisprung herausfinden:
- Du meldest dich via Kontaktformular für die kostenlose Testphase an.
- Du verbindest dich mit eurer M365-Umgebung.
- Per Onboarding-Assistent richtest du die benötigten und gewünschten Funktionen ein.
Disclaimer: Diesen Beitrag habe ich im Auftrag von Hornetsecurity verfasst. Bei der Ausgestaltung der Inhalte hatte ich weitgehend freie Hand.