Die Gefahrenlage aufgrund zahlreicher Ransomware- und Phishing-Attacken nimmt ständig zu. Doch wo soll man anfangen mit der Suche nach möglichen Schwachstellen, gerade was Cloud-basierte Microsoft 365-Umgebungen betrifft? Hierfür hat der IT-Sicherheitsanbieter SkyKick seiner Security-Plattform Security Manager eine Funktion spendiert, die genau das kann: Häufig vorkommende Lücken identifizieren und die passenden Schritte daraus ableiten. Dieser Beitrag zeigt, was MSSPs und deren Kund:innen davon haben.
Das ist der Security Manager von SkyKick
Um das neue Feature SecurityRadar verstehen zu können, ist es erst einmal wichtig, das zugrunde liegende Tool Security Manager ein wenig zu beleuchten. Dieses Sicherheitswerkzeug kommt vor allem bei Managed Security Service Providern zum Einsatz. Diese helfen damit ihren Kund:innen, mögliche Schwachstellen und Sicherheitslücken in deren Microsoft 365 Cloud-Umgebung aufzuspüren, und das mit möglichst geringem Aufwand. Hierfür bietet der Security Manager einen Dreisprung, der sich aus den Disziplinen „Aufspüren“, „Reparieren“ und „Automatisieren“ zusammensetzt.
Damit werden Schwachstellen entdeckt und mithilfe der geeigneten Tools geschlossen. Darüber hinaus lässt sich die Microsoft 365-Infrastruktur des Kunden mittels passender Automatismen regelmäßig auf mögliche technische Unzulänglichkeiten und Risiken hin untersuchen. Darum kümmert sich der Security Manager ganz alleine und ohne jegliches Zutun eines IT-Admins.
Darum ist ein Tool wie SecurityRadar wichtig
Das ist genau die Stelle, an der SecurityRadar ins Spiel kommt. Denn neben den täglichen Security-News, die so manchen Sicherheitsverantwortlichen an den Rand eines Nervenzusammenbruchs bringen, scheint der Wust an möglichen Bedrohungsszenarien mehr und mehr Unternehmen zu überfordern. Da wäre eine daten- und faktenbasierte Einschätzung der jeweils aktuellen Sicherheitslage eine gute Ergänzung zu den automatisierten Bewertungen des Security Manager. Und genau das leistet das Tool SecurityRadar, das seit Juli 2023 Teil der SkyKick Sicherheitsplattform ist.
Dieses Erkenntnisse liefert SecurityRadar innerhalb des Security Manager
Die zunehmende Komplexität der Sicherheitsbedrohungen stellt zahlreiche Sicherheitsverantwortliche vor immer größere Herausforderungen, was mit einer Vielzahl an möglichen Fragen verknüpft ist. Diese soll das neue Feature SecurityRadar liefern, das Teil des Security Manager ist. Hierfür sammelt das Tool-im-Tool weitreichende und aussagekräftige Informationen rund um die möglichen Sicherheitsaspekte der zugrunde liegende Microsoft 365 Cloud-Umgebung, die mithilfe des SkyKick-Plattform überwacht wird.
Genau diese Erkenntnisse kann der MSSP an seinen Kund:innen weiterreichen, und das in Form eines angepassten Sicherheitskonzepts. Damit lassen sich mögliche und wahrscheinliche Lücken innerhalb der M365-Infrastruktur des Kunden schneller und effektiver schließen.
Daraus ergeben sich vier grundlegende Ansätze, die sich auf Basis der laufend aktualisierten SecurityRadar-Erkenntnisse ergeben, und die in die jeweilige Bewertung eines MSSP-Kunden einfließen können. Das betrifft die Bereiche „Grundlegende Sicherheit“, „Rechteverwaltung“, „E-Mail-Security“ sowie „Mandantensicherheit“. In jeder dieser vier Ebenen spielen zahlreiche Aspekte eine wichtige Rolle. Das betrifft zum Beispiel:
- das Verwalten sämtlicher Endgeräte mithilfe des Microsoft-Tools Intune und dessen sicherheitsrelevanten Bewertung
- die Gefahren, die sich aus der Existenz zahlreicher IT-Konten ergeben
- die möglichen Sicherheitsrisiken, denen die Anwender:innen via E-Mail ausgesetzt sind
- und sämtliche Aktivitäten, die eng mit dem Austausch von Daten via SharePoint zwischen den einzelnen Teams und Anwender:innen verknüpft sind.
Diese Fragen lassen sich beantworten
Mithilfe der weitreichenden Informationen und Erkenntnisse, die SecurityRadar liefert, lassen sich zahlreiche Aspekte a priori und im Gespräch mit MSSP-Kunden beleuchten. Dazu gehören unter anderem folgende Fragen:
- Wie ist es um die grundsätzliche Sicherheit unserer M365-Umgebung bestellt?
- Geht von unserer Azure Active Directory möglicherweise eine Gefahr aus?
- Sind unsere IT-Konten mithilfe grundlegender Sicherheitsfeatures wie einer Multifaktor-Authentifizierung ausreichend geschützt?
- Kann unser E-Mail-Server mögliche Phishing- und Malware-Attacken abwehren?
- Gibt es auf unserem SharePoint-Server verdächtige Aktivitäten, die es zu unterbinden gilt?
- Existiert eine grundlegende White-/Blacklist, die Bedrohungen von innen und außen erkennt und abwehrt?
Fazit: SecurityRadar verbessert die Sicherheit von M365-Umgebungen
Das neue Feature des Security Manager sorgt für weitreichende Erkenntnisse rund um bestehende M365-Umgebungen, die ohne solch ein Tool gar nicht möglich wären. Daher ist der SecurityRadar ein weiterer nützlicher Schritt für eine bestmögliche Sicherheit von Microsoft 365-Anwender:innen.
Tipp: Dieses Webinar informiert ausführlich über die Möglichkeiten und Vorzüge von SecurityRadar.
Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogbeitrags hat mich die Firma SkyKick beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.