Unternehmen überfordert

Microsoft baut Geschäftsbereich Managed Security Services auf

Microsoft erweitert sein Sicherheitsangebot um ein Managed-Security-Services-Programm. Da vielen Unternehmen IT-Sicherheitsprofis fehlen, hofft das Unternehmen auf hohe Nachfrage.
Von Redaktion CSO
CSO | 11. Mai 2022 15:15 Uhr
Das Managed-Security-Services-Programm von Microsoft kombiniert von Experten entwickelte Technologielösungen mit Dienstleistungen von Beratern.
Das Managed-Security-Services-Programm von Microsoft kombiniert von Experten entwickelte Technologielösungen mit Dienstleistungen von Beratern.
Foto: metamorworks - shutterstock.com

Microsoft hat bekannt gegeben, in das Geschäft mit Managed Security Services einzusteigen. Der Tech-Riese hat dazu sein Service-Angebot um eine neue Kategorie namens Microsoft Security Experts erweitert. Das Programm kombiniert von Experten entwickelte Technologielösungen mit Dienstleistungen von Beratern. Angesichts des allgemeinen Mangels an IT-Sicherheitsexperten hofft Microsoft, dass Unternehmen verstärkt zu solchen Services greifen werden.

Microsoft Security Experts: Das steckt drin

Im Rahmen seines Security-Programms bietet Microsoft folgende Managed Services rund um IT-Sicherheit an:

Microsoft Defender Experts for Hunting ist für Kunden gedacht, die über ein stabiles Security Operations Center (SOC) verfügen, aber nach besseren Möglichkeiten suchen, Bedrohungen auch auf Endgeräten, in Office 365 oder in Cloud-Anwendungen und den entsprechenden Zugängen aufspüren. Die Microsoft-Experten arbeiten dazu mit den SOCs zusammen und leiten Sicherheitsvorfälle und Warnungen an das SOC-Personal weiter mit Empfehlungen zu deren Behebung. Zusätzlich stehen Microsoft-Experten auf Abruf bereit, um Sicherheitsfragen zu beantworten. Dabei kann es sich um Angriffe staatlicher Akteure genauso handeln wie um neueste Angriffsvektoren und entsprechende Abwehrmaßnahmen. Die Einführung des Dienstes ist für den Sommer 2022 geplant.

Microsoft Defender Experts für XDR ist für Kunden gedacht, die die Kapazitäten ihres SOC erweitern müssen. Es handelt sich um einen gemanagten XDR-Service, wobei XDR für Extended Detection and Response steht. Der Dienst geht über Endpunkte hinaus und bietet Erkennung und Reaktion für Microsoft 365 Defender. Er analysiert Alerts und nutzt Automatisierung und menschliches Fachwissen, um auf Vorfälle zu reagieren und lokale Sicherheitsteams beim Kunden zu unterstützen. Eine Preview wird voraussichtlich im Herbst 2022 verfügbar sein.

Microsoft Security Services for the Enterprise richtet sich an große Konzerne. Der Dienst kombiniert Managed XDR mit proaktivem Threat Hunting. Entsprechende Services greifen auf Microsofts SIEM-Lösung (SIEM = Security Information and Event Management) und auf den XDR-Stack zurück, um alle Cloud-Umgebungen und Plattformen schützen zu können. Ausgewählte Sicherheitsexperten managen das Onboarding, die ständigen Interaktionen, die kontinuierliche Verbesserung der alltäglichen Vorgehensweisen und auch die Reaktion auf Sicherheitsvorfälle. Der Service wird individuell konfiguriert und ist ab sofort verfügbar.

Bestehende Dienste werden in das neue Security-Programm aufgenommen

Microsoft wird außerdem den bestehenden Dienst "Microsoft Security Services for Incident Response" in das neue Experts-Portfolio aufnehmen. In dessen Rahmen stellt das Unternehmen seinen Kunden Experten zur Verfügung, die vor, während und nach einem Sicherheitsangriff konsultiert werden können. Die Microsoft-Profis helfen dann dabei, bösartige Akteure aus einer IT-Umgebung zu entfernen, Verteidigungsmaßnahmen zu optimieren und die Widerstandsfähigkeit gegen künftige Angriffe zu verbessern.

Ein zweiter Dienst, der nun Teil des Experts-Portfolios ist, ist "Microsoft Security Services for Modernization". Er richtet sich an Kunden, die ihr Unternehmen sicherheitstechnisch besser aufstellen wollen. Geboten werden Beratungsdienste, um Kunden in jeder Phase der Optimierung ihrer IT-Sicherheitsumgebung zu unterstützen. Dazu gehört auch die Umsetzung eines Zero-Trust-Ansatzes.

"Technologie allein reicht nicht aus, um sich vor Cyberkriminalität zu schützen", betont Vasu Jakkal, Corporate Vice President für Sicherheit, Compliance, Identität und Management bei Microsoft, in einem Unternehmensblog. Erst die Kombination aus den richtigen Technologien, guten Informationen und hochqualifizierten Mitarbeitern sorge für eine wirklich effektive Absicherung des Unternehmens.

Fachkräftemangel im Security-Bereich

Laut Jakkal sind viele Unternehmen mit einem Personalmangel im Bereich der Cybersicherheit konfrontiert. Allein in den Vereinigten Staaten sei fast jede dritte Stelle im Bereich der IT-Sicherheit unbesetzt - was einer Gesamtzahl von 2,5 Millionen offenen Stellen entspreche. Das führe dazu, dass Sicherheitsvorfälle viel zu spät entdeckt würden.

Selbst wenn Talente vorhanden sind, bleibt der Zugang zu hochqualifiziertem Fachwissen eine Herausforderung. "Es wird für Unternehmen von Tag zu Tag schwieriger, ein komplettes Sicherheitsteam aufzubauen und zu unterhalten - ganz zu schweigen von der Herausforderung, alle benötigten Fähigkeiten zusammenzubekommen", so Jakkal.

Um die Services erbringen zu können, wird Microsoft auf sein Partnernetzwerk zurückgreifen. Eine wichtige Rolle soll dabei die 2018 gegründete Microsoft Intelligent Security Association (MISA) spielen, die heute mehr als 300 Mitgliedsunternehmen zählt, darunter über 100 Servicepartner. Microsoft will geeignete Partner mit ihren gemanagten XDR-Lösungen auf seinen Marketing-Webseiten, auf den E-Commerce-Marktplätzen und im direkten Vertrieb stärker sichtbar machen. (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.