Alle Infos direkt aus Chigaco von der Microsoft Ignite 2024
Die Microsoft Ignite zählt zu den weltweit wichtigsten Veranstaltungen für IT- und Technologie-Professionals. Als in2success GmbH nutzten wir die Gelegenheit, um die aktuellen Entwicklungen direkt vor Ort zu erleben.
Die Schwerpunkte gleich vorweg: 1. Sicherheit, denn die wachsenden Herausforderungen in Bezug auf Cybersicherheit trifft weltweit alle Unternehmen. Und 2. Künstliche Intelligenz, insbesondere die Neuerungen rund um Copilot Actions und Agents.
Im Folgenden die relevanten Neuerungen im Detail.
Security Exposure Management: Bedrohungen proaktiv angehen
Cyber-Bedrohungen werden immer raffinierter – klassische Sicherheitsstrategien stoßen hier schnell an ihre Grenzen und müssen daher kontinuierlich angepasst werden. Microsofts Security Exposure Management schafft eine übergreifende Perspektive, die Unternehmen befähigt, digitale Infrastrukturen lückenlos zu verstehen und gezielt abzusichern:
Attack Surface Management: Ermöglicht eine umfassende Übersicht über alle digitalen Assets, um Schwachstellen frühzeitig zu identifizieren. Zum Beispiel lassen sich Angriffspunkte besser erkennen, indem Verbindungen zwischen verschiedenen Systemen sichtbar gemacht werden.
Attack Path Analysis: Analysiert potenzielle Angriffswege, die von Cyberkriminellen genutzt werden könnten. Durch Simulationen lassen sich Schwachstellen präventiv beheben – besonders wichtig in Hybrid- und Multicloud-Infrastrukturen.
Unified Exposure Insights: Aggregiert Sicherheitsdaten aus Microsoft- und Drittanbieter-Lösungen und bietet so präzise Metriken zur Priorisierung von Schutzmaßnahmen.
👉 Tipp: Eine kontinuierliche Überwachung Ihrer Angriffsflächen hilft, Risiken frühzeitig zu erkennen und Kosten durch reaktive Maßnahmen zu vermeiden.
Dank der Integration mit Tools wie Microsoft Defender XDR und dem Security Copilot wird die Zusammenarbeit zwischen Sicherheitsteams vereinfacht und optimiert.
Insider-Risiken mit Purview minimieren
Interne Risiken? Oft übersehen, aber ebenso gefährlich wie externe Bedrohungen. Hier setzt Purview Insider Risk Management an:
Erkennung riskanter KI-Nutzung: Neue Indikatoren melden verdächtige Aktivitäten, wie das Teilen sensibler Informationen über generative KI.
Adaptive Protection: Sicherheitsrichtlinien passen sich dynamisch dem Verhalten der Benutzer an, sodass bei identifizierten Risiken automatisch strengere Maßnahmen aktiviert werden.
Integration in Microsoft Defender XDR: Alerts werden zentral zusammengeführt, wodurch Sicherheitsteams schneller reagieren können.
Insider-Risiken lassen sich jetzt also nicht nur schneller aufdecken, sondern auch unmittelbar in bestehende Sicherheitsprozesse integrieren. Das spart Zeit und steigert die Effektivität.
Schutz vor Oversharing durch Microsoft 365 Copilot
Mit der zunehmenden Verbreitung von Microsoft 365 Copilot rückt der Schutz sensibler Daten weiter in den Fokus. Microsoft hat deshalb neue Mechanismen eingeführt, um die Datensicherheit zu gewährleisten. So können Administratoren mithilfe der Datenfluss-Kontrolle genau steuern, welche Daten durch Copilot verarbeitet werden dürfen. Sensitivitätskennzeichnungen stellen sicher, dass sensible Informationen automatisch ausgeklammert werden. Ergänzend dazu warnen integrierte Warnsysteme Benutzer, wenn ihre Eingaben oder die von Copilot generierten Antworten sensible Daten enthalten könnten. Darüber hinaus sorgt die Missbrauchserkennung dafür, dass unzulässige Eingaben oder Manipulationsversuche erkannt und unterbunden werden.
Diese Kontrollen stärken das Vertrauen in die Nutzung von KI und tragen dazu bei, die Einhaltung von Datenschutzrichtlinien sicherzustellen.
Data Loss Prevention (DLP): Erweiterte Möglichkeiten
Auch der Schutz sensibler Daten bleibt eine der zentralen Herausforderungen für Unternehmen weltweit. Microsoft hat die DLP-Funktionen optimiert:
Erweiterte Dateityp-Unterstützung: Sicherheitsmaßnahmen können auf eine breitere Palette an Dateiformaten angewendet werden, um Lücken zu schließen.
Integration mit Power Automate: Benutzerdefinierte Workflows ermöglichen eine effizientere Untersuchung und Behebung von Vorfällen. Zum Beispiel können Alarme priorisiert und Berichte automatisiert erstellt werden.
Security Copilot-Unterstützung: DLP-Administratoren profitieren von natürlich-sprachlichen Analysen und Optimierungsvorschlägen für Sicherheitsrichtlinien.
🎯 Auf den Punkt gebracht: DLP ist jetzt flexibler, intelligenter und besser auf individuelle Unternehmensbedürfnisse anpassbar.
Data Security Posture Management (DSPM): Zentralisierte Datensicherheit
Auch die Verwaltung von Daten wird immer komplexer, insbesondere in hybriden und multicloud-basierten Umgebungen. Mit Data Security Posture Management (DSPM) bietet Microsoft eine umfassende Lösung, um die Datensicherheit zu zentralisieren.
Übersichtliche Ansicht: Alle relevanten Informationen aus Purview-Lösungen werden gebündelt dargestellt. Dies hilft dabei, Sicherheitslücken schnell zu erkennen.
Frühzeitige Risikohinweise: Ungewöhnliche Muster, die auf potenzielle Datenlecks hindeuten, werden rasch erkannt.
Generative KI-Insights: Mit Security Copilot erhalten Teams nicht nur Warnungen, sondern auch konkrete Handlungsempfehlungen.
DSPM bringt Klarheit, wo bislang Unsicherheit herrschte – und das auf technischer und strategischer Ebene. Unternehmen erhalten so nicht nur Einblicke, sondern auch konkrete Empfehlungen, um ihre Datensicherheitsstrategie auf ein völlig neues Niveau zu heben.
Security Copilot überall: Purview, Intune und Entra aufgerüstet
Die aktuellen Erweiterungen von Microsoft Security Copilot demonstrieren eindrucksvoll, wie generative KI verschiedene Dienste – von Purview über Intune bis hin zum Entra-Portal – auf ein neues Niveau der Sicherheit und Compliance heben. Unternehmen profitieren von detaillierten Risikoanalysen, automatisierten Prozessen und einem breiteren Funktionsspektrum, das sich nahtlos in bestehende Sicherheitsumgebungen integrieren lässt.
Was ist neu?
Microsoft Purview: Hier sorgt generative KI dafür, dass auch komplexe Datenrisiken in natürlicher Sprache erkannt, analysiert und verständlich dargestellt werden. Die präziseren Einblicke in Richtlinien- und Sicherheitslücken ermöglichen ein zielgerichtetes Datenmanagement, das durch automatisierte Workflows und vereinfachte Prozesse zusätzlich an Effizienz gewinnt. Unternehmen profitieren von einer zentralisierten Plattform, in der Sicherheits- und Compliance-Aufgaben schneller, einfacher und konsistenter ausgeführt werden können.
Security Copilot-Updates: Die neuen Funktionen erweitern den Leistungsumfang von Security Copilot erheblich. KI-gestützte Unterstützung im Bereich Identity-Management vereinfacht die Verwaltung von Zugriffsrechten und Least-Privilege-Zugängen. Darüber hinaus erleichtert die Integration von Logic Apps die Automatisierung bisher zeitaufwendiger Routinetätigkeiten. Die über 15 neuen Third-Party-Plugins fördern zudem eine bessere Einbindung in bestehende Sicherheitsökosysteme, sodass Unternehmen flexibel auf eine Vielzahl von Anforderungen reagieren können.
Security Copilot in Intune: Auch Intune profitiert von den KI-Erweiterungen: Die Priorisierung und das Ausrollen von Sicherheitsupdates werden durch automatisierte Risikoanalysen erheblich beschleunigt. Ein verbesserter Einblick in den Sicherheitsstatus von Endgeräten ermöglicht ein proaktives Vorgehen bei der Absicherung, während die insgesamt optimierte Nutzererfahrung sowohl IT-Teams als auch Endanwendern zugutekommt. Intune wird so zu einem noch zentraleren Instrument für effektives Endpoint Management und eine zukunftssichere Sicherheitsstrategie.
Integration im Entra-Portal: Die Einbindung von Security Copilot in das Entra-Portal liefert KI-gestützte Risikoanalysen, die ungewöhnliche Aktivitäten oder Policy-Änderungen erkennen und Handlungsempfehlungen in Echtzeit bereitstellen. Dabei lassen sich selbst komplexe Sicherheitsprobleme in natürlicher Sprache über ein interaktives Chat-Panel lösen. Diese neuen Möglichkeiten machen die Identitäts- und Zugriffsverwaltung transparenter, intuitiver und sicherer, indem sie Administratoren dabei unterstützen, wichtige Entscheidungen auf fundierter Basis zu treffen.
Die Microsoft Ignite 2024 hat eindrucksvoll gezeigt, wie Microsoft Unternehmen dabei unterstützt, sich gegen immer komplexere Bedrohungen zu wappnen. Von ganzheitlichen Sicherheitsperspektiven über präzise DLP-Maßnahmen bis hin zu einer intelligenten, KI-gestützten Verwaltung von Endgeräten, Identitäten und Zugriffsrechten: Diese Neuerungen im M365-Security-Kosmos schaffen eine deutlich robustere, flexiblere Sicherheitsarchitektur.
Die Botschaft ist klar: Wer moderne KI- und Security-Ansätze integriert, macht den eigenen digitalen Arbeitsplatz nicht nur sicherer, sondern langfristig auch widerstandsfähiger und zukunftsfähiger. Wenn Ihr Unternehmen Unterstützung bei der Umsetzung neuer Sicherheitstechnologien benötigt: in2success steht Ihnen mit Rat und Tat zur Seite.