Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?
Wer ohnehin Microsoft 365 einsetzt, der sollte sich die Security-Lösungen von Microsoft genauer ansehen. Denn Kunden, die alles aus einer Hand beziehen, sparen Kosten und profitieren von einem reibungslosen Datenfluss. Aber auch für alle anderen lohnt sich ein Blick auf das Portfolio, denn Microsoft zählt heute zu den führenden Security-Anbietern und kann die regulatorischen Anforderungen der NIS2-Direktive vollumfänglich abdecken.
Zentrale Plattform in einer Microsoft-basierten Security-Infrastruktur ist Microsoft Sentinel. Die Cloud-native SIEM-Lösung sammelt die Daten aller angeschlossenen IT-Systeme, analysiert sie KI-gestützt und korreliert sie. Ausserdem bietet Sentinel auch XDR- (Extended Detection and Response) und SOAR-Funktionalität (Security Orchestration, Automation and Response). So kann die Plattform vektorübergreifend Angriffszusammenhänge darstellen, Sicherheits-Tools orchestrieren und Reaktionen automatisieren.
Ganzheitliche Sicherheitsstrategie mit Microsoft: Bedrohungen erkennen & reagieren. Quelle: SoftwareOne
Auch eine Multi-Vendor-Strategie ist möglich
Hinzukommt: Microsoft hat die Sentinel-Plattform für renommierte Drittanbieter geöffnet, sodass Unternehmen die Wahl haben, ob sie einen Single- oder einen Multi-Vendor-Ansatz verfolgen möchten. Microsoft arbeitet intensiv mit anderen Herstellern zusammen, um die bestmögliche Sicherheit für Kunden zu erzielen. Wenn Unternehmen bereits Know-how in bewährten Drittanbieter-Lösungen aufgebaut haben oder Vendor-Lock-in vermeiden möchten, kann eine Multi-Vendor-Strategie durchaus sinnvoll sein. Um zu prüfen, welcher Ansatz für das Unternehmen am besten geeignet ist, empfiehlt es sich, mit einem spezialisierten Dienstleister wie SoftwareOne zusammenzuarbeiten.
Am Anfang analysieren die Experten die Ist-Situation. Sie ermitteln, welche Security-Lösungen das Unternehmen bereits einsetzt, wo es Lücken gibt und welche Massnahmen nötig sind, um die Security-Ziele zu erreichen. Anschliessend entwickeln sie einen strategischen Plan für die Modernisierung der Sicherheits-Infrastruktur, der genau auf die Bedürfnisse des Unternehmens abgestimmt ist. Dabei beraten die Spezialisten herstellerunabhängig und orchestrieren Lösungen, die gut zusammenspielen.
SoftwareOne ist einer der wenigen Dienstleister mit dem Status Microsoft Cybersecurity Investment Partner (CSI). Damit zeichnet Microsoft ausgewählte Partner aus, die über geprüfte Expertise in Microsoft Security verfügen und Kunden in einem 360-Grad-Szenario beraten können. Ausserdem kennt SoftwareOne die komplexen Lizenzbestimmungen von Microsoft detailliert und kann besondere Vorteile für Kunden erzielen.
Für M365-Kunden lohnt es sich, einen Wechsel auf den E5-Plan abzuwägen. Denn darin sind zahlreiche Microsoft-Security-Lizenzen bereits integriert, darunter Defender for Endpoint, Defender for Identity, Defender for Office, Defender for Cloud Apps, Entra ID (Identitäts und Zugangsmanagement), Purview (Datensicherheit) und Intune (Identitäten, Geräte und Apps verwalten). Es kann also günstiger sein, einen alten E3-Plan durch einen E5-Plan abzulösen, statt separate Security-Lizenzen hinzuzubuchen.
Die Security-Modernisierung strategisch angehen
Keine Frage: Die Security-Infrastruktur zu modernisieren, kostet Geld. Umso wichtiger ist es, das Projekt strategisch anzugehen und Sparpotenzial auszuschöpfen. Am Ende sind die Kosten für einen Cybervorfall deutlich höher als eine rechtzeitige Investition in moderne Security-Massnahmen. Neben State-of-the-Art-Technologie brauchen Unternehmen dafür auch Menschen, die die Systeme einrichten, betreiben und Daten auswerten. Auch hier unterstützt SoftwareOne mit Managed Services. Unternehmen können zum Beispiel die 24/7-Bedrohungserkennung mit Microsoft Sentinel wahlweise komplett auslagern oder sich von Experten im eigenen SOC-Betrieb unterstützen lassen.
Hier erfährt man mehr über die Services für Sicherheit am digitalen Arbeitsplatz.