Azure Sentinel - Ein neues Tool für ein sichereres Geschäftsumfeld

Mihai Cicu
13. Aug 2020 | 3 Min. Lesezeit
Themen: Security

Unsere täglichen Gespräche drehen sich unweigerlich um die aktuelle Pandemie und all die Veränderungen, die sie über unser Geschäftsumfeld gebracht hat. Insbesondere um unser Bewusstsein und unsere Ansichten zur Cybersicherheit.

Wir bei Arco IT sind eine Gruppe von begeisterten Experten im Bereich der Cybersicherheit, und präsentieren Ihnen ein leistungsstarkes Werkzeug, das wir täglich im Kampf gegen Cyberangriffe einsetzen. In diesem, sowie in weiter Blogbeiträgen, zeigen wir Ihnen wie das tägliche Arbeiten mit der Sicherheitsplattform Azure Sentinel von Microsoft aussieht und stellen Ihnen unsere eigenen Perspektiven vor.

Zunächst präsentieren wir eine Gesamtübersicht über die Sicherheitsplattform Azure Sentinel: die Vorteile, die sie bietet, wie sie funktioniert und wie Sie sie einsetzen können. Zweitens werden Sie von unseren Spezialisten erfahren, wie sie die Abfragen zur Erkennung von Bedrohungen entwickeln. Drittens werden Sie dank unseren Analysten verstehen, nach welchem Bedrohungsprofil sie suchen und warum einige gefährlicher sind als andere. Schliesslich lernen Sie die Perspektive vom CISO (Chief Information Security Officer) kennen. Sie erfahren wie es ist, ein Team mit Azure Sentinel zu koordinieren und welchen Wert dies für seine Kunden hat. Unser Ziel ist es, die Teile, die Prozesse und die Vorteile von Azure Sentinel zu klären.

Azure Sentinel ist eine leistungsfähige Ergänzung der Cloud-basierten Dienste von Microsoft. Sie ermöglicht es Ihnen, Daten in beliebiger Grösse über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg zu sammeln - sowohl vor Ort als auch aus verschiedenen Clouds.

Azure Sentinel: Definition und Vorteile

Die 2019 eingeführte Azure Sentinel Plattform liefert intelligente Sicherheitsanalysen und Bedrohungsanalysen für das gesamte Unternehmen. Auf diese Weise bietet sie eine Einzellösung für die Bedrohungserkennung und die Sichtbarkeit von Bedrohungen, sowie die proaktive Erkennung und die Reaktion auf Bedrohungen.

Hierbei handelt es sich um eine Cloud-Lösung für Security Information Event Management (SIEM) und Sicherheitsorchestrierung mit automatisierter Reaktion (Security Orchestration Automated Response, SOAR), was so viel bedeutet wie:

  • Sie ist extrem skalierbar und im Gegensatz zu vielen anderen SIEM-Plattformen können Sie sie mit sehr geringen anfänglichen Kosten und Aufwand implementieren. Sie benötigen auch nicht den typischen grossen Vor-Ort-Serveraufbau klassischer SIEM-Lösungen.
  • Es handelt sich um eine native Lösung in der Microsoft-Umgebung. Daher ist sie für die meisten Unternehmen sehr einfach zu integrieren und zu bedienen.
  • Sie lässt sich leicht in Industriestandards wie Syslog sowie in eine grosse und wachsende Zahl von Sicherheitsprodukten von Drittanbietern integrieren.

Funktionsübersicht

Wie macht sie das?

  • Sie sammelt im Cloud-Massstab Daten über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg, sowohl vor Ort als auch in mehreren Clouds.
  • Erkennt bisher unentdeckte Bedrohungen und minimiert Falschmeldungen mit Hilfe von Microsofts Analytik und unerreichter Bedrohungsanalyse.
  • Untersucht Bedrohungen mit künstlicher Intelligenz und sucht in grossem Massstab nach verdächtigen Aktivitäten. Dazu greift sie auf jahrelange Erfahrung im Bereich der Cybersicherheit bei Microsoft zurück.
  • Reagiert dank eingebauter Orchestrierung und Automatisierung einfacher Aufgaben schnell auf Vorfälle, wodurch die Betriebskosten gesenkt werden.

Azure Sentinel baut auf der gesamten Palette der bestehenden Azure-Dienste auf, wobei bewährte Konzepte wie Log Analytics und Logic Apps nativ in den Azure Sentinel integriert sind. Azure Sentinel reichert Ihre Untersuchung und Erkennung mit KI und Microsofts Threat Intelligence-Stream an. Und Sie können auch Ihre eigene Threat Intelligence entwickeln.

Wie benutze ich Azure Sentinel?

Azure Sentinel verbindet sich mit all Ihren Daten. Sie aktivieren Azure Sentinel und verbinden sie dann mit Ihren Sicherheitsdatenquellen. Azure Sentinel wird mit einer Reihe von Konnektoren für Microsoft-Lösungen geliefert, die vorkonfiguriert sind und Integration in Echtzeit ermöglichen. Dazu gehören Microsoft Threat Protection-Lösungen und Microsoft 365-Quellen, darunter Office 365, Azure AD, Azure ATP, Microsoft Cloud App Security und weitere. Ausserdem stehen integrierte Konnektoren für Sicherheitslösungen von anderen Anbietern als Microsoft zur Verfügung. Sie können auch Common Event Format (CEF), Syslog oder eine REST-API verwenden, um Ihre Datenquellen mit Azure Sentinel zu verbinden.

Arco IT ist eines der wenigen Unternehmen für Cybersicherheit, die dieses brandneue und grossartige Tool derzeit einsetzt. Als Beratungsunternehmen können wir Ihnen helfen, ihre Funktionen für Ihre eigenen Bedürfnisse zu nutzen. Verfolgen Sie unsere Blogbeiträge für weitere Informationen von unseren Experten, die das Azure Sentinel-Tool täglich einsetzen.

Beitrag teilen

Mihai Cicu

Geschrieben von Mihai Cicu

Seit 2008 hat Mihai aufgrund seiner Erfahrung in verschiedenen technischen Bereichen ein umfassendes Wissen über das Wirtschaftsumfeld entwickelt. Zu Mihais Leidenschaften gehört das Laufen und sich selber anzutreiben, seine Ideen kontinuierlich zu verbessern, um einen Mehrwert für seine Kunden zu schaffen.

Ähnliche Beiträge