Tags: Sicherheit, Azure, Malware
Dienste und Produkte mit "Azure" im Namen erwecken den Eindruck, dass sie auf die Cloud beschränkt seien, selbst wenn sie hybride Fähigkeiten bieten. Daher hat Microsoft kürzlich viele Dienste aus dem Sicherheitsportfolio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicherheitsprodukte und ihre wichtigsten Features.
Die folgende Tabelle zeigt die Änderungen der Namen für die Azure Security Services:
| Alter Name | Neuer Name |
|---|---|
| Azure Security Center Azure Defender |
Microsoft Defender for Cloud |
| Azure Defender for IoT | Microsoft Defender for IoT |
| Azure Sentinel | Microsoft Sentinel |
| Microsoft Cloud App Security | Microsoft Defender for Cloud Apps |
| Azure Advanced Threat Protection | Microsoft Defender for Identity |
Der Markenname "Defender" wird nun mit Ausnahme von Sentinel durchgängig für die Sicherheitsprodukte verwendet. Schauen wir uns an, wie jeder dieser Dienste in das Sicherheitsportfolio insgesamt passt. Ich gehe auf diejenigen ein, die Microsoft für Identitäten, Endpunkte, Anwendungen, E-Mail, IoT, Infrastruktur und Cloud-Plattformen bietet.
Microsoft Defender for Cloud
Microsoft Defender for Cloud dient der Verwaltung der Sicherheitslage. Es enthält eine Mischung aus Best Practices und Tools. Defender for Cloud kann Workloads schützen, die sowohl in Azure als auch on-prem (hybride Konfigurationen) sowie auf anderen Cloud-Plattformen laufen.
Mit Defender for Cloud können Unternehmen verfolgen, wie sich ihre Cloud-Sicherheitslage über die Zeit verändert. Mehr Informationen über Microsoft Defender for Cloud gibt es auf Microsoft Docs.
Microsoft Defender for IoT
Microsoft Defender for IoT bietet eine agentenlose Lösung für Network Detection and Response (NDR).
Sie funktioniert mit vielen IoT-Umgebungen und -Geräten, einschließlich industrieller Steuerungssysteme. Das Tool arbeitet auch mit Microsoft 365 Defender und Microsoft Sentinel zusammen.
Wie das neue Branding von Microsoft Defender andeutet, unterstützt die Lösung hybride Umgebungen mit IoT vor Ort und in der Cloud.
Mehr über Microsoft Defender für IoT finden Sie auf dieser Seite.
Microsoft Sentinel
Sie können sich Microsoft Sentinel als eine Cloud-native SIEM-Lösung (Security Information and Event Management) vorstellen, die Microsofts Erfahrung mit künstlicher Intelligenz im Bereich Sicherheit nutzt.
SIEMs sind bekanntermaßen komplexe Lösungen, wenn man sie vor Ort bereitstellen möchte. Mit Microsoft Sentinel können Unternehmen stattdessen ein SaaS-basiertes SIEM betreiben und davon profitieren, dass Microsoft die zugrunde liegende Infrastruktur verwaltet.
Erfahren Sie mehr über Microsoft Sentinel auf Microsofts Produktseite.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps hilft Unternehmen dabei, "Schatten-IT" zu entdecken und sich vor dem Abfluss sensibler Informationen zu schützen. Es verfügt über zahlreiche Funktionen, darunter den Schutz vor Cyber-Bedrohungen, Compliance-Bewertung, Governance und Verwaltung der Sicherheitslage.
Erfahren Sie hier mehr über Microsoft Defender for Cloud Apps.
Zusammenfassung
Mit der Umbenennung der Sicherheitsprodukte will Microsoft das Security-Portfolio an die zunehmend hybride Konfiguration der heutigen Unternehmen anpassen. Außerdem möchte der Hersteller dadurch Missverständnisse über den Kontext, in dem die Produkte eingesetzt werden, vermeiden.
Anstelle von reinen Azure-Lösungen deckt das Microsoft Defender-Portfolio nun Infrastrukturen in Azure, on-prem (hybride Konfigurationen) und sogar in öffentlichen Clouds anderer Anbieter ab.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Sophos schützt Server vor Erpresser-Software
- Übersicht: Die wichtigsten Features von Windows Defender
- Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren
- Reduktion der Angriffsfläche in Microsoft Defender mit Gruppenrichtlinien oder PowerShell aktivieren
- Schädliche Apps und unsichere Treiber mit Microsofts WDAC-Regeln blockieren
Weitere Links