Microsoft Inspire 2023: Die wichtigsten Security-Neuigkeiten für Partner
Updates für Security Copilot, Microsoft Defender, Purview und Sentinel – und mehr Investitionen ins Partner-Business
Ein Early-Access-Programm für Security Copilot. Neue Bring-your-own-Detection-Funktionen für Purview Insider Risk Management. Verfügbarkeit von Mobile Threat Defense für Standalone Defender for Business. Und das sind nur einige der Ankündigungen, die Microsoft gestern und heute während seiner alljährlich stattfindenden Partnerveranstaltung Inspire gemacht hat.
Die wichtigsten Security-Neuigkeiten vom Riesen aus Redmont fasst CRN hier zusammen. Fangen wir also mit den Partnern an:
Microsoft ist dabei, mehr Partner für Managed MXD (Managed Extended Detection and Response) zu rektutieren, um die steigende Nachfrage nach Unterbrechung und Eindämmung von Bedrohungen aus der Ferne zu decken. Der Anbieter geht davon aus, dass bis 2025 etwa 60 Prozent der Unternehmen Managed MXD-Technologie Technologie nutzen werden. Derzeit sind es noch 30 Prozent. Seit letztem Jahr gibt es sogar den Status einer Microsoft Engineering-verifizierten MXDR-Lösung.
Security-Partner von Microsoft verzeichnen "einen signifikanten Anstieg ihres Geschäfts", berichtete der Anbieter. Demnach ist das Business der Partner im vergangenen Jahr um 14 Prozent gewachsen. Bei Partnern, die sich auf kleine und mittlere Unternehmen (KMU) konzentrieren, sei die Nachfrage "noch dramatischer" gestiegen, nämlich um 37 Prozent.
Im kommenden Jahr will Microsoft seine Investitionen für Security-Partner um etwa 50 Prozent erhöhen.
Diese Zuwächse sind nicht überraschend, wenn man bedenkt, dass 82 Prozent aller Ransomware-Angriffe auf kleinere Unternehmen abzielen. Da kleine und mittelständische Unternehmen in der Regel nicht über interne Sicherheitsspezialisten verfügen, werden Solution Provider für sie immer wichtiger. Die Zahl der von Microsoft entdeckten Passwort-Angriffe hat sich in den letzten 12 Monaten mehr als verdreifacht, von 1.287 pro Sekunde auf über 4.000 pro Sekunde. Die Gesamtverluste stiegen von 2021 bis 2022 um fast 50 Prozent, von 6,9 Milliarden Dollar auf mehr als 10,2 Milliarden Dollar im letzten Jahr.
Weitere Sicherheitsneuheiten von der Microsoft Inspire 2023:
*Eine neue Integration mit Blackpoint Cyber
*Graph APIs für Defender Threat Intelligence sollen Export und die Data Ingestion erleichtern.
*Die Microsoft Graph eDiscovery Export API ist jetzt allgemein verfügbar
Updates für Security Copilot
Im Herbst wird Microsoft ein Early-Access-Programm für Security Copilot einführen, das die generative KI von GPT-4 nutzt - die neueste Version des OpenAI Large Language Model (LLM), das hinter Anwendungen wie dem beliebten Chatbot ChatGPT steht.
Partner und Kunden, welche die die Sicherheitsplattform Microsoft Defender for Endpoint für Unternehmensnetzwerke nutzen, wird der Hersteller zum frühzeitigen Zugang eingeladen.
Security Copilot soll nun Tools von Erst- und Drittanbietern unterstützen. Im Lauf der Zeit will der Hersteller das Programm erheblich weitern.
Ebenfalls neu: Es gibt einen Beirat für das Security Copilot-Design, in dem MSSPs und ISVs gemeinsam mit dem Hersteller an der Entwicklung entsprechender Produkte und Dienste arbeiten können.
Dieser neue Beirat ist unabhängig von der Microsoft Intelligent Security Association (MISA), die sich ebenfalls aus MSSPs und ISVs zusammensetzt. Diese bekommen, laut Angaben des Herstellers, unter anderem Co-Marketing Ressourcen und Zugang zu den Produktteams für die Integration.
Die Anzahl der Plätze im neuen ‚Design Advisory Council‘ ist begrenzt. Partner, die auf die allgemeine Verfügbarkeit des Security Copilot (der derzeit in der Preview-Phase ist) warten, können ihren Kunden in der Zwischenzeit bei der Implementierung der cloudbasierten SIEM-Plattform Microsoft Sentinel helfen, heißt es.
Neue Funktionen bei Defender for Business
Defender for Business hat eine Erweiterung für Streaming-APIs bekommen. Dieses Feature befindet sich in der Pilotphase für den Standalone-Defender for Business, der künftig Bestandteil des Microsoft 365 Business Premium-Angebots sein soll.
Streaming-APIs können Partnern bei der erweiterten Suche und Erkennung von Angriffen helfen, so der Hersteller. Hilfreich soll die Funktion auch für Partner sein, die ein eigenes Security Operations Center (SOC) oder einen Managed Detection and Response (MDR) Service aufbauen wollen.
Die Mobile Threat Defense für den Standalone Defender for Business hat Microsoft nun allgemein verfügbar gemacht. Diese Funktion erweitert den mobilen Schutz auf kleinere Anwender.
Die Nutzer von Defender for Business erhalten eine monatliche Übersicht, mit der Solution Provider ihren Kunden aufzeigen können, was die Lösung geleistet hat. Die Übersicht enthält die Anzahl abgewehrter Bedrohungen, aber auch den aktuellen Microsoft Secure Score-Status und Handlungsempfehlungen.
Innovation bei Microsoft Purview
Hier vermeldete Microsoft gleich eine ganze Reihe von Updates.
So verfügt Purview Insider Risk Management über neue "Bring-your-own-detection"-Funktionen für Partner, die ihre Kunden nun mit individualisierten Indikatoren unterstützen können. Partner können Detektionen aus Nicht-Microsoft-Quellen einbringen, beispielsweise aus Salesforce und anderem CRM-Plattformen, oder Plattformen für Entwickler-Tools.
Die Microsoft Graph eDiscovery Export API ist jetzt allgemein verfügbar. Diese API soll bei skriptfähigen eDiscovery-Exporten an externe Anwendungen und Partner helfen.
Vertrauliche und hochsensible Excel-Dateien, die mit „Purview Information Protection" gekennzeichnet und geschützt sind, bleiben nun auch nach dem Import in Power BI-Datensätze und -Berichte geschützt.
Für markierte und verschlüsselte Dokumente mit benutzerdefinierten Berechtigungen hat Microsoft eine Erweiterung für SharePoint und OneDrive vorgenommen: Eigentümer von Word-, Excel- und PowerPoint-Dokumenten können jetzt über die Co-Authoring-Funktion Berechtigungen für Personen festlegen, die Zugriff auf verschlüsselte sensible Dokumente haben sollen.
Und mit „Purview Data Loss Prevention" können Sicherheitsteams nun verhindern, dass Benutzer sensible Daten in bestimmte Websites oder Webanwendungen einfügen.
Neues vom Microsoft DefenderZu den Neuzugängen bei den Tools und Diensten unter dem Defender-Dach gehört der Managed Service Microsoft Defender Experts for XDR.
Dieser Dienst verspricht Kunden eine Schritt-für-Schritt-Anleitung für die Reaktion auf Sicherheitsvorfälle. Bei Bedarf erhalten die Kunden Expertenwissen und sind über neue Bedrohungen immer auf dem Laufenden, heißt es vom Hersteller.
Klingt sperrig, ist aber nützlich: Die neue "Open App Connector Platform for Microsoft Defender for Cloud Apps" soll Partnern die Einbindung von Plug-ins erleichtern. Zu den neuen API-Konnektoren gehört die öffentliche Vorschau von Asana und Miro. Posture Management-Funktionen für DocuSign, Citrix, Okta und GitHub sind ebenfalls Teil des Updates und verfügbar.
Die Funktionen des Setting Managements sind jetzt nativ für Windows, Linux und macOS eingebettet. Der Hersteller verspricht, dass damit die Abhängigkeiten von Microsoft Intune entfallen und Nutzer nicht mehr zwischen den Portalen wechseln müssen.
Die Graph-APIs für Defender Threat Intelligence sollen laut Microsoft einen einfacheren Export und die Übernahme von Daten in Defender, Sentinel und Anwendungen von Drittanbietern ermöglichen.
Der Datenkonnektor des Microsoft Defender External Attack Surface Management schließlich soll laut Hersteller die standardmäßige Entwicklung von Live-Dashboards und längerfristigen Berichten über Power BI ermöglichen.
Preisvereinfachung für Microsoft Sentinel
Für Partner, die mit Kunden über die Einführung von Microsoft Sentinel sprechen, hat der Anbieter den Preis des SIEM geändert, der nun auch die Kosten für Azure Monitor Log Analytics einbezieht.
Die Preisspanne reicht von 4,30 US-Dollar pro GB bis zu 11.550 US-Dollar pro Tag mit 5.000 GB.
Die Preise will Microsoft noch in diesem Monat in allen Regionen einführen. Neue Microsoft Sentinel-Workspaces fallen automatisch unter die vereinfachte Preisgestaltung, bestehende bleiben unverändert, bis die Nutzer im Portal zum vereinfachten Preismodell wechseln.
Es gibt ein 31-tägiges kostenloses Testangebot für neue und bestehende Sentinel-Workspaces, bei dem Sentinel Log Analytics pro Tag 10GB aufnehmen, so der Hersteller.
Integration mit Blackpoint CyberMit der vorgestelltem Integration von Blackpoint Cyber gibt es einen neuen cloudbasierten MDR-Service für Microsoft 365-Umgebungen, der 24 Stunden am Tag zur Verfügung steht, so auch für Microsoft 365 Business Premium.
Die beiden Anbieter bieten zudem einen Managed EDR Service für Defender for Business Kunden an. Beide Integrationen sollen Partner unterstützen, die keine Ressourcen für ein eigenes SOC haben.
Wie Microsoft setzt auch Blackpoint bei der Vermarktung auf MSPs.
Microsoft Entra
MIt der Einführung der Funktionen Internet Access und Private Access hat Microsoft sein Entra zur SSE (Security Service Edge) ausgebaut. Internet Access schützt vor bösartigem Datenverkehr und Bedrohungen aus dem offenen Internet. Private Access gilt für private Anwendungen und Ressourcen von jedem Gerät oder Netzwerk aus.
Zudem hat Microsoft sein Azure-Active-Directory-Angebot in Microsoft Entra ID umbenannt, um " die Produktfamilie zu vereinheitlichen", so der Hersteller.