• Fachbeitrag
  • Management, Awareness & Compliance

360-GRAD-SICHERHEIT VON NORTHWAVE POWERED BY MICROSOFT

Northwave integriert SIEM/SOC-Dienste auf der Grundlage des Azure Sentinel in einem 360º-Ansatz.

itsa 365: Kontrollzentrum Schiff
Warum ist 360-Grad-Sicherheit notwendig? Cybersicherheit erfordert einen multidisziplinären Ansatz. Dabei geht es nicht nur ausschließlich um den IT-Bereich, Compliance oder Prozesse und auch nicht nur um menschliches Verhalten, sondern um eine Kombination dieser und noch weiterer Aspekte. Jeder einzelne Aspekt ist hierbei wichtig und kann unter Umständen Sicherheitsrisiken für Ihr Unternehmen darstellen. Der 360-Grad-Ansatz von Northwave bezieht daher all diese Aspekte mit ein und sorgt mit einem risikobasierten Sicherheitsansatz dafür, dass diese miteinander verknüpft werden. Zur Umsetzung dieses 360-Grad-Sicherheitsansatzes werden Risiken in den Bereichen „Business“, „Behaviour“ und „Bytes“ ganzheitlich betrachtet.

 

EIN BEISPIEL FÜR DIE VERKNÜPFUNG DER BEREICHE „BUSINESS“, „BEHAVIOUR“ UND „BYTES“

In Anbetracht der Gefahr, die für Ihr Unternehmen von Phishing-Mails ausgeht, könnte Northwave im Bereich „Business“ Ihrem Unternehmen zunächst dabei helfen, Sicherheits- und Datenschutzrichtlinien festzulegen. Ein Beispiel dafür wäre die Aufstellung von Richtlinien zur Nutzung von E-Mails. Weiter könnte Northwave bezogen auf den Bereich „Behaviour“ die Mitarbeiter Ihres
Unternehmens darauf schulen, diese Richtlinien auch konsistent einzuhalten. So könnten sie beispielsweise gezielt dafür sensibilisiert werden, wie sie sich bei Erhalt einer E-Mail mit einer verdächtigen URL zu verhalten haben, oder es könnte eine Phishing-Kampagne (auf kontrollierte Weise) durchgeführt werden. Anschließend nutzt Northwave aus der „Bytes“-Perspektive die Aspekte aus den Bereichen „Business“ und „Behaviour“ sowie verschiedene Technologiekomponenten, um Präventions-, Erkennungs- und Reaktionsmaßnahmen umzusetzen, zu überwachen und zu integrieren. Um eine solche Integration zu ermöglichen, setzt Northwave gezielt auf ein Technologie-Stack. Und an dieser Stelle ist Microsoft zu einem wichtigen Partner geworden.

 

CASE STUDY: 360-GRAD-SICHERHEIT – POWERED BY MICROSOFT

Microsoft bietet ausgezeichnete Möglichkeiten, zu einer 360-Grad-Sicherheit entscheidend beizutragen. Anknüpfend an das oben erläuterte Beispiel der Phishing-Mails kann zum Schutz Ihres Unternehmens eine Reihe an Sicherheitsprodukten von Microsoft zum Einsatz kommen. Office 365 Advanced Threat Protection (ATP) könnte einerseits zur Umsetzung der Anti-Phishing-Richtlinie (Business) verwendet werden und andererseits zur Überprüfung dafür, wie Mitarbeiter auf Phishing-Links reagieren (Behaviour). Wurde durch eine solche Phishing-Mail etwa eine Malware installiert, könnte Microsoft Defender ATP zur Erkennung dieser Malware eingesetzt werden. Hat eine solche Phishing-Mail hingegen zu einem Identitätsdiebstahl geführt, könnte Azure AD Identity Protection
zum Einsatz kommen. Hat das E-Mail-Postfach keinen Bezug zu Microsoft (wie z. B. Gmail), könnte Cloud App Security zur Anwendung kommen. Und wenn man die E-Mail über ein Mobilgerät abgerufen hat, könnte Microsoft Intune eingesetzt werden. Alle Daten aus den oben genannten Sicherheitstools sowie möglichen weiteren Tools können mit Azure Sentinel (Bytes), einem weiteren
Microsoft-Tool, kombiniert und korreliert werden.

itsa 365: IT-Kontrollzentrum

DIE ROLLE VON AZURE SENTINEL BEI DER 360-GRAD-SICHERHEIT

Azure Sentinel ist eine cloudnative SIEM-Plattform, die sich maschinelles Lernen und User and Entity Behaviour Analytics (UEBA) zunutze macht, um große Datenmengen im gesamten Unternehmen zu analysieren. Azure Sentinel aggregiert Daten aus sämtlichen Quellen – von Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer Cloud ausgeführt werden. So stehen Northwave Millionen von Datensätzen zur Verfügung, anhand derer sich Rückschlüsse darauf ziehen lassen, wie man zum einen die Sicherheit eines Unternehmens allgemein verbessern, zum anderen aber auch mögliche Gefahren frühzeitig erkennen und auf diese reagieren kann. Azure Sentinel führt alle Daten aus den Bereichen „Business“, „Behaviour“ und „Bytes“ zusammen und ermöglicht so eine ganzheitliche Sicht, die in Bezug auf Ihre Sicherheit einen klaren Mehrwert schafft.
itsa 365: Kapitän im Kontrollzentrum

FAZIT

Der 360-Grad-Ansatz von Northwave ist eine einzigartige, umfassende und integrierte Lösung zur Gewährleistung der Sicherheit in Ihrem Unternehmen. Dieser Ansatz setzt auf Microsoft-Produkte, insbesondere Azure Sentinel, und hat sich als äußerst praktikabel und erfolgreich dafür erwiesen, die Sicherheit Ihres Unternehmen effektiv zu gewährleisten. Northwave sorgt mit einem 360-Grad-Ansatz für die Sicherheit Ihres Unternehmen – so kann sich Ihr Unternehmen beruhigt auf sein Geschäft konzentrieren.