Das Thema Cybersicherheit ist für viele Unternehmen besonders seit der vierten industriellen Revolution eine Kernfrage der Wettbewerbs- und Zukunftsfähigkeit geworden. Unternehmen pflegen heutzutage nicht nur interne digitale Strukturen, sondern vernetzen sich global. Dies bezieht vor allem die zahlreichen Mitarbeiter:innen mit ein, die von Zuhause aus arbeiten. Ein enormer Gewinn für die Wirtschaft, denn noch nie war der Austausch von Informationen entlang der Wertschöpfungskette so einfach und hat dazu geführt, dass Effizienz und Effektivität im hohen Maße potenziert werden können. Für das vernetzte Arbeiten, intern wie auch extern, von Unternehmen sorgt auch das Cloud-Computing. Ortsunabhängiges Zugreifen auf Daten, bessere Skalierbarkeit der Anforderungen, leichtere Kollaboration, erhöhte Geschwindigkeit und auch Kostenersparnis – Cloud-Services sind laut der Studie „Managed Services 2022“ von CIO, CSO und COMPUTERWOCHE für 84 % der befragten Unternehmen ein wesentlicher Teil der Digitalisierungsstrategie.
Allein in Deutschland hat das Datenvolumen im stationären Internetverkehr im Jahr 2021 laut Angaben von Statista 102 Milliarden Gigabyte betragen. Dieser Wert hat sich die vergangenen zwei Jahre fast verdoppelt. Beim Betrachten dieser Mengen an Daten sind Unternehmen und Verbraucher:innen dazu gezwungen, sich ausgiebig mit der Frage zu beschäftigen, wie sie ihre personenbezogenen Daten, Identitäten oder andere wertvolle Ressourcen sowie Informationen vor Cyberkriminalität schützen können. KMUs seien dabei besonders betroffen. Viele KMUs setzen keine Expert:innen für Cybersicherheit in ihrer Organisation ein, zumeist gibt das Budget dies einfach auch nicht her.
Als IT-Provider forscht, entwickelt und testet Microsoft ständig an Verbesserungen der Schutzdienste für Microsoft Produkte und darüber hinaus. Die Produktfamilie Microsoft Entra wurde speziell dazu entwickelt, einen sicheren Zugang mit Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung zu garantieren.
„Microsoft Entra macht aus unserer Vision von umfassenden sicheren Zugängen von Menschen und Maschinen eine neue Realität. Identitäten sind nicht länger das Schloss, das den Zugang einschränkt, Reibungsverluste verursacht und Innovationen behindert, sondern im Gegenteil der Schlüssel zu einer Welt voller neuer Möglichkeiten. Wir wollen, dass Menschen vertrauensvoll zusammenarbeiten können – nicht, weil sie leichtsinnig sind, sondern weil sie furchtlos sein können. Microsoft Entra ist ein wichtiger Schritt auf diesem Weg!”, Joy Chik, Corporate Vice President Identity.
Warum wurde Microsoft Entra entwickelt?
Im Jahr 2023 soll die Anzahl der vernetzten Geräte in Deutschland laut dem Cisco Annual Internet Report auf 823 Millionen ansteigen. Dies entspricht fast dem doppelten Wert vom Jahr 2018. Der Anteil der Internetnutzer:innen würde dem Report zufolge zwischen 2018 und 2023 um 6 % auf 74,1 Millionen Bürger:innen wachsen. Die Angriffsfläche für Attacken wächst somit stetig mit. Je mehr Geräte – Smartphone, Laptop oder gar Sensoren – sich über das Internet vernetzen, desto mehr Daten fließen in den Austausch und desto mehr Zugriffe auf Hard- und Software werden geregelt.
Bei der Entwicklung von Microsoft Entra war ein Punkt besonders wichtig: Was genau war Sicherheit früher und wie ist sie in Anbetracht der aktuellen Entwicklungen neu zu definieren? Ging es in der Vergangenheit um den Schutz für digitale Erlebnisse und Dienste, muss heute vielmehr der Schutz auf die digitale Interaktion ausgedehnt werden – jeder Zugangspunkt zwischen Mensch, Maschine, Microservice und Geräten.
IT-Infrastrukturen sind heute nicht mehr nur isoliert zu betrachten und können somit auch nicht durch Abschottung geschützt werden, um unerwünschte Zugriffe zu vermeiden. Die digitale Kommunikation passiert heute keineswegs mehr nur einseitig und durch aktives Zutun. Es wird von außen durch intelligente Geräte oder auch Organisationen Kontakt und Kommunikation gesucht. Folglich wächst eine nahezu unbegrenzte Anzahl an unvorhersehbaren Zugriffen und damit leider auch Angriffen.
Eine Sicherheitslösung anzubieten, ist eine Herausforderung, der sich IT-Dienstleister heute stellen müssen. Denn nicht nur diese komplexen Umstände sollte diese Lösung abdecken, sondern sie muss für Organisationen auch einfach in der Handhabung sein. Komplexe Lösungen wirken auf Unternehmen eher abschreckend. Dies kann auch partiell für Lösungen gelten, die nur Teile der Probleme beheben und nicht auf die gesamte Umgebung anwendbar sind. Der Anspruch an die Entwicklung von Microsoft Entra lag besonders darin, auf Basis von Echtzeitrisikobewertung eine dynamische Anpassung an gegebene Umstände zu erhalten, in allen Umgebungen: im Rechenzentrum vor Ort, in Microsoft Azure, Amazon Web Services, der Google Cloud Platform.
Microsoft Entra: Sicherheit und Identität neu gedacht
Aufgrund der oben beschriebenen Änderungen werden innovative Modelle benötigt. In Zukunft wird es für Unternehmen unerlässlich sein, durch agile und flexible Lösungen Zugangsentscheidungen zu ermöglichen, die in Echtzeit getroffen werden, sei es für Menschen, Organisationen, Anwendungen oder sogar intelligente Dinge. Microsoft Entra zielt darauf ab, dieses wachsende Netzwerk an Interaktionen und Datenflüssen mit angepassten und agilen Identitäts- und Zugangslösungen auszustatten. Damit dieses riesige und komplexe Ökosystem auch funktioniert, muss eine stabile Vertrauensbasis entworfen werden, auf der alle beteiligten Akteur:innen am Dialog teilnehmen können. Durch Microsoft Entra werden alle Identitätsarten verifiziert. Die Technologie verwaltet, sichert und regelt den Zugriff auf jegliche Formen von Ressourcen.
Microsoft Entra bietet als Sicherheitslösungen für die vernetzte Welt folgende Vorteile:
- Schutz vor Zugriff auf Anwendungen oder Ressourcen für alle Benutzer:innen
- Prüfung und Sicherung jeder Identität in hybriden und Multi-Cloud-Umgebungen
- Erkennung und Verwaltung von Berechtigungen
- Vereinfachung des Benutzererlebnisses durch Echtzeit-Zugriffsentscheidungen
Woraus setzt sich Microsoft Entra zusammen?
Microsoft Azure Active Directory (Azure AD) ist als Hauptprodukt für Identitäts- und Zugriffsmanagement in Microsoft Entra integriert. Conditional Access und kennwortlose Authentifizierung werden ohne Änderungen übernommen, ebenso bleibt auch die Identitätslösung Azure AD External Identities erhalten. Es werden für Microsoft Entra noch drei weitere Lösungen angeboten:
Permissions Management
Mit Permissions Management werden Zugriffsrisiken in Multi-Cloud-Umgebungen gesenkt. Dadurch, dass die Cloud für Unternehmen in der digitalen Transformation zum wichtigen Schlüsselfaktor für deren Wettbewerbsfähigkeit geworden ist, hat sich die Angriffsfläche ausgedehnt und das Risiko für böswilligen oder fahrlässigen Missbrauch vergrößert. Für Sicherheitsexpert:innen verwandelt sich die Situation mittlerweile zu einer unüberschaubaren Aktivitäts- und Berechtigungslandschaft, die nur schwer verwaltet werden kann. Sogar das Prinzip der geringsten Berechtigungen kann nur schwer angewandt werden, wenn keine Transparenz über alle Cloud-Anbieter herrscht und keine Tools für einen besseren Überblick vorhanden sind.
Microsoft Entra Permissions Management bietet dafür einen umfassenden Einblick in alle Berechtigungen aller Identitäten, Aktionen und Ressourcen in den Multi-Cloud-Infrastrukturen. Ungenutzte und überdimensionale Berechtigungen werden mit Permissions Management erkannt und korrigiert. Das Prinzip der geringsten Berechtigungen kann problemlos angewandt und damit Datenschutzverletzungen vorgebeugt werden. Die Technologie ist in Microsoft Azure, Amazon Web Services und Google Cloud Platform und im Dashboard des Microsoft Defender for Cloud integriert. Es lassen sich außerdem mit der Preview des Workload-Identitätsmanagements in Microsoft Entra Identitäten für in Azure gehostete Anwendungen zuweisen, sodass die Reichweite der Zugriffskontrolle vergrößert wird.
Verified ID
Zum Schutz der Identität von Microsoft-Nutzer:innen wurde die Microsoft Entra Verified ID entwickelt. Dieses Produkt ist auf dezentralen Identitätsstandards aufgebaut, durch die eine selbstverwaltete Identität gewährt wird. Ziel dieser Funktion ist die Etablierung einer offenen, vertrauenswürdigen, interoperablen Zukunft dezentraler Identitäten von Einzelpersonen und Organisationen. Damit soll die wachsende Anzahl an Zugriffen von Diensten und Anwendungen reduziert werden sowie das Zerstreuen von Identitätsdaten über unzählige Anbieter. Verified ID legt die Entscheidung stattdessen in Hände der Menschen und Organisationen, welche Informationen wann und wie mit wem geteilt oder zurückgenommen werden.
Identity Governance
Das manuelle Anlegen neuer Benutzer:innen und Gastkonten und deren Zugriffsrechtsverwaltung stellt für IT-Teams einen enormen Aufwand und letztendlich eine Belastung dar. Folgen dieser Belastung sind zumeist das Hemmen anderer signifikanter Prozesse, wie bspw. das Onboarding neuer Mitarbeiter:innen oder auch die Integration externer Partner:innen, welche schnelle Berechtigungen und Zugänge benötigen. Werden die Konten dann nicht wieder automatisch oder auch formal gelöscht, bleiben sie bestehen und eine potenzielle Gefahr für Übergriffe. Identity Governance bietet dazu das Modell des „Identity Lifecycle Management”: On- oder Offboarding können vereinfacht werden, indem über Lebenszyklus-Workflows Zuweisungen und Verwaltungen von Zugriffsrechten, wie auch die Überwachung und Verfolgung der Zugriffe vereinfacht werden.
Falls dir die IT-Sicherheit deiner Organisation am Herzen liegt, kannst du dich gerne näher über von Microsoft angebotene Sicherheitslösungen bei uns informieren. Wir empfehlen die Sicherheitsarchitektur Zero Trust und begleiten dich Schritt für Schritt bei der Implementierung des Modells. Unter dem Motto „Vertrauen ist gut, Kontrolle ist besser“ soll dein Unternehmen in eine sichere und erfolgreiche Zukunft geführt werden: https://www.busitec.de/loesungen/zero-trust/