2024/11 | Fachbeitrag | Tools

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn die Bedrohungslage im Cyberraum ist so angespannt wie nie zuvor, so der aktuelle BSI-Lagebericht. Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Dabei setzen sie modernste Technologie ein und wenden immer raffiniertere Methoden an. Beim sogenannten Whaling nehmen die Angreifer zum Beispiel gezielt hochrangige Führungskräfte ins Visier. Sie entwickeln ausgefeilte, individualisierte Kampagnen, die nur schwer als Betrug zu erkennen sind. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?

Bildquelle: (C) Getty Images

Zero Trust mit Microsoft

Wer ohnehin Microsoft 365 einsetzt, der sollte sich die Security-Lösungen von Microsoft genauer ansehen. Denn Kunden, die alles aus einer Hand beziehen, sparen Kosten und profitieren von einem reibungslosen Datenfluss. Aber auch für alle anderen lohnt sich ein Blick auf das Portfolio, denn Microsoft zählt heute zu den führenden Security-Anbietern und kann die regulatorischen Anforderungen der NIS2-Direktive vollumfänglich abdecken.

Zentrale Plattform in einer Microsoft-basierten Security-Infrastruktur ist Microsoft Sentinel. Die Cloud-native SIEM-Lösung sammelt die Daten aller angeschlossenen IT-Systeme, analysiert sie KI-gestützt und korreliert sie. Außerdem bietet Sentinel auch XDR- (Extended Detection and Response) und SOAR-Funktionalität (Security Orchestration, Automation and Response). So kann die Plattform vektorübergreifend Angriffszusammenhänge darstellen, Sicherheits-Tools orchestrieren und Reaktionen automatisieren.

Auch eine Multi-Vendor-Strategie ist möglich

Hinzukommt: Microsoft hat die Sentinel-Plattform für renommierte Drittanbieter geöffnet, sodass Unternehmen die Wahl haben, ob sie einen Single- oder einen Multi-Vendor-Ansatz verfolgen möchten. Microsoft arbeitet intensiv mit anderen Herstellern zusammen, um die bestmögliche Sicherheit für Kunden zu erzielen. Mehr als 150 Konnektoren sind bereits integriert, über die sich zum Beispiel Produkte von Cisco, Cortex, Fortinet, Google, Okta, Palo Alto, Rubrik, Sophos oder Trend Micro an Sentinel anbinden lassen. Wenn Unternehmen bereits Know-how in bewährten Drittanbieter-Lösungen aufgebaut haben oder Vendor-Lock-in vermeiden möchten, kann eine Multi-Vendor-Strategie durchaus sinnvoll sein. Um zu prüfen, welcher Ansatz für das Unternehmen am besten geeignet ist, empfiehlt es sich, mit einem spezialisierten Dienstleister wie SoftwareOne zusammenzuarbeiten.

Individuelle Beratung zahlt sich aus

Am Anfang analysieren die Experten die Ist-Situation. Sie ermitteln, welche Security-Lösungen das Unternehmen bereits einsetzt, wo es Lücken gibt und welche Maßnahmen nötig sind, um die Security-Ziele zu erreichen. Anschließend entwickeln sie einen strategischen Plan für die Modernisierung der Sicherheits-Infrastruktur, der genau auf die Bedürfnisse des Unternehmens abgestimmt ist. Dabei beraten die Spezialisten herstellerunabhängig und orchestrieren Lösungen, die gut zusammenspielen. Außerdem prüfen sie die Lizenzlandschaft und identifizieren Potenzial, um Kosten zu optimieren.

SoftwareOne ist einer der wenigen Dienstleister mit dem Status Microsoft Cybersecurity Investment Partner (CSI). Damit zeichnet Microsoft ausgewählte Partner aus, die über geprüfte Expertise in Microsoft Security verfügen und Kunden in einem 360-Grad-Szenario beraten können. Außerdem kennt SoftwareOne die komplexen Lizenzbestimmungen von Microsoft detailliert und kann besondere Vorteile für Kunden erzielen.

3 Tipps, um Kosten zu sparen

  1. Für M365-Kunden lohnt es sich, einen Wechsel auf den E5-Plan abzuwägen. Denn darin sind zahlreiche Microsoft-Security-Lizenzen bereits integriert, darunter Defender for Endpoint, Defender for Identity, Defender for Office, Defender for Cloud Apps, Entra ID (Identitäts und Zugangsmanagement), Purview (Datensicherheit) und Intune (Identitäten, Geräte und Apps verwalten). Es kann also günstiger sein, einen alten E3-Plan durch einen E5-Plan abzulösen, statt separate Security-Lizenzen hinzu zu buchen.

  2. Wer Microsoft Sentinel in einer Single-Vendor-Strategie einsetzt, profitiert von sogenannten Hybrid Benefits: Kunden mit einem E5-Plan zahlen nichts für die Einspeisung der Nutzer- und Entitätsverhaltensdaten (User and Entity Behavior Analytics, UEBA). Wenn Sentinel dagegen UEBA-Daten anderer Hersteller verarbeitet, fallen Gebühren an.

  3. Microsoft fördert viele Projekte finanziell. Daher sollten Unternehmen einmal prüfen, für welche Funding-Möglichkeiten sie berechtigt sind. Nur wenige Kunden schöpfen diese Vorteile bisher aus. SoftwareOne kennt die verschiedenen Förderprogramme detailliert und kann individuell beraten.

Die Security-Modernisierung strategisch angehen

Keine Frage: Die Security-Infrastruktur zu modernisieren kostet Geld. Umso wichtiger ist es, das Projekt strategisch anzugehen und Sparpotenzial auszuschöpfen. Aufschieben ist keine Option. Denn am Ende sind die Kosten für einen Cybervorfall deutlich höher als eine rechtzeitige Investition in moderne Security-Maßnahmen. Vielmehr muss Cybersicherheit von Anfang an in alle IT-Projekte integriert werden. Neben State-of-the-Art-Technologie brauchen Unternehmen dafür auch Menschen, die die Systeme einrichten, betreiben und Daten auswerten. Auch hier unterstützt SoftwareOne mit Managed Services. Unternehmen können zum Beispiel die 24/7-Bedrohungserkennung mit Microsoft Sentinel wahlweise komplett auslagern oder sich von Experten im eigenen SOC-Betrieb unterstützen lassen.


Ilker Yildiz ist Platform Partner Development Manager Microsoft bei SoftwareOne.

Sprechen Sie uns an, wenn Sie mehr über unsere Services für Sicherheit am digitalen Arbeitsplatz erfahren möchten.

Diese Artikel könnten Sie auch interessieren

Zahlt sich Changemanagement aus? Spezielles Berechnungsmodell legt finanzielle Potenziale offen

WISSENplus
Eine agile Arbeitsweise ist heute essenziell für effiziente und zukunftsgerichtete Organisationen. Der Unternehmenswandel bedingt schnellere Aufgabendurchführung und höhere Flexibilität im Gegensatz zu veralteten Strukturen. Agile Arbeitsweisen steigern die Transparenz der Abläufe; Mitarbeitende und Führungskräfte bemerken dadurch frühzeitig Probleme und Baustellen - und können ihre Aktivitä...

Weiterlesen

7 Best Practices gegen GenAI-Wildwuchs im Unternehmen

Generative KI nimmt Mitarbeitern viele zeitraubende Tätigkeiten ab und macht sie effizienter. Kein Wunder, dass sie die praktischen Helfer im Arbeitsalltag nutzen wollen und oft loslegen, ohne auf offiziell vom Unternehmen eingeführte Tools zu warten. Dadurch entstehen allerdings erhebliche Risiken: Es drohen nicht nur Datenschutzverletzungen und der Abfluss sensibler Firmendaten, sondern auch unfai...

Weiterlesen

Mein Recht auf Unbeobachtung

"Upps, ein Streifenwagen!" Das hat sich vermutlich jeder Autofahrer schon mal gedacht und dabei sicherheitshalber auf den Tacho geblickt. Selbst wenn wir uns regelkonform verhalten, zeigt sich in solchen Momenten sehr deutlich der Unterschied zwischen beobachteter und unbeobachteter Freiheit. - Ein Kommentar von Alain Blaes - ...

Weiterlesen

Vorsicht, Fake News! Wie Generative KI die Verbreitung von Desinformationen fördert

WISSENplus
Von Brüssel bis Washington DC finden in diesem Jahr Wahlen statt, welche die politische Landschaft weiter Teile der Welt für die nächsten Jahre bestimmen werden. Die Wahlentscheidungen werden auch Auswirkungen auf die gesamte Weltwirtschaft und jedes einzelne Unternehmen haben. Dabei sind sie mit einer in dieser Dimension neuen Herausforderung konfrontiert: Generative KI ...

Weiterlesen

Digitalisierung im Mittelstand - der Status quo

Im Alltag haben wir es überwiegend mit Bildschirmen und Maschinen zu tun. Der persönliche Kontakt oder die Interaktion mit Menschen sinkt Schritt für Schritt. Sei es beim Self-Checkout an der Kasse, bei der Gepäckaufgabe am Flughafen oder der Bezahlung des Taxis. Doch was für viele im privaten Umfeld selbstverständlich geworden ist, gilt nicht zwingend im Business-Kontext. Vor allem nicht bei kleinen...

Weiterlesen

Herausforderung Lieferketten-Sorgfaltspflichten-Gesetz – aber für wen eigentlich?

Ein kürzlich veröffentlichter Leitfaden des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA) soll nun die Umsetzung des Lieferkettengesetzes zwischen verpflichteten Unternehmen und ihren Zulieferern erleichtern. Das Gesetz selbst, das bereits seit Januar 2023 in Deutschland in Kraft ist, wirft allerdings auch aus IT-Security-Sicht Fragen entlang der Lieferkette auf. Daraus leiten sich neue Herausf...

Weiterlesen