2024/11 | Fachbeitrag | Tools

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn die Bedrohungslage im Cyberraum ist so angespannt wie nie zuvor, so der aktuelle BSI-Lagebericht. Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Dabei setzen sie modernste Technologie ein und wenden immer raffiniertere Methoden an. Beim sogenannten Whaling nehmen die Angreifer zum Beispiel gezielt hochrangige Führungskräfte ins Visier. Sie entwickeln ausgefeilte, individualisierte Kampagnen, die nur schwer als Betrug zu erkennen sind. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?

Bildquelle: (C) Getty Images

Zero Trust mit Microsoft

Wer ohnehin Microsoft 365 einsetzt, der sollte sich die Security-Lösungen von Microsoft genauer ansehen. Denn Kunden, die alles aus einer Hand beziehen, sparen Kosten und profitieren von einem reibungslosen Datenfluss. Aber auch für alle anderen lohnt sich ein Blick auf das Portfolio, denn Microsoft zählt heute zu den führenden Security-Anbietern und kann die regulatorischen Anforderungen der NIS2-Direktive vollumfänglich abdecken.

Zentrale Plattform in einer Microsoft-basierten Security-Infrastruktur ist Microsoft Sentinel. Die Cloud-native SIEM-Lösung sammelt die Daten aller angeschlossenen IT-Systeme, analysiert sie KI-gestützt und korreliert sie. Außerdem bietet Sentinel auch XDR- (Extended Detection and Response) und SOAR-Funktionalität (Security Orchestration, Automation and Response). So kann die Plattform vektorübergreifend Angriffszusammenhänge darstellen, Sicherheits-Tools orchestrieren und Reaktionen automatisieren.

Auch eine Multi-Vendor-Strategie ist möglich

Hinzukommt: Microsoft hat die Sentinel-Plattform für renommierte Drittanbieter geöffnet, sodass Unternehmen die Wahl haben, ob sie einen Single- oder einen Multi-Vendor-Ansatz verfolgen möchten. Microsoft arbeitet intensiv mit anderen Herstellern zusammen, um die bestmögliche Sicherheit für Kunden zu erzielen. Mehr als 150 Konnektoren sind bereits integriert, über die sich zum Beispiel Produkte von Cisco, Cortex, Fortinet, Google, Okta, Palo Alto, Rubrik, Sophos oder Trend Micro an Sentinel anbinden lassen. Wenn Unternehmen bereits Know-how in bewährten Drittanbieter-Lösungen aufgebaut haben oder Vendor-Lock-in vermeiden möchten, kann eine Multi-Vendor-Strategie durchaus sinnvoll sein. Um zu prüfen, welcher Ansatz für das Unternehmen am besten geeignet ist, empfiehlt es sich, mit einem spezialisierten Dienstleister wie SoftwareOne zusammenzuarbeiten.

Individuelle Beratung zahlt sich aus

Am Anfang analysieren die Experten die Ist-Situation. Sie ermitteln, welche Security-Lösungen das Unternehmen bereits einsetzt, wo es Lücken gibt und welche Maßnahmen nötig sind, um die Security-Ziele zu erreichen. Anschließend entwickeln sie einen strategischen Plan für die Modernisierung der Sicherheits-Infrastruktur, der genau auf die Bedürfnisse des Unternehmens abgestimmt ist. Dabei beraten die Spezialisten herstellerunabhängig und orchestrieren Lösungen, die gut zusammenspielen. Außerdem prüfen sie die Lizenzlandschaft und identifizieren Potenzial, um Kosten zu optimieren.

SoftwareOne ist einer der wenigen Dienstleister mit dem Status Microsoft Cybersecurity Investment Partner (CSI). Damit zeichnet Microsoft ausgewählte Partner aus, die über geprüfte Expertise in Microsoft Security verfügen und Kunden in einem 360-Grad-Szenario beraten können. Außerdem kennt SoftwareOne die komplexen Lizenzbestimmungen von Microsoft detailliert und kann besondere Vorteile für Kunden erzielen.

3 Tipps, um Kosten zu sparen

  1. Für M365-Kunden lohnt es sich, einen Wechsel auf den E5-Plan abzuwägen. Denn darin sind zahlreiche Microsoft-Security-Lizenzen bereits integriert, darunter Defender for Endpoint, Defender for Identity, Defender for Office, Defender for Cloud Apps, Entra ID (Identitäts und Zugangsmanagement), Purview (Datensicherheit) und Intune (Identitäten, Geräte und Apps verwalten). Es kann also günstiger sein, einen alten E3-Plan durch einen E5-Plan abzulösen, statt separate Security-Lizenzen hinzu zu buchen.

  2. Wer Microsoft Sentinel in einer Single-Vendor-Strategie einsetzt, profitiert von sogenannten Hybrid Benefits: Kunden mit einem E5-Plan zahlen nichts für die Einspeisung der Nutzer- und Entitätsverhaltensdaten (User and Entity Behavior Analytics, UEBA). Wenn Sentinel dagegen UEBA-Daten anderer Hersteller verarbeitet, fallen Gebühren an.

  3. Microsoft fördert viele Projekte finanziell. Daher sollten Unternehmen einmal prüfen, für welche Funding-Möglichkeiten sie berechtigt sind. Nur wenige Kunden schöpfen diese Vorteile bisher aus. SoftwareOne kennt die verschiedenen Förderprogramme detailliert und kann individuell beraten.

Die Security-Modernisierung strategisch angehen

Keine Frage: Die Security-Infrastruktur zu modernisieren kostet Geld. Umso wichtiger ist es, das Projekt strategisch anzugehen und Sparpotenzial auszuschöpfen. Aufschieben ist keine Option. Denn am Ende sind die Kosten für einen Cybervorfall deutlich höher als eine rechtzeitige Investition in moderne Security-Maßnahmen. Vielmehr muss Cybersicherheit von Anfang an in alle IT-Projekte integriert werden. Neben State-of-the-Art-Technologie brauchen Unternehmen dafür auch Menschen, die die Systeme einrichten, betreiben und Daten auswerten. Auch hier unterstützt SoftwareOne mit Managed Services. Unternehmen können zum Beispiel die 24/7-Bedrohungserkennung mit Microsoft Sentinel wahlweise komplett auslagern oder sich von Experten im eigenen SOC-Betrieb unterstützen lassen.


Ilker Yildiz ist Platform Partner Development Manager Microsoft bei SoftwareOne.

Sprechen Sie uns an, wenn Sie mehr über unsere Services für Sicherheit am digitalen Arbeitsplatz erfahren möchten.

Diese Artikel könnten Sie auch interessieren

KI – ein Game Changer im HR- und Bildungsbereich?

WISSENplus
Die Weiterbildungsbranche steht an der Schwelle einer beispiellosen Revolution, in der die Künstliche Intelligenz (KI) das individuelle Lernen neu definieren und gestalten wird. Obwohl eine genaue KI-Definition noch fehlt, erleben wir bereits heute, wie generative KI-Systeme beeindruckend mit Menschen interagieren und für sie komplexe Aufgaben mit einer bisher unvorstellbaren Präzision und Geschwin...

Weiterlesen

Umfrage: Die neusten Trends bei globalen KI- und Nachhaltigkeitsinitiativen

Fujitsu hat die Studie "2024 Fujitsu SX Survey - Accelerating Sustainability Transformation with AI" veröffentlicht. Der Bericht analysiert die Ergebnisse einer umfassenden Umfrage unter 800 Führungskräften (CxOs) aus 15 Ländern weltweit und bietet Einblicke in globale Trends der Nachhaltigkeitstransformation (SX1). Besonderes Augenmerk liegt dabei auf dem Einsatz von Künstlicher Intelli...

Weiterlesen

So vermeiden Unternehmen Datenlecks durch ChatGPT & Co.

Generative KI ist bei zahlreichen Aufgabenstellungen im Arbeitsalltag bereits eine große Hilfe. Sie beantwortet Fragen, erstellt Texte fürs Marketing, übersetzt E-Mails sowie Dokumente und optimiert sogar Quellcode. Kein Wunder also, dass Mitarbeiter die Tools eifrig einsetzen, um sich die Arbeit zu erleichtern und produktiver zu werden. Allerdings entstehen dabei Risiken für die Datensicherheit i...

Weiterlesen

Mein Recht auf Unbeobachtung

"Upps, ein Streifenwagen!" Das hat sich vermutlich jeder Autofahrer schon mal gedacht und dabei sicherheitshalber auf den Tacho geblickt. Selbst wenn wir uns regelkonform verhalten, zeigt sich in solchen Momenten sehr deutlich der Unterschied zwischen beobachteter und unbeobachteter Freiheit. - Ein Kommentar von Alain Blaes - ...

Weiterlesen

Digitalisierung im Mittelstand - der Status quo

Im Alltag haben wir es überwiegend mit Bildschirmen und Maschinen zu tun. Der persönliche Kontakt oder die Interaktion mit Menschen sinkt Schritt für Schritt. Sei es beim Self-Checkout an der Kasse, bei der Gepäckaufgabe am Flughafen oder der Bezahlung des Taxis. Doch was für viele im privaten Umfeld selbstverständlich geworden ist, gilt nicht zwingend im Business-Kontext. Vor allem nicht bei kleinen...

Weiterlesen

Digital Twins: Was sie leisten können – und welche Rolle KI dabei spielt

WISSENplus
Digitale Zwillinge ermöglichen die virtuelle Simulation von Systemen, Maschinen oder sogar realen Fabriken, ohne dass die Produktionsanlagen gestoppt werden müssen. Mit dem Einsatz digitaler Zwillinge können selbst große Systeme als Ganzes getestet werden. Für Unternehmen bedeuten sie mehr Sicherheit und Zuverlässigkeit: Denn durch die Anwendung eines digitalen Zwillings können Produktionsproze...

Weiterlesen

Wie KI riesige Datenmengen nutzbar macht

WISSENplus
Es wäre eine Mammutaufgabe, die Unmengen an unstrukturierten Daten und Informationen aus Kundenfeedbacks zu sichten und auszuwerten, obwohl diese tiefe Einblicke in Verhaltensmuster von Kunden und wertvolle neue Erkenntnisse bieten könnten. Das trifft vor allem für den Bereich der qualitativen Befragungen wie Videointerviews zu, deren Auswertung mit sehr hohem Ressourcenaufwand verbunden ist. Doch ...

Weiterlesen