2024/11 | Fachbeitrag | Tools

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn die Bedrohungslage im Cyberraum ist so angespannt wie nie zuvor, so der aktuelle BSI-Lagebericht. Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Dabei setzen sie modernste Technologie ein und wenden immer raffiniertere Methoden an. Beim sogenannten Whaling nehmen die Angreifer zum Beispiel gezielt hochrangige Führungskräfte ins Visier. Sie entwickeln ausgefeilte, individualisierte Kampagnen, die nur schwer als Betrug zu erkennen sind. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?

^{Bildquelle: (C) Getty Images}

Zero Trust mit Microsoft

Wer ohnehin Microsoft 365 einsetzt, der sollte sich die Security-Lösungen von Microsoft genauer ansehen. Denn Kunden, die alles aus einer Hand beziehen, sparen Kosten und profitieren von einem reibungslosen Datenfluss. Aber auch für alle anderen lohnt sich ein Blick auf das Portfolio, denn Microsoft zählt heute zu den führenden Security-Anbietern und kann die regulatorischen Anforderungen der NIS2-Direktive vollumfänglich abdecken.

Zentrale Plattform in einer Microsoft-basierten Security-Infrastruktur ist Microsoft Sentinel. Die Cloud-native SIEM-Lösung sammelt die Daten aller angeschlossenen IT-Systeme, analysiert sie KI-gestützt und korreliert sie. Außerdem bietet Sentinel auch XDR- (Extended Detection and Response) und SOAR-Funktionalität (Security Orchestration, Automation and Response). So kann die Plattform vektorübergreifend Angriffszusammenhänge darstellen, Sicherheits-Tools orchestrieren und Reaktionen automatisieren.

Auch eine Multi-Vendor-Strategie ist möglich

Hinzukommt: Microsoft hat die Sentinel-Plattform für renommierte Drittanbieter geöffnet, sodass Unternehmen die Wahl haben, ob sie einen Single- oder einen Multi-Vendor-Ansatz verfolgen möchten. Microsoft arbeitet intensiv mit anderen Herstellern zusammen, um die bestmögliche Sicherheit für Kunden zu erzielen. Mehr als 150 Konnektoren sind bereits integriert, über die sich zum Beispiel Produkte von Cisco, Cortex, Fortinet, Google, Okta, Palo Alto, Rubrik, Sophos oder Trend Micro an Sentinel anbinden lassen. Wenn Unternehmen bereits Know-how in bewährten Drittanbieter-Lösungen aufgebaut haben oder Vendor-Lock-in vermeiden möchten, kann eine Multi-Vendor-Strategie durchaus sinnvoll sein. Um zu prüfen, welcher Ansatz für das Unternehmen am besten geeignet ist, empfiehlt es sich, mit einem spezialisierten Dienstleister wie SoftwareOne zusammenzuarbeiten.

Individuelle Beratung zahlt sich aus

Am Anfang analysieren die Experten die Ist-Situation. Sie ermitteln, welche Security-Lösungen das Unternehmen bereits einsetzt, wo es Lücken gibt und welche Maßnahmen nötig sind, um die Security-Ziele zu erreichen. Anschließend entwickeln sie einen strategischen Plan für die Modernisierung der Sicherheits-Infrastruktur, der genau auf die Bedürfnisse des Unternehmens abgestimmt ist. Dabei beraten die Spezialisten herstellerunabhängig und orchestrieren Lösungen, die gut zusammenspielen. Außerdem prüfen sie die Lizenzlandschaft und identifizieren Potenzial, um Kosten zu optimieren.

SoftwareOne ist einer der wenigen Dienstleister mit dem Status Microsoft Cybersecurity Investment Partner (CSI). Damit zeichnet Microsoft ausgewählte Partner aus, die über geprüfte Expertise in Microsoft Security verfügen und Kunden in einem 360-Grad-Szenario beraten können. Außerdem kennt SoftwareOne die komplexen Lizenzbestimmungen von Microsoft detailliert und kann besondere Vorteile für Kunden erzielen.

3 Tipps, um Kosten zu sparen

1. Für M365-Kunden lohnt es sich, einen Wechsel auf den E5-Plan abzuwägen. Denn darin sind zahlreiche Microsoft-Security-Lizenzen bereits integriert, darunter Defender for Endpoint, Defender for Identity, Defender for Office, Defender for Cloud Apps, Entra ID (Identitäts und Zugangsmanagement), Purview (Datensicherheit) und Intune (Identitäten, Geräte und Apps verwalten). Es kann also günstiger sein, einen alten E3-Plan durch einen E5-Plan abzulösen, statt separate Security-Lizenzen hinzu zu buchen.
   
   
2. Wer Microsoft Sentinel in einer Single-Vendor-Strategie einsetzt, profitiert von sogenannten Hybrid Benefits: Kunden mit einem E5-Plan zahlen nichts für die Einspeisung der Nutzer- und Entitätsverhaltensdaten (User and Entity Behavior Analytics, UEBA). Wenn Sentinel dagegen UEBA-Daten anderer Hersteller verarbeitet, fallen Gebühren an.
   
   
3. Microsoft fördert viele Projekte finanziell. Daher sollten Unternehmen einmal prüfen, für welche Funding-Möglichkeiten sie berechtigt sind. Nur wenige Kunden schöpfen diese Vorteile bisher aus. SoftwareOne kennt die verschiedenen Förderprogramme detailliert und kann individuell beraten.

Die Security-Modernisierung strategisch angehen

Keine Frage: Die Security-Infrastruktur zu modernisieren kostet Geld. Umso wichtiger ist es, das Projekt strategisch anzugehen und Sparpotenzial auszuschöpfen. Aufschieben ist keine Option. Denn am Ende sind die Kosten für einen Cybervorfall deutlich höher als eine rechtzeitige Investition in moderne Security-Maßnahmen. Vielmehr muss Cybersicherheit von Anfang an in alle IT-Projekte integriert werden. Neben State-of-the-Art-Technologie brauchen Unternehmen dafür auch Menschen, die die Systeme einrichten, betreiben und Daten auswerten. Auch hier unterstützt SoftwareOne mit Managed Services. Unternehmen können zum Beispiel die 24/7-Bedrohungserkennung mit Microsoft Sentinel wahlweise komplett auslagern oder sich von Experten im eigenen SOC-Betrieb unterstützen lassen.

Ilker Yildiz ist Platform Partner Development Manager Microsoft bei SoftwareOne. Sprechen Sie uns an, wenn Sie mehr über unsere Services für Sicherheit am digitalen Arbeitsplatz erfahren möchten.