Cloud Security

Dieser Bereich gesammelt die Konzepte und Produkte zum Thema Sicherheit in der Cloud. Die MSXFAQ ist als Exchange-FAQ gestartet aber nach Skype for Business und Office 365 arbeite ich auch im Bereich Microsoft 365 und Security. Da hat die Cloud aus meiner Sicht sehr viele Funktion durch Microsoft bereit gestellt werden. Das kostet zwar extra aber ansonsten müssten sie lokal ein SIEM, Log-Management o.ä. aufbauen, was auch nicht billig ist. Zudem muss eine lokale Installation konfiguriert und betrieben werden. Da kann die Nutzung von Cloud-Diensten durchaus interessant sein. Gerade die Zusammenführung von Events von Desktops, lokalen IT-Umgebungen und Cloud-Diensten in einer Überwachung ist wichtig, um dezentrale Angriffe auf eine Firma besser zu ermitteln. Die globale Überwachung vieler Tenants durch Microsoft erlaubt weitere Synergie-Effekte bei der Erkennung von suspekten Vorgängen. Wer in dem Zuge statt Office 365 gleich Microsoft 365 lizenziert, hat die ein oder andere "Security-Lösung schon enthalten.

Wir unterstützen Sie in allen Belangen der Security in ihrem OnPremises und Cloud-Umgebungen
https://www.netatwork.de/security-assessment/

Der Bereich ist noch im Aufbau begriffen. Viele Seiten sind schon "fast fertig" aber harren noch der Veröffentlichung. Teils, weil ich eben auch erst noch Erfahrungen aus dem echten Leben einfließen lassen will, teils, weil Microsoft einige Funktion noch im Preview hat oder meine Texte und Bilder schon wieder überholt sind.

Microsoft nutzt selbst eine schöne Folien, die fünf Themenbereiche mit den entsprechenden Produkten benennt

Ich orientiere mich nun aber nicht 100% an dieser Folien, sondern beschreibe die Produkte, die ich in meinem Projekten schon eingesetzt habe und entsprechend auch aus dem realen Einsatz berichten kann. Daher sind auch einige Links noch inaktiv, da die Seiten dazu noch nicht "fertig" sind.

 

Security & Information Protection Playlist
https://www.youtube.com/playlist?list=PLXtHYVsvn_b_Fjf1G7bpfiuQib2OwZ7PQ
Sehr schöne Liste von Videos zu Security

Microsoft Security/Microsoft_CDOC_and_DCU_Poster.pdf
https://GitHub.com/MarkSimos/MicrosoftSecurity/blob/master/Microsoft_CDOC_and_DCU_Poster.pdf

Security On-Premises

Es muss nicht immer und alles in der Cloud sein. Viele Dinge können Sie schon heute im lokalen Netzwerk umsetzen. Siehe dazu auch den Bereich Sicherheit

Genaugenommen wäre ich schon froh, wenn Kunden, Dienstleister aber auch Entwickler die "Tier 0 1 2"-Abhandlung von Microsoft lesen und zumindest in Teilen umsetzen würden:

Schulungen zu Security

Graph Security API

Getting Started with Microsoft Graph and Security API
https://www.youtube.com/watch?v=oYXPGwH9Ho0

Weitere Link