Fotolia

Microsoft: Neue Sicherheitsfunktionen für Office 365

Mit zusätzlichen Funktionen sollen Unternehmen eine bessere Kontrolle über sicherheitsrelevante Ereignisse in Office-365-Umgebungen bekommen.

Mit dem neuen Office 365 Advanced Security Management erhalten Administratoren einige zusätzliche Werkzeuge, um in Hinblick auf die Sicherheit Office-365-Umgebungen besser schützen zu können. Technisch basieren die neuen Funktionen unter anderem auf dem im Frühjahr 2016 vorgestellten Dienst Cloud App Security, mit dem Unternehmen die Nutzung von Cloud-Anwendungen besser kontrollieren können.

Das Office 365 Advanced Security Management besteht aus unterschiedlichen Bestandteile, die verschiedene Risiken abdecken. Im Bereich „Threat Detection“ können Administratoren Richtlinien für den Umgang mit Anomalien festlegen. Die Funktion überwacht Nutzeraktivitäten und gleicht diese mit einer Vielzahl von Indikatoren ab, wie etwa Administrator-Aktivitäten oder Aktivitäten eines Nutzers, der sich augenscheinlich an zwei Standorten gleichzeitig befinden müsste. An dieser Stelle würde das System auch erkennen, wenn der einzelne Anwender durch für diesen Usertypus ungewöhnliche Aktivitäten auffallen würde.

Office 365 Advanced Security Management
Abbildung 1: Die Threat Detection entdeckt verdächtige Auffälligkeiten, wenn etwa wie hier ein Administrator bestimmte Aktionen ausführt.

Der Name „Enhanced Control“ lässt es bereits vermuten: An dieser Stelle kann der Administrator durch das Festlegen von Richtlinien bestimmte Aktivitäten verfolgen. Beispiele gefällig? So lässt sich beispielsweise ein Alarm setzen, wenn ein Nutzer in einem bestimmten Zeitraum eine ungewöhnlich hohe Anzahl an Downloads tätigt. Gleiches gilt etwa für eine auffällig hohe Anzahl von gescheiterten Anmeldeversuchen. Entsprechende Office-Accounts lassen sich direkt aus Enhanced Control bei einem entsprechenden Alarm sperren. Beziehungsweise können Admins Richtlinien festlegen, die für das automatische Sperren derlei Office-Zugänge zuständig sind. Für Enhanced Control stehen viele vorgefertigte Richtlinien zur Verfügung.

 

Cloud-Anwendungen unter Kontrolle

 

Im April 2016 hatte Microsoft seinen Dienst Cloud App Security vorgestellt, mit Hilfe dessen Unternehmen die Nutzung von Cloud-Anwendungen besser in den Griff bekommen können. Eine ganz ähnliche Funktionalität soll in Zukunft auch das Office 365 Advanced Security Management erhalten. Über ein so genanntes „App Discovery Dashboard“ können Administratoren sich schnell einen Überblick verschaffen, welche Cloud-Applikationen in ihrer Umgebung genutzt werden – Stichwort Schatten-IT. Laut Microsoft unterstützt die Lösung beim Entdecken derlei Anwendungen derzeit 1000 Anwendungen aus unterschiedlichen Bereichen wie beispielsweise Cloud-Storage, Collaboration und Webmail. Im Dashboard sehen Administratoren welche Daten an OneDrive for Business, Dropbox oder auch Box übermittelt werden. Laut Microsoft können Admins so auch direkt aus dem Dashboard Anwendungen Zugriff auf Office-Dateien verweigern.

Office 365 Advanced Security Management
Abbildung 2: Lädt ein Nutzer in kurzer Zeit ungewöhnlich viel Dateien herunter, fällt dies dieser Richtlinie sofort auf.

Laut Microsoft ist die Funktionalität „Advanced Security Managment im E5-Plan von Office 365 enthalten. Bei anderen Plänen lässt sich die Funktion hinzu buchen, Microsoft spricht von einem Preis von drei US-Dollar pro Nutzer und Monat. Laut Microsoft werden die Bestandteile „Threat Detection“ und „Enhanced Control“ ab sofort weltweit an Office-365-Kunden ausgeliefert. Der Teil, der sich um die Überwachung von Cloud-Anwendungen kümmert, soll im dritten Quartal 2016 folgen.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close