Diagnosedaten in Microsoft 365 und Windows 10 – Ralf Wigand, National IT Compliance Officer Microsoft, und Thomas Langkabel, National Technology Officer Microsoft

Was sind Diagnosedaten und wann werden welche Datentypen zu welchem Zweck erfasst? Mit diesem komplexen Thema beschäftigen sich unsere Experten Ralf Wigand, National IT Compliance Officer, und Thomas Langkabel, National Technology Officer.

Jetzt Video ansehen

Zertifizierungen von Microsoft – Thomas Langkabel, National Technology Officer Microsoft

Vertrauen ist gut, Kontrolle ist besser: Für den Betrieb von IT-Systemen in der Cloud gilt eine ganze Reihe von international verbindlichen Standards, zusätzlichen Industriestandards und auch regionalen Standards einzelner Länder. Erfahren Sie in diesem Video alles über die Zusagen von Microsoft beim Thema Datenschutz, Datensicherheit und konforme Speicherung von Daten in den verschiedenen Rechenzentrumsregionen.

Jetzt Video ansehen
 

Informationen zu den Online Service Terms (OSTs) und zum Data Privacy Addendum (DPA) – Thomas Langkabel, National Technology Officer Microsoft

Welche Vertragswerke liegen der Nutzung von Microsoft-Onlinediensten wie Azure, Dynamics 365, Office 365 und sonstigen Services zugrunde? Wie werden Kundendaten und personenbezogene Daten verarbeitet? Was bedeutet die Formulierung „legitime Geschäftstätigkeiten von Microsoft“ für die Übermittlung und Generierung von Daten in den Online Services? Thomas Langkabel bespricht die grundlegenden Bestandteile der Online Service Terms (OSTs) und des Data Privacy Addendums (DPA) und zeigt die vertraglichen Begründungen und Zusicherungen hinsichtlich Datenschutz und Datensicherheit auf, an die sich Microsoft seinen Kunden gegenüber bindet.

Jetzt Video ansehen
 

Ort der Datenspeicherung – Ralf Wigand, National IT Compliance Officer

Wo werden eigentlich Daten von Kunden der Microsoft-Onlinedienste gespeichert? Dass man das auch und gerade in der Cloud sehr präzise beantworten kann, zeigt Ralf Wigand, National IT Compliance Officer bei Microsoft Deutschland.

Jetzt Video ansehen

Microsoft hat sich dazu verpflichtet, die Privatsphäre seiner Kunden zu schützen und die Tools sowie Hilfsmittel bereitzustellen, die es Kunden erlauben, die Kontrolle über ihre Daten zu behalten. Hierfür haben wir sechs Datenschutzprinzipien aufgestellt, die weltweit gelten. Auf diese Weise gewährleisten wir Sicherheit und Nachvollziehbarkeit.

Ein besonderes Augenmerk liegt darauf, alle unserer Produkte und Dienstleistungen so zu entwickeln, dass sie von unseren Kunden weltweit auf der Grundlage geltenden Rechts eingesetzt werden können, einschließlich der Datenschutz-Grundverordnung (DSGVO). Mit Inkrafttreten der europäischen DSGVO hat Microsoft die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt, sondern den Kern der DSGVO-Betroffenenrechte auf alle Kunden weltweit ausgedehnt. Um die individuelle Kontrolle über persönliche Daten zu vereinfachen, stellen wir unser globales Datenschutz-Dashboard zur Verfügung, mit dem Kunden die Nutzung ihrer personenbezogenen Daten in Microsoft-Onlinediensten einsehen und zentral verwalten können. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen aus der EU.

The post Expertenvorträge zu Datenschutz und Datensicherheit bei Microsoft – Kontrolle, Transparenz und Sicherheit für Kunden weltweit appeared first on Microsoft Branchenblogs.

Microsoft European Virtual Open Source Summit by the Microsoft Open Source team is a unique digital event, designed to celebrate communities, entrepreneurs and developers coming together to build the future of open source technologies in the cloud.

Expert guest speakers will be deep diving into a wide variety of topics, from chaos engineering and building serverless architecture to multicloud app development.

Register now for Microsoft European Virtual Open Source Summit

The day will divide into four parallel tracks, each with 7 sessions, designed to provide the best learning experience for IT Pros, Developers and Data Scientists – giving you knowledge and understanding of the most trending and innovative open platforms in the cloud.

Find the full agenda here

What to expect

• 2 Keynotes from GitHub and Red Hat
• 4 Tracks with 7 sessions (check the agenda)
• Ask the Experts Live Q&A
• 30 Sessions from the most engaging Open Source speakers
• Digital Expo Area with Digital booths of our partners

Track 1: Infra & Ops – Infra related topics around Linux, Hybrid Management, Chaos Engineering and more.

Track 2: Innovation – Cloud native track with diverse line-up of speakers and subjects.

Track 3: Data & AI – Learn all there is to know about Open Source and Data. Strong line-up also from partners.

Track 4: Developers – 7 amazing sessions ensuring the developer audience get what they want!

The Partner Lounge

This is a virtual space where you can connect with Microsoft Partners and learn about the technologies they are innovating, as well as the companies enabling it.

Who should attend?

Whether you are new to Microsoft or not, this event has been set up for a broad audience. Learn new exciting skills and get new insights from the extensive list of sessions from Microsoft Open Source team and the Open Source partners.

Register now for Microsoft European Virtual Open Source Summit

The post Microsoft European Virtual Open Source Summit appeared first on Microsoft Branchenblogs.

Das Event gibt Ihnen wertvolle Impulse und Handlungsempfehlungen für die IT-Sicherheit Ihres Unternehmens. Erfahren Sie, wie sich IT Security-Verantwortliche aufstellen, um den heutigen Bedrohungen aus dem Cyberspace entgegenzutreten. Es erwarten Sie Keynotes, Erfahrungsberichte aus Transformationsprojekten, ein Live Hack sowie Podiums- und Plenumsdiskussionen – geführt und besetzt durch hochkarätige Experten von Microsoft und Bertelsmann.

Innovative Technologien und Themen wie Cloud, Big Data oder Artificial Intelligence verändern die Wertschöpfung vieler Unternehmen grundlegend. Besonders im volatilen digitalen Umfeld müssen wir daher beim Schutz unserer Ideen, Plattformen und Güter neue Wege gehen. Folgende Fragestellungen möchten wir daher u. a. an diesem Tag aufnehmen:

• Wie baut man eine moderne Cybersecurity-Strategie in der Praxis auf?
• Wer trägt die Verantwortung bei Datenschutz und Security in der Cloud?
• Wie sicher sind klassische, Cloud- oder hybride Systeme bei Cyberangriffen?
• Compliance, Rechtsprechung und Innovation: Wie gehen wir mit Unsicherheiten um?

Die Anmeldung sowie alle weiteren Informationen zum Event, zur Agenda sowie zur Location und Anfahrt finden Sie hier:

Zur Anmeldung

Wir freuen uns über den Austausch mit Ihnen in den Räumlichkeiten der Bertelsmann Repräsentanz, Unter den Linden 1, in Berlin. Gerne können Sie die Einladung an Ihre Kollegen aus dem Bereich IT-Sicherheit weiterleiten.

The post Cybersecurity Day von Arvato Systems und Microsoft am 19.11.2019 in Berlin appeared first on Microsoft Branchenblogs.

Microsoft lädt Sie herzlich ein, den Messestand in Halle 9 / 9-550 zu besuchen und sich aus erster Hand über die aktuellen Trends und Innovationen zu informieren, mit denen die Branche die Zukunft gestaltet! In diesem Jahr präsentieren wir auf der it-sa wegweisende Technologien für das Sicherheitsmanagement in der modernen, digitalen Welt – mit neuen Ansätzen in den Bereichen Identitätsmanagement, Informationsschutz und Threat Protection.

Unser Angebot für Sie: Ihr Gratisticket

Mit dem Code B411724 können Sie Ihr E-Ticket für den Messebesuch unter www.it-sa.de/gutschein anfordern. Wichtig: Der Code allein berechtigt nicht zum kostenfreien Eintritt, sondern muss im Vorfeld registriert werden. Nach der Registrierung erhalten Sie Ihr elektronisches Ticket für den Zutritt zur it-sa 2019 per E-Mail. Sie können den Code beliebig oft verwenden und ihn daher auch gern an Ihre Kollegen weitergeben.

Gespräche mit unseren Experten

Die it-sa ist für Sie die ideale Gelegenheit, sich mit anderen Entscheidern, unseren Partnern und den Microsoft Security-Experten vor Ort auszutauschen. Sehr gerne können Sie im Vorfeld einen Gesprächstermin vereinbaren. Füllen Sie bitte dazu einfach das Buchungsformular aus. Wir kümmern uns um Ihre Anfrage und melden uns direkt bei Ihnen.

Lassen Sie sich die diesjährige it-sa nicht entgehen! Wir freuen uns darauf, Sie in Nürnberg zu treffen.

Erfahren Sie mehr über Microsoft auf der it-sa 2019

Mehr hierzu finden Sie im Microsoft News Center

The post it-sa – Europas führende Fachmesse für IT-Sicherheit appeared first on Microsoft Branchenblogs.

Die Funktionsweise ist wie folgt: Der Administrator steckt den Token in einen USB-Port des Client-Rechners, auf dem die lizenzpflichtige Software installiert ist. Windows lädt daraufhin einen Treiber von der Website des Herstellers herunter, um den Token einzubinden. Für Computer ohne Internet-Anschluss gibt es auch die Möglichkeit, den Treiber in die jeweilige Anwendung zu integrieren. Die Software erkennt den Token und die darauf gespeicherten Lizenzinformationen und wird dadurch freigeschaltet.

Auch in der Folge muss jedes Mal zunächst der Stick eingesteckt werden, damit der Anwender das Programm starten kann. Der Treiber hingegen verbleibt dauerhaft auf dem System. Gleichzeitig wird auch ein Dienst mit dem Dateinamen hasplms.exe heruntergeladen und installiert. Bei diesem Dienst jedoch fanden die Experten von Kaspersky gleich mehrere Sicherheitslücken.

Heimliches Loch in der Firewall

Am gravierendsten war, dass hasplms.exe unbemerkt von Anwender den Port 1047 zu der Liste der Ausnahmen in der Windows-Firewall hinzufügte und in der Folge eingehende Netzwerk-Verbindungen über diesen Port erlaubte. Bei der Kommunikation mit dem Gemalto-Server kam entweder HTTP oder ein proprietäres, binäres Protokoll zum Einsatz. Auf diesem Weg konnte der Anwender unter anderem Language Packs herunterladen, die sich bei der Untersuchung durch Kaspersky als anfällig für Buffer Overflows erwiesen.

Insgesamt fanden die Analysten 14 verschiedene Sicherheitslücken in der Lizenzmanagement-Lösung, darunter eine offenbar undokumentierte Funktion, über die es möglich war, mit System-Berechtigungen einen versteckten Fernzugriff auf den Computer einzurichten.

Kaspersky meldete die Sicherheitslücken im Juni 2017 an Gemalto. Die Firma stellte ihren Anwendern daraufhin im Juli 2017 ein Treiberupdate zur Verfügung. Es trägt die Versionsnummer 7.6 und sollte sofort installiert werden.

Das Thema IT-Sicherheit geht jeden an – hier erfahren Sie mehr dazu!

The post Funktion gegen Raubkopierer sorgt für Sicherheitsloch appeared first on Microsoft Branchenblogs.

Microsoft hat daher angekündigt, dass Windows Defender Advanced Threat Protection (ATP) noch in diesem Jahr um automatisierte Analyse- und Sanierungsmöglichkeiten erweitert werden wird. Dies wird die Unternehmenssicherheit auf ein neues Level heben. Kunden können so schneller auf Basis von Geräten, Daten und Einsichten in die Lage versetzt werden, gegen moderne Bedrohungen vorzugehen.

Die Herausforderungen in Sachen IT-Sicherheit verstehen

Seit der ersten Ankündigung von Windows Defender Advanced Threat Protection wurde die Technologie stetig um neue Erkennungsmöglichkeiten, Analyse- und Prüfungstools und Reaktionsoptionen erweitert. Mit dem Windows 10 Fall Creators Update werden sowohl neue Präventionsmöglichkeiten hinzugefügt als auch Möglichkeiten, Angriffe dann zu stoppen, wenn sie passieren. So können Unternehmen die volle Leistungsfähigkeit des Windows Security Stacks für vorbeugenden Schutz nutzen. Darüber hinaus wurde die Oberfläche so erweitert, dass Sicherheitsteams (SecOps) vollen Einblick in die Windows-Endpunktsicherheit sowie ein umfangreiches Toolset erhalten, um mit der Windows Defender ATP-Konsole geeignete Maßnahmen zu ergreifen.

Jetzt 18 Monate nach dem Start von Windows Defender Advanced Threat Protection haben Kunden deutlich mehr Einblick im Bereich Sicherheitsbedrohungen als je zuvor. Tatsächlich verarbeitet Windows Defender ATP tagtäglich 970 Millionen bösartige Security-Events aus dem gesamten Microsoft-Unternehmens- und Konsumenten-Ökosystem, wodurch der dahinterliegende Intelligent Security Graph jeden Tag reichhaltiger wird. Diese erschütternde Zahl unterstreicht, wie groß die Bedrohungslandschaft derzeit für Kunden ist, und das Erkennen von Bedrohungen reicht leider nicht aus.

Von der Entdeckung zur Aktion

Die Erkennung von Bedrohungen ist die halbe Miete, aber Sicherheitsteams haben oft Schwierigkeiten, die Menge an Warnhinweisen nachzuverfolgen, die sie bekommen. Untersuchungen des Unternehmens EMA haben ergeben, dass 88 Prozent der Unternehmen bzw. Organisationen bis zu 500 Warnmeldungen pro Tag erhalten, die als “schwerwiegend” oder “kritisch” eingestuft werden, aber nur 60 Prozent davon drei bis fünf Vollzeitmitarbeiter beschäftigen, die sich um diese kümmern können. 88 Prozent der Teilnehmer haben angegeben, dass ihre Teams nur 25 oder weniger dieser kritischen Warnhinweise pro Tag untersuchen können. Dies hinterlässt in den Worten von David Monahan, Research Director für Sicherheit und Risikomanagement bei EMA, “eine riesige und offenbar unüberwindbare, tägliche Lücke”.

Wir helfen mit integrierter Sicherheitsautomatisierung bei Windows Defender ATP

Nach der Übernahme von Hexadite, einem führenden Anbieter von Lösungen für Sicherheitsautomatisierung, wurden die innovative Technologien von Hexadite erfolgreich in Windows Defender ATP integriert. Dies ermöglicht es Windows Defender ATP-Kunden, auf Basis von aktuellen AI-Technologien, die Menge an Sicherheitswarnungen zu bewältigen. Windows Defender Advanced Threat Protection untersucht automatisiert Warnhinweise und nutzt Artificial Intelligence, um zu entscheiden, ob eine Bedrohung real ist und welche Gegenmaßnahmen ergriffen werden können – und das innerhalb kürzester Zeit vom Warnhinweis bis zur Beseitigung. Mit dieser zusätzlichen Option deckt Windows Defender ATP nun automatisiert den ganzen Zyklus beim Umgang mit einer Bedrohung ab, von der ersten Erkennung über die Analyse bis zur Gegenmaßnahme.

Sneak Peek: Das ist geplant

Mit den neuen Funktionen zur Sicherheitsautomatisierung kann Windows Defender ATP nicht nur Einbrüche aufspüren, sondern auch dagegen vorgehen. Diese Aktionen können für einfache, eindeutige Fälle automatisch ausgeführt oder vor der Durchführung überprüft werden. In jedem Fall wird Zeit und Aufwand der Sicherheitsteams eingespart, sodass sich diese talentierten Fachleute auf komplexere und strategischere Herausforderungen konzentrieren können. Darüber kann das Sicherheitsteam einer Organisation schneller reagieren und so ihre kritische Mission besser ausführen.

Testen Sie Windows Defender Advanced Threat Protection noch heute

Die Funktionen von WDATP für automatisierte Reaktionen werden später in diesem Jahr als Preview verfügbar sein. Nutzen Sie 90-Tage-Testversion von Windows Defender ATP oder aktivieren Sie die Preview-Features bei existierenden Tenants.

Das Thema IT-Sicherheit geht jeden an – hier erfahren Sie mehr dazu!

The post Automatisierte Reaktionen bei Windows Defender ATP appeared first on Microsoft Branchenblogs.

Im Lauf des Jahres haben wir Office 365, Enterprise Mobility + Security und Windows zu einer einzelnen, stets aktuellen Lösung verschmolzen namens Microsoft 365. Organisationen müssen sich dank Microsoft 365 nicht länger mit den Kosten verschiedener, fragmentierter Systeme abfinden, die nicht auf das Einhalten moderner Standards ausgerichtet sind.

Eine überprüfbare Plattform, der Sie vertrauen können

Wir wissen, dass der DSGVO unterliegende Unternehmen das Einhalten der Verordnung dokumentieren müssen. Daher investieren wir in Werkzeuge, die beim Erreichen dieser Ziele helfen.

Anwender von Microsoft 365 profitieren von integrierter Sicherheit und Compliance bei täglich genutzten Apps, Diensten und Endgeräten. Microsoft hat eine lange Historie rund um Transparenz, Defense in Depth und fest verankertem Datenschutz. Daher konnten wir als erster Anbieter von Enterprise-Cloud-Diensten die strengen Kontrollmechanismen etablieren, die zum Einhalten des Cloud-Datenschutzstandards ISO 27018 nötig sind. Wir sind auch der erste Anbieter, der Vertragsvereinbarung zur DSGVO eingeht.

Auftritt Compliance Manager – Das erreichen Ihrer jeweiligen Compliance-Ziele kann schwierig sein. Das ist uns bewusst. Es ist nicht leicht, immer auf neuestem Stand zu sein hinsichtlich der jeweils relevanten Vorgaben sowie die hierfür verlangten Kontrollmechanismen zu definieren und zu implementieren.

Unser neuer Compliance Manager hilft Ihnen hierbei, indem er den Zugriff auf alle Compliance-relevanten Aspekte zentralisiert. Mit dem Compliance Manager können Sie in Echtzeit Risikobewertungen umsetzen. Er liefert Ihnen eine übergreifende Bewertung, die Ihr Compliance-Niveau abbildet und gegen gängige Regulierungsanforderungen stellt (wenn Sie Microsoft-Cloud-Dienste verwenden).

Zudem steht Ihnen einen integrierte Managementfunktion für Kontrollmechanismen zur Verfügung sowie Reporting-Tools, die Audit-fertige Reports erstellen. In unserem Tech Community Blog erfahren Sie mehr über den Compliance Manager. Unser Preview-Programm startet im November.

Breitflächige Verfügbarkeit der Service-Verschlüsselung mittels Customer Key – Die Dienste-Verschlüsselung per Customer Key kann Kunden beim Einhalten ihrer Compliance-Vorgaben helfen, da sie hierdurch die Schlüssel zur Chiffrierung ihrer Office-365-Daten managen können. Anhand dieses Beispiels wird sichtbar, wie Customer Key in SharePoint Online:

Vereinfachen Sie den Schutz von Daten

Organisationen sehen sich immer mehr und immer komplexeren elektronischen Daten gegenüber. Aus Sicht von Sicherheit und Compliance ist es unabdingbar, diese Datenflut unter Kontrolle zu bekommen. Nur lässt sich feststellen, was aufzuheben und wo bei Bedarf Relevantes zu finden ist. Microsoft bietet daher einige neue Funktionen, die die bereits vorhandenen, umfassenden Fähigkeiten von Microsoft Information Protection und Advanced Data Governance noch weiter ausbauen. Das ist umso wichtiger, da schätzungsweise 58 Prozent aller Angestellten unberechtigten Parteien versehentlich vertrauliche Daten zugänglich gemacht haben.

Microsofts Information Protection-Lösung hilft beim Identifizieren, Klassifizieren, Schützen und Überwachen Ihrer vertraulichen Daten. Und zwar bei deren Erzeugung, beim Speichern oder Weitergeben. Wir haben an verschiedenen Stellen in unsere Lösungen zum Schutz von Informationen investiert – und können Sie noch besser zum Schutz von Daten während deren kompletten Lebenszyklus beitragen. Wichtig ist es, eine besser integrierte, konsistentere Lösung zum Klassifizieren, Kennzeichnen und Schützen von Daten über unsere Schutztechniken hinweg. Dies sorgt für nachhaltigen Schutz Ihrer Daten – überall. Microsoft Cloud App Security ist jetzt fest mit Azure Information Protection verzahnt, um in Cloud-Anwendungen gespeicherte Daten zu klassifizieren und zu kennzeichnen.

Zu den Verbesserungen der Advanced Data Governance gehört das ereignisgesteuerte Speichern in Office 365 Advanced Data Governance. Anwender können hiermit Ereignisse (Events) anlegen, die die Speicherfrist für Daten in Office 365 beeinflusst. Das belegbare Löschen von Daten senkt die Sicherheits- und Compliance-Risiken von Organisationen. Die Funktion findet sich derzeit im Office 365 Universal Preview Program und steht Ihnen zum Ausprobieren zur Verfügung.

Neue Multi-Geo-Funktionen in Office 365: Einzelne Nutzer können Daten in weltweit verteilten (Geos) Office-365-Rechenzentren speichern und pro Anwender bestimmte Regionen festschreiben. Per Multi-Geo können Kunden innerbetriebliche, regionale und lokale Vorgaben an den Speicherort umsetzen und den weltweit verteilten Anwendern damit zeitgemäße Zusammenarbeit ermöglichen. Mehr über Multi-Geo finden Sie hier.

Zudem verbessern wir die Nachrichtenverschlüsslung in Office 365, was den Austausch von verschlüsselten Nachrichten mit beliebigen Kommunikationspartnern innerhalb und außerhalb der eigenen Organisation erleichtert. Empfänger können von Office 365 geschützte E-Mails auf verschiedensten Endgeräten lesen, darunter herkömmliche E-Mail-Clients und sogar Consumer-E-Mail-Dienste wie Google Mail, outlook.com oder live.com.

Mit intelligenten Werkzeugen Daten besser finden und kontrollieren

Mit manuellen Prozessen werden Organisationen dem anschwellenden Strom aus gesammelten, vertraulichen Daten nicht Herr. Selbst wenn Sie die Speicherorte all dieser Daten kennen und wissen, wie Sie die Datensätze behandeln müssen, genügt das noch nicht: Die Daten müssen dauerhaft vor Bedrohungen geschützt sein. Die DSGVO schreibt angemessene Schutzmaßnahmen vor, um unberechtigte Zugriffe oder Datenlecks zu verhindern. Zudem müssen Betroffene und Behörden im Fall einer Datenpanne benachrichtigt werden. Heute dauert es im Schnitt 90 Tage, bis eine erfolgreiche Attacke entdeckt wird. Microsoft investiert fortlaufend sowohl in Tools zum schnelleren Aufspüren solcher Attacke und zu deren Eindämmung, als auch in Werkzeuge, die solche Datenlecks von vornherein verhindern.

Analyse von Office-365-fremden Daten durch Advanced eDiscovery: Zwar steigt die Menge der mittels Office 365 erzeugten und darin gespeicherten Daten exponentiell an. Viele Organisationen haben aber dennoch Daten in älteren Fileshares und Archiven. Zudem erzeugen sie Daten in anderen Cloud-Diensten, die eventuell relevant sein können für durch ein Auskunftsersuchen einer betroffenen Person ausgelösten einen eDiscovery-Fall; dieses Recht auf Auskunft ist fest in der DSGVO verankert. Organisationen können solche Office-365-fremden, fallspezifischen Daten in einen speziell zugewiesenen Azure-Container importieren und sie mittels Office 365 Advanced eDiscovery analysieren. Organisationen können so mittels eines einzigen eDiscovery-Workflows sowohl Office-365- als auch Office-365-fremde Daten analysieren und erlangen so die Durchgängigkeit, die für vertretbare Entscheidungen in Bezug auf den kompletten Datensatz des Falles nötig ist.

Dieses Feature ist derzeit noch in einer Preview-Phase und benötigt eine Advanced eDiscovery-Lizenz pro Nutzer, dessen Daten analysiert werden. Im weiteren Verlauf dieses Jahres kommt zusätzlich noch der Erwerb des eDiscovery Storage Plan hinzu für alle Office-365-fremden Daten, die in den eigens zugewiesenen Azure-Container importiert werden. Der eDiscovery Storage Plan ist in 500GB-Schritten erhältlich und kostet 100 US-Dollar pro Monat.

Wir haben zudem unsere Anti-Phishing-Fähigkeiten in Office 365 Advanced Threat Protection ausgebaut. Der Schwerpunkt liegt auf der Abwehr von Content-Phishing, Domain-Spoofing und Kampagnen zum Identitätsdiebstahl. Office 365 Advanced Threat Protection schützt jetzt auch zusätzlich SharePoint Online, OneDrive for business und Teams. Windows bringt jetzt Windows Defender Application Control mit, das auf dem Microsoft Intelligent Security Graph beruht und verhindern soll, dass bösartiger Code auf dem Endgerät ausgeführt werden kann.

Um auch die Post-Breach-Seite zu optimieren, stellen wir mit Azure Advanced Threat Protection einen nagelneuen Dienst für Anwender vor, der unsere lokalen Erkennungsfunktionen für Identitätsattacken auf die Cloud ausweitet und mit dem Microsoft Intelligent Security Graph verzahnt. Darüber hinaus integriert Windows Defender Advanced Threat Protection die KI-Fähigkeiten von Hexadite, um so automatisch neue Alarme zu untersuchen, die Komplexität einer Bedrohung zu erfassen und notwendige Schritte zur Abwehr einzuleiten.

Neues zum Security-Management in Office 365: Advanced Security Management bietet jetzt noch tiefere Einblicke in Office 365 sowie bessere Kontrolle darüber. Seit Oktober 2017 wird Advanced Security Management in unseren EU-Rechenzentren gehostet, damit in der EU ansässige Organisationen ihre Compliance-Auflagen besser erfüllen können. Wir verbessern den Einblick in den Dienst weiter, in dem wir Unterstützung für Aktivitäten in Skype for Business, Yammer und Office 365 Threat Intelligence hinzufügen. Von diesen Diensten stammende Signale können Aktivitätsalarme auslösen und für Alarme bei der Anomalie-Erkennung herangezogen werden. Um unsere Investitionen in Microsoft 365 in Reihe zu bekommen, benennenn wir Advanced Security Management um in Office 365 Cloud App Security.

Der nächste Schritt hin zu Ihrer DSGVO-Compliance

Aufgrund der DSGVO muss jede Organisation überdenken, wie sie mit den derzeitigen SIcherheits- und Compliance-Herausforderungen umgeht. Eventuell sind durchgreifende Änderungen daran nötig, wie Ihr Unternehmen Daten sammelt, verwendet und behandelt.

Als weltweit aktives Unternehmen mit hunderten Millionen von Kunden auf der ganzen Welt unterliegen wir vielen strengen Auflagen, darunter die EU-Datenschutz-Grundverordnung. Von daher kennen wir die Herausforderungen, vor denen Sie stehen. Als Ihr vertrauenswürdiger Partner verpflichten wir uns, über unsere mindesten Verantwortungen hinaus zu gehen und stets in Ihrem besten Interesse zu handeln. Microsoft ist aktiver Teilnehmer in einer Community von Compliance-Fachleuten, die Ihnen bei all Ihren DSGVO-Anliegen zur Seite stehen können. Dazu gehören Audits und Beratung, Hilfe bei der Cloud-Migration oder auch maßgeschneiderte Lösung Ihres speziellen Problems.

Alle weiteren Details zu unseren neuen Sicherheitsfunktionen sowie den übrigen Fähigkeiten von Microsoft 365 finden Sie im Whitepaper Accelerate your GDPR compliance journey with Microsoft 365.

Das Thema IT-Sicherheit geht jeden an – hier erfahren Sie mehr dazu!

The post Neue Funktionen in Microsoft 365 erleichtern das Einhalten der DSGVO appeared first on Microsoft Branchenblogs.