Detect für Office 365

"Unternehmen sehen die Cloud sicherheitstechnisch als eigenes Silo"

19.02.2021

Von

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.

Alle Artikel des Autors

Email: Connect:

Im Interview mit ChannelPartner erklärt Andreas Müller, Regional Sales Director für die Region Zentraleuropa bei Vectra AI, welche Angebote sein Unternehmen im Umfeld von Microsoft 365 hat und wie Partner davon profitieren.

Im Bereich ergänzender Lösungen für Office 365 hält Andreas Müller, Regional Sales Director Zentraleuropa bei Vectra AI, "die umfassende und schnelle Auswertung der von Microsoft erzeugten Informationen und die Reaktion über die verschiedenen Teilbereiche der Infrastruktur hinweg" als wichtigste Themen an, die es 2021 zu meistern gilt.
Foto: Vectra AI

ChannelPartner: In welchen Bereichen kann Vectra AI ergänzende Produkte für Unternehmen bieten, die Microsoft 365 einsetzen?

Andreas Müller: Mit Detect für Office 365 liefert Vectra AI eine Lösung, die über alle Teilbereiche von Office 365 Verhalten von Accounts, Privilegien, administrativen Rechten und anderen Aktivitäten auf Angreiferverhalten hin überprüft. Vectra AI bietet dabei eine vollautomatische Erfassung, Sortierung und Priorisierung der nativen, von Office 365 generierten Logs. Diese werden in Echtzeit mit zusätzlichen Informationen versehen und in einer intuitiven, leicht verständlichen Oberfläche den entsprechenden Administratoren angeboten. Das Ziel ist, mit reduziertem Aufwand eine massive Erhöhung der Sicherheit zu erreichen.

Warum besteht Bedarf an Zusatzlösungen rund um Microsoft 365? Ist die Notwendigkeit dafür bei Kunden bekannt?

Müller: Der Bedarf an zusätzlichen Lösungen für Office 365 ergibt sich aus den Veränderungen im Angreiferverhalten. Der Nutzen von Offoce 365 entsteht ja durch die Verfügbarkeit von Daten und Kollaboration, da von überall auf der Welt ein Zugriff möglich ist. Dies fügt der IT-Infrastruktur allerdings auch eine weitere Angriffsfläche hinzu. Trotz Einsatz von Methoden für Multifaktor-Authentifizierung gibt es weitaus mehr erfolgreiche Angriffe auf Office-365-Umgebungen, als vermutet.

Laut Studien haben bereits 40 Prozent aller Unternehmen, die Office 365 einsetzen, einen Angriff mittels Account Takeover erlitten. Wie kann es dazu trotz aller eingebauten und zusätzlichen Zugriffskontrollen kommen? Dafür gibt es mehrere Gründe:

Viele Unternehmen sehen die Cloud auch sicherheitstechnisch als eigenes Silo. Häufig bewegen sich Angreifer aber über diese Grenzen hinweg und berühren bei der Suche nach interessanten Bereichen die Cloud, das Netzwerk oder den PC.
Die Schwachstelle ist wie früher auch sehr häufig der User und es ist nach wie vor relativ einfach mittels falscher Anschreiben und Fake-Websites zur Eingabe von Passwörtern zu verleiten.

Mehr zum Thema: E-Mail-Sicherheit und E-Mail-Archivierung für Microsoft 365

Eine weitere Herausforderung ist, die wichtigen Informationen aus der Vielzahl von Logs zu extrahieren, um möglichst schnell zu reagieren. Bei Kunden, die E3 als Lizenz nutzen, wird dies noch zusätzlich erschwert, da die zur Verfügung gestellten Informationen nur als sogenannte Raw Data angeboten werden. Selbst für die Option E5, die bereits ein sehr umfangreiches Sicherheitspaket beinhaltet, kann Vectra AI weitere Abdeckung durch zusätzliche Use Cases "Out of the Box" liefern und so die Sicherheitsabteilungen Bei der forensischen Analyse signifikant entlasten und gleichzeitig die Coverage erhöhen.

Zusätzliche Lösungen sollten also an diesen Punkten ansetzen: Vereinfachung der Prozesse, Entlastung von IT-Sicherheitsexperten durch Automatisierung und Priorisierung sowie eine globale Übersicht über alle Teile der Unternehmensinfrastruktur. Dies alles sollte natürlich genauso flexibel in Lizenzierung und Installation sein wie Office 365.

Wie arbeiten Sie beim Vertrieb mit dem Channel zusammen?

Müller: Vectra AI hat ein 100 Prozent indirektes Vertriebsmodell und arbeitet in allen Regionen weltweit mit Partnern. Es gibt ein differenziertes Partnermodell, das gewünschte Spezialisierungen, zum Beispiel Managed Services, Reselling oder Beratung abbildet und die dafür erlangten Zertifizierungen honoriert. Zusätzlich steht in der Vertriebsregion Central Europe ein eigenes Vertriebsteam mit entsprechender technischer Expertise zur Verfügung, um erste oder auch komplexe Projekte für interessierte Partner und deren Interessenten zu einem bestmöglich positiven Erlebnis zu machen und dafür zu sorgen, dass alle den maximalen Nutzen aus unseren Lösungen zu erhalten.

Welche Erwartungen haben Sie an Ihre Partner?

Müller: Die Erwartungen an unsere Partner sind recht überschaubar und vielleicht auch ein bisschen unüblich. Wir erhoffen uns von potenziellen Partnern ein Interesse - ausgehend von der klassischen, präventiven Security - gemeinsam mit uns den nächsten Schritt zu machen. Dies schließt mit ein, gemeinsamen Kunden den bestmöglichen Service angedeihen zu lassen und sich dafür auch bei den angebotenen Trainingsmaßnahmen weiter zu zertifizieren und auf dem Laufenden zu bleiben.

Unterstützen Sie Managed Service Provider, Service-Pakete rund um Microsoft 365 für ihre Kunden zu entwickeln?

Müller: Gerne unterstützen wir MSPs bei der Erstellung eigener Service-Pakete. Hierbei ist eine Individualisierung der von uns angebotenen Lösung tatsächlich nicht nötig. Vielmehr ist dies abhängig von den Erwartungen und der Differenziertheit der mit der Lösung zu verbindenden Service-Angebote. So ist etwa eine Unterscheidung nach verschiedenen Stufen möglich:

Basis: wöchentliche Reports mit Unterstützung bei der Interpretation der Detections
Standard: laufende Überwachung der Alarme, Hilfe bei der Interpretation der Detections und aktive Alarmierung zu Geschäftszeiten.
Premium: 24/7-Überwachung im Security Operations Center (SOC), aktive Alarmierung, eventuell mit Umsetzung bereits definierter Reaktionen etc.

Den Einsatzszenarien sind hier keine Grenzen gesetzt. Wenn ein MSP in der Anfangsphase oder aufgrund von Limitierungen zusätzliche Unterstützung benötigt, steht ihm Vectra AI gerne zur Seite und kann maßgeschneiderte Unterstützungsangebote liefern

Welche Trends sehen Sie 2021 im Bereich "ergänzender Lösungen für Microsoft 365"?

Müller: Microsoft liefert mit Office 365 bereits eine sehr umfangreiche und vollständige Lösung. Unserer Meinung nach wird besteht für die meisten Unternehmen die Herausforderung vor allem darin, vorhandene, unterschiedliche Silos aufzubrechen und einen einheitlichen Blick über alle Bereiche einer Unternehmensinfrastruktur zu erlangen - Stichwort "Zero Trust Network".

Ebenso geht es darum, die Informationen schnell, aber gleichzeitig auch zielgerichtet zu interpretieren, ohne aufgrund der Datenmenge den Überblick zu verlieren. Basierend auf diesen Informationen gilt es dann ein umfassendes Management zu etablieren. Kurz gesagt: Die umfassende und schnelle Auswertung der von Microsoft erzeugten Informationen und die Reaktion über die verschiedenen Teilbereiche der Infrastruktur hinweg werden Hauptthemen und Trends im Bereich ergänzender Lösungen für Office 365 sein.

Weitere Artikel zum Thema:

DLP und CASB für Office 365

Microsoft Teams muss Teil der Absicherung von Microsoft 365 sein

Arcserve bringt Cloud-Backup für Office 365

Office 365 zwingt zum Umdenken bei Netzwerk-Architekturen

Hornetsecurity erweitert durch Kauf von Altaro Security-Portfolio für Microsoft 365

Quest übernimmt Microsoft-365-Spezialisten Quadrotech

Software

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor