Die steigende Anzahl komplexer werdender Cyberangriffe veranlasst das IT-Beratungsunternehmen Adlon sein Security Portfolio für den Microsoft 365 Arbeitsplatz weiter auszubauen. Mit dem Service Managed Microsoft 365 Defender XDR nutzt das IT-Beratungsunternehmen intelligente Erkennungs- und Verteidigungsmechanismen und kombiniert diese mit der Lösungskompetenz und Erfahrung seiner Security Experten.
Wie funktioniert Managed M365 Defence XDR?
Microsoft bietet zu seinem Produkt Defender auch ein Detection und Response Center (MDR) an. Damit lassen sich die eigenen IT-Systeme überwachen und betreiben. Hier setzt Adlon an und übernimmt als verlängerte Werkbank des Unternehmens die Aufgaben rund um die Prävention der Systeme sowie Überwachung bzw. Verifizierung und Reaktion auf Sicherheitsvorfälle. Managed M365 Defender ist ein umfassender Workplace Security-Service für den Microsoft 365-Arbeitsplatz. Als externes Managed Extended and Response Partner (XDR). Das ersetzt - zumindest in Teilbereichen - das klassische SOC. Denn: Das SIEM (Security Information and Event Management) läuft in der Cloud des Herstellers. Neben der aktiven Überwachung und Reaktion steht auch die Weiterentwicklung der Schutzfunktionen und Sicherheitsbewertungen im Fokus. Schwachstellen werden geschlossen und Angriffsvektoren minimiert.
Managed Microsoft 365 Defender XDR von Adlon schützt die:
Wer profitiert von der Lösung?
Unternehmen, die Microsoft im Einsatz haben, profitieren von der einfachen Anbindung. Kosten können eingespart werden und der Personaldruck nimmt ab. Insbesondere klein- und mittelständische Unternehmen erhalten mit diesem Service eine umfassende Sicherheitslösung durch einen externen Partner orchestriert. Gleichzeitig bleibt die Transparenz bestehen und die Abhängigkeit vom Dienstleister gering.
IT-Security-Verantwortliche stehen unter enormem Druck. Cyber-Angriffe werden immer häufiger und ihre Auswirkungen sind verheerend: Immense Kosten, Ansehensverlust oder gar Betriebsausfälle bis hin zur Existenzbedrohung. Durch den Fachkräftemangel fehlt oft das entsprechende Personal, dass sich kontinuierlich um die IT-Security kümmert. Mit Managed Microsoft 365 Defender XDR können Verantwortliche diesen Herausforderungen begegnen.
Wie funktioniert Managed M365 Defence XDR?
Microsoft bietet zu seinem Produkt Defender auch ein Detection und Response Center (MDR) an. Damit lassen sich die eigenen IT-Systeme überwachen und betreiben. Hier setzt Adlon an und übernimmt als verlängerte Werkbank des Unternehmens die Aufgaben rund um die Prävention der Systeme sowie Überwachung bzw. Verifizierung und Reaktion auf Sicherheitsvorfälle. Managed M365 Defender ist ein umfassender Workplace Security-Service für den Microsoft 365-Arbeitsplatz. Als externes Managed Extended and Response Partner (XDR). Das ersetzt - zumindest in Teilbereichen - das klassische SOC. Denn: Das SIEM (Security Information and Event Management) läuft in der Cloud des Herstellers. Neben der aktiven Überwachung und Reaktion steht auch die Weiterentwicklung der Schutzfunktionen und Sicherheitsbewertungen im Fokus. Schwachstellen werden geschlossen und Angriffsvektoren minimiert.
Managed Microsoft 365 Defender XDR von Adlon schützt die:
- Endgeräte – Endpoint Detection and Response (EDR)
- Kommunikation - Defender for Office 365
- Identitäten und Konten - Defender for Identity
- Cloud-Applikationen - Defender for Cloud Apps
- Monitoring: Aktives Monitoring aller Incidents und Alerts, die im Microsoft Security Dashboard gemeldet werden.
- Bewertung: Sämtliche Vorfälle werden bei Erkennung nach Severity und Impact bewertet. Auf dieser Einschätzung erfolgen die Alarmierung und der Umgang mit dem Event.
- Reaktion: Je nach Priorität werden Maßnahmen abgeleitet. Dazu zählt beispielsweise: Automatisierte Isolation von betroffenen Endgeräten, Blockade von unsignierten Apps, Sperrung von Benutzeraccounts, Passwortwechsel von Benutzeraccounts, Einleitung von Remediation Maßnahmen, Starten/Prüfen von Antivirenscans, Blockieren von sanktionierten Apps, uvm.
- Behebung: Je nach Vorfall werden danach weitere Maßnahmen zur vollständigen, nachhaltigen Behebung initiiert (z. B. Neuaufsetzen eines Endgeräts).
- Prävention: Neben der aktiven Überwachung und Reaktion steht auch die Weiterentwicklung der Schutzfunktionen und Sicherheitsbewertungen im Fokus. Ziel ist es, dadurch nachhaltig Schwachstellen vor deren aktiven Ausnutzung zu schließen und Angriffsvektoren zu minimieren.
- Reporting: Kunden erhalten einen monatlichen Report, der unter anderem folgende Punkte enthält:
Wer profitiert von der Lösung?
Unternehmen, die Microsoft im Einsatz haben, profitieren von der einfachen Anbindung. Kosten können eingespart werden und der Personaldruck nimmt ab. Insbesondere klein- und mittelständische Unternehmen erhalten mit diesem Service eine umfassende Sicherheitslösung durch einen externen Partner orchestriert. Gleichzeitig bleibt die Transparenz bestehen und die Abhängigkeit vom Dienstleister gering.
IT-Security-Verantwortliche stehen unter enormem Druck. Cyber-Angriffe werden immer häufiger und ihre Auswirkungen sind verheerend: Immense Kosten, Ansehensverlust oder gar Betriebsausfälle bis hin zur Existenzbedrohung. Durch den Fachkräftemangel fehlt oft das entsprechende Personal, dass sich kontinuierlich um die IT-Security kümmert. Mit Managed Microsoft 365 Defender XDR können Verantwortliche diesen Herausforderungen begegnen.
