Blog

Sichern Sie Ihre Mission mit Microsoft und Ontinue

Also, guten Morgen und guten Tag, liebe Leute. Mein Name ist Robert Breen. Ich gehöre zum Microsoft-Team, das mit gemeinnützigen Organisationen und Kunden aus dem Bildungsbereich in EMEA zusammenarbeitet. Und heute werden wir uns mit dem Thema der Sicherung Ihrer Mission mit Microsoft und unseren Partnern in Ontinue befassen. In ein oder zwei Minuten übergebe ich das Wort an die Jungs, damit sie sich vorstellen können. Für diejenigen unter Ihnen, die mich nicht kennen: Ich gehöre seit drei Jahren zum Microsoft-Team. Und, ja, ich arbeite sehr eng mit Ontinue zusammen, und wir haben Florian und Yannick, die heute ebenfalls einen Vortrag halten werden. Wenn Sie bitte mit der nächsten Folie weitermachen wollen, Jungs. Ja, bitte. Also nur eine kleine Agenda. Wir werden über Sentinel und die Skalierung der Sicherheit für NGOs und Bildungsorganisationen sprechen. Wir werden auch auf die Ontinue-Partnerschaft eingehen, und dann übergebe ich an Janik, der das Ontinue Ion MXDR, das KI-gestützte MXDR, vorstellen wird. Und dann werden wir auch eine Live-Demo von Sentinel und ION in Aktion sehen, und am Ende werden wir uns ein paar Minuten Zeit für Fragen nehmen. Wenn Sie während der Telefonkonferenz Fragen haben, können Sie diese auch im Chat stellen. Ich beantworte sie auch gerne live und versuche, die Veranstaltung so interaktiv wie möglich zu gestalten. Und dann, ja, wenn Sie sich einfach auf eine Frage stürzen können, bitte. Okay. Ich werde heute eigentlich nur eine Folie präsentieren, bevor ich an das Team weitergebe, aber ich werde Ihnen nur einen kleinen Überblick über Microsoft und die Ontinue-Partnerschaft geben. Wir sind in den letzten Jahren eine strategische Partnerschaft mit Ontinue eingegangen, bei der es um die Bereitstellung von Managed Detection Response geht, die auf Sentinel, Defender und Entra aufbaut. Wir arbeiten im gemeinnützigen Bildungsbereich sehr eng zusammen und bieten unseren Kunden Sicherheit auf Unternehmensniveau, wobei wir versuchen, diese so einfach und erschwinglich wie möglich zu gestalten und gleichzeitig die Kosten zu optimieren. Ich werde also kurz erläutern, was Sentinel ist, welche Vorteile es Non-Profit-Organisationen und dem Bildungswesen bieten kann, und dann auch einen kleinen Überblick über die Funktionsweise geben. Sentinel ist also ein modernes SIEM. Es handelt sich also um eine Sicherheitsinformations- und Ereignisverwaltungslösung, die durch KI und Automatisierung unterstützt wird. Wir sind jetzt zehn Minuten bei der bereits erwähnten künstlichen Intelligenz, und damit ist aus der Sicht von Microsoft ein Kästchen abgehakt. Für Non-Profit-Organisationen ist einer der Hauptgründe für den Einsatz von TensorFlow die Erkennung von Phishing-Angriffen, die vor allem auf die Spenderdatenbank abzielen, die sie haben. Aus der Perspektive des Bildungswesens kann es zur Überwachung von Kompromittierungsversuchen von Studentenkonten über N365 verwendet werden. Und für beide, Sie wissen schon, kann es ihnen helfen, die Reaktion auf Ransomware-Angriffe über Endgeräte und E-Mail zu automatisieren. Wenn Sie sich die Folie auf der linken Seite ansehen, sehen Sie, woher wir alle Daten beziehen. Wir sammeln also Daten aus Ihrer Infrastruktur, von Ihren Geräten, von Ihren Benutzern und sogar von Ihren Anwendungen. Diese Informationen geben uns einen Überblick darüber, wie wir eventuelle Probleme erkennen können. Sie geben uns den Kontext, den wir Ihnen für das Entity Mapping zur Verfügung stellen können, um alle Bedrohungen in Ihrem Unternehmen zu visualisieren. Außerdem bieten wir ein Fallmanagement, das es den Teams ermöglicht, zusammenzuarbeiten und wichtige Aufgaben zu erledigen. Und die ganze Zeit über erhalten Sie Empfehlungen, welche Maßnahmen Sie gegen die Bedrohungen ergreifen sollten, auf die Sie stoßen. Sentinel wurde in Azure entwickelt, aber ob Sie es glauben oder nicht, es hilft auch Kunden, die in hybriden Umgebungen, in Multi-Cloud-Umgebungen arbeiten. Wenn also jemand AWS, Google oder andere Workloads vor Ort nutzt, ist Samsung in der Lage, all diese Bereiche abzudecken. Was die Kosteneffizienz angeht, so können Sie ab heute unter anderem von Microsoft mit Zuschüssen unterstützt werden, um Sentinel zum Laufen zu bringen. Wir bieten bis Ende März 26 vergünstigte Preise an, und wir bieten auch finanzierte Testversionen und Workshops für gemeinnützige Organisationen und Kunden aus dem Bildungsbereich an. Einige Dinge, die unseren Kunden in Großbritannien und der Schweiz sehr wichtig erscheinen, betreffen die Einhaltung von Vorschriften und den Datenschutz. Sentinel unterstützt die Datensouveränität und bietet rollenbasierte Zugriffskontrolle für sensible Umgebungen und kann Ihnen helfen, die GDPR-Anforderungen zu erfüllen. Und mit diesem kleinen Überblick übergebe ich jetzt bitte an Florian. Vielen Dank, Rob. Vielen Dank, dass Sie alle gekommen sind. Ich möchte mit etwas anderem beginnen, als nur über Technologie zu sprechen. Wir bei Ontinue beschäftigen uns seit fünfunddreißig Jahren mit Sicherheit. Wir kommen von einem Unternehmen namens Open Systems und haben uns vor drei Jahren abgespalten, um uns nur noch auf Sicherheit, Cybersicherheit, zu konzentrieren, weil wir glauben, dass es super wichtig ist, dieses Wissen und alles, was dazu nötig ist, zu haben. Aber nicht nur das, wir haben auch eine Abteilung, die sich nur auf UN-NGOs konzentriert. Ich bin derjenige, der das Glück hat, das hinzuzufügen. Und ich hatte diese S.O.A. Chitung Digi Geschichte. Ich möchte damit anfangen, weil ich ursprünglich aus Albanien stamme. Und neunzehn siebenundneunzig war ein sehr schwieriges Jahr für uns, das fast in einem Bürgerkrieg endete, sagen wir mal. Also haben meine Eltern alles getan, um mich auf eine Privatschule zu schicken. Für uns war es eine österreichische Privatschule. Und als ich dorthin ging, erfuhren wir, dass wir das Klassenzimmer mit Waisenkindern teilten, die früher in diesem Kinderdorf lebten. Ich erzähle diese Geschichte deshalb, weil ich das Glück hatte, aus erster Hand zu erfahren, wie Organisationen wie die Ihre, wie die Kinderdörfer, den Menschen in Not wirklich helfen. Und bis vor einigen Jahren war ich in meiner Funktion für die Sicherheit und die Vernetzung der Kinderdörfer zuständig. Ich hatte also wirklich das Glück, das alles mitzuerleben. Und damit meine ich, dass unsere Mission zu unserer wird. Sagen wir, Sie haben nur wenige Ressourcen für das, was Sie tun, insbesondere für die Cybersicherheitshygiene und die Cybersicherheitsmission, aber Ihre Mission vor Ort ist diejenige, die nicht aufhören kann. Deshalb konzentriert sich ein Anbieter wie on Tinue rund um die Uhr darauf, damit Sie sich auf das konzentrieren können, was für Ihr Unternehmen wirklich wichtig ist. Und deshalb war es mir auch wichtig, dies zu erwähnen. Wir tun das. Es ist unser ganzes Herz. Wir kommen gerade aus dem NetHop-Umfeld, und wir sehen, dass es langsam vorangeht. Sie versuchen, nach diesem schwierigen Jahr seit Januar bald besser zu werden. Davon abgesehen bin ich der Leiter von UN NGO continue. Ihr könnt euch gerne an uns wenden. Janik wird die Demo und den Service durchgehen, um euch wirklich zu zeigen, wie ihr davon profitieren könntet. Aber wie Rob schon sagte, haben wir bereits einen Preisnachlass gewährt, damit wir euch sehr schnell unterstützen können. Und damit übergebe ich an Janik. Vielen Dank an euch. Ich danke dir, Florian. Wir knüpfen also dort an, wo Florian erklärt hat, wofür Ontinue steht, was wir tun und wie wir Organisationen bei ihrer Aufgabe helfen. Gehen wir nun einen Schritt weiter und schauen wir uns an, wie wir das tun, wie wir diesen Schutz rund um die Uhr bieten. Und wie bereits in der Tagesordnung angedeutet, werden wir dies in zwei Teile aufteilen. Ich habe zunächst ein paar Folien reserviert, um Ihnen einen Überblick darüber zu geben, wie wir vorgehen, wie wir unterstützen, und danach werden wir die Folien parken und direkt zur Demo übergehen und Ihnen zeigen, wie das aussehen könnte. Zunächst einmal ist einer der wichtigsten Dienste, die Ontinue anbietet, die Überwachung, der reaktive Support. Dabei konzentrieren wir uns sehr darauf, schnell und präzise zu sein. Wir stellen also sicher, dass wir, wenn etwas passiert, wirklich schnell reagieren, dass wir es schnell und genau untersuchen, in dem Sinne, dass wir keine falschen Positivmeldungen erzeugen wollen. Wir wollen wirklich sicherstellen, dass wir herausfiltern, was nicht stimmt, und dass wir uns auf die wirklichen Vorfälle konzentrieren. Was wir hier sehen, ist eine Zeitleiste, die Sie von Ontinue erwarten können. Dies basiert auf einem realen Vorfall, der sich um 8:52 Uhr morgens ereignete, also ziemlich früh. Wir erhielten einige Ransomware-Aktivitäten von den Sicherheitslösungen des Kunden. Dabei kann es sich um einen oder mehrere Alarme handeln, die auf Ransomware-Aktivitäten hindeuten, und zu diesem Zeitpunkt ist es sehr wichtig, dass wir schnell handeln. Wie Sie sehen, haben wir hier innerhalb von drei Minuten die betroffenen Geräte bereits automatisch isoliert. Wenn wir also wirklich sicher sind, dass ein Alarm richtig ist, können wir das Gerät automatisch isolieren. Wir müssen nicht einmal darauf warten, dass einige unserer Verteidiger die Sache durcheinanderbringen. Nein, dafür haben wir eine Automatisierung eingerichtet. Der nächste Schritt, eine Minute später, sind dann die KI-Systeme. Ich habe KI erwähnt, aber wir haben ein KI-System, das bereits mit der Untersuchung beginnt, das einen Plan mit Schritten erstellt, Untersuchungsschritte, die es ausführt. Es führt diese Schritte aus, erstellt einen Bericht und dann wird ein menschlicher Verteidiger dem Fall zugewiesen, der den von der KI erstellten Bericht untersucht. Und warum ist das so wichtig? Weil zu diesem Zeitpunkt die KI bereits die schwere Arbeit, die wiederkehrenden Ermittlungsschritte, erledigt hat und der Analytiker sein Fachwissen nutzen kann, um den Bericht zu analysieren, ihn ein wenig mehr zu validieren und dann Maßnahmen zu ergreifen. Wenn wir also zum Beispiel einen bestimmten Indikator für eine Kompromittierung blockieren müssen, können wir das ein paar Minuten später tun. Manche Kunden wollen ein gewisses Maß an Kontrolle, bei dem wir sie um ihre Zustimmung bitten. Das ist durchaus möglich. Das war hier der Fall, und wir mussten den Kunden um seine Zustimmung bitten. Der Kunde erhält ein Pop-up-Fenster, das ich in der Demo zeigen werde. Der Kunde genehmigt auch dies innerhalb weniger Minuten, und dann wurde die Aktion zur Sperrung des IOC ausgeführt. Wenn es sich um einen kritischen Fall wie diesen handelt, stellen wir noch am selben Tag oder am nächsten Tag einen Bericht zur Verfügung, in dem wir genau sehen, was passiert ist, was wir getan haben, was wir untersucht haben und, was vielleicht am wichtigsten ist, was wir daraus gelernt haben. Wie kann so etwas also in Zukunft verhindert werden? Damit wollte ich beginnen, um Ihnen eine Vorstellung davon zu geben, wie ein solcher Ablauf abläuft. Bevor ich nun ins Detail gehe, möchte ich drei sehr wichtige Punkte erwähnen, die Ontinue repräsentieren. Zunächst einmal konzentrieren wir uns als Ontinue ausschließlich auf Sicherheitsoperationen. Wir haben keine anderen Geschäftsbereiche. Nein. Das ist wirklich das Brot und die Butter der SOC-Dienste. Einzigartig ist auch, dass wir einen starken Fokus auf Microsoft-Sicherheit haben. Wir haben also eine Menge Leute, die sich damit bestens auskennen, und tatsächlich sind alle unsere Kunden, mehr als zweihundert, nicht alle NGOs, aber auch viele NGOs und Bildungseinrichtungen dabei. Sie alle haben Microsoft-Sicherheitsarchitekturen. Als Konsequenz daraus verwenden sie Microsoft Sentinel, und das bedeutet, dass wir ihnen Sentinel überlassen. Alle Daten, alle Konfigurationen und Erkennungsregeln, die in dieser Sentinel-Lösung konfiguriert sind, verbleiben beim Kunden. Nachdem wir nun diese drei Säulen erwähnt haben, wollen wir uns genauer ansehen, wie wir diesen Service bereitstellen. Der erste Teil, der sehr wichtig ist, ist der technologische Teil. Wie ich bereits erwähnt habe, bleiben die Daten bei Ihnen und noch mehr alle Sicherheitslösungen, in die Sie investiert haben, bleiben bei Ihnen. Das kann also der Microsoft Defender-Stack sein, der für uns eine Kernlösung ist. Wir verwenden Microsoft als Grundlage für unseren Service, aber Sie haben wahrscheinlich auch andere Lösungen. Vielleicht nutzen Sie andere Clouds wie AWS oder Google, oder Sie haben Firewalls, Proxys und IDSs. Und natürlich geht unsere Abdeckung über Microsoft hinaus. Der Kern ist Microsoft Sentinel, wo alle Protokolle zusammenlaufen und gespeichert werden. Und dann ist da noch unsere Plattform auf der rechten Seite. Wir haben unsere Plattform, die wir selbst entwickeln, wo wir Automatisierung, KI, Reporting und all das haben. Und um dann die Synergie zu ermöglichen, verbinden wir beide Umgebungen. Für diese Verbindung verwenden wir native Microsoft-Technologien. Die Verbindung zwischen Sentinel und unserer Lösung erfolgt also über Azure Lighthouse, und die Verbindung zwischen uns und Ihrer Defender-Lösung erfolgt über APIs, die ebenfalls von Microsoft bereitgestellt werden. Der zweite wichtige Teil des kontinuierlichen Dienstes sind die Mitarbeiter. Wir haben also ein großes Team im Backend, das die täglichen Sicherheitsoperationen durchführt. Das ist genau das, was Sie hier auf der rechten Seite sehen, sie sind heute eine Erweiterung Ihres Teams. So haben wir zum Beispiel die Cyberverteidiger. Das sind die Leute, die rund um die Uhr für Sie da sind. Sie sind auf verschiedenen Kontinenten stationiert. Wir hatten sie in Kanada, Großbritannien, Deutschland, der Schweiz und Indien, und sie werden ein Auge darauf haben, was passiert. Außerdem haben wir die Cyber-Berater, die ebenfalls einen sehr wichtigen Aspekt des Dienstes darstellen. Jedem Kunden, ob klein oder groß, wird ein Cyber-Berater zugewiesen. Das ist eine Person, die Sie kennt, die Ihre Anforderungen kennt und die sich auch mit Microsoft bestens auskennt. Er oder sie wird Ihnen helfen, das Beste daraus zu machen, und Sie können dieser Person jederzeit Fragen zur Sicherheit, zu Roadmap-Diskussionen, zur Optimierung von Microsoft Sentinel und vielem mehr stellen. Es gibt auch noch andere Teams im Backend. Ich werde nicht auf jedes einzelne eingehen, aber zum Beispiel ist das Threat Hunting Team ebenfalls wichtig. Wir führen jede Woche Bedrohungsjagden durch. Wir haben auch ein Schwachstellen-Panelist-Team. Sie kümmern sich um die alltäglichen Sicherheitsabläufe. Auf der linken Seite haben wir ein ganzes Team, das mindestens genauso wichtig ist, weil es die Plattform entwickelt hat. Wir haben ein Team, das die KI entwickelt, wir haben ein Team, das die Automatisierung entwickelt, das neue Anwendungsfälle entwickelt, und ein Team, das alle Bedrohungsdaten verwaltet, die wir aus verschiedenen Quellen erhalten. Insgesamt besteht dieses Team aus etwa 120 Mitarbeitern, die Sie schützen werden. Ich werde auf dieser Folie nicht zu sehr in die Tiefe gehen, weil die Demo, die ich Ihnen vorführen werde, all diese Punkte abdeckt, die hier auf der Folie aufgeführt sind, aber ich möchte einen wichtigen Aspekt erwähnen. Wie bereits erwähnt, bieten wir natürlich einen reaktiven Service an, und mit dem Cyber-Berater haben wir auch einen proaktiven Service. Aber es ist sehr wichtig, dass diese beiden Dienste zusammenarbeiten. Was wir zum Beispiel auf der reaktiven Seite beobachten, also Vorfälle, und was wir aus diesen Vorfällen lernen, wird mit einem Cyber-Berater auf dieser Seite kommuniziert. Dieser Cyber-Berater arbeitet dann mit Ihnen zusammen, um einen Plan mit verschiedenen Verbesserungspunkten zu erstellen. Auf diese Weise schaffen wir ein gutes Gleichgewicht zwischen reaktiver und proaktiver Seite. Natürlich ist es schön, diese Themen zu sehen, die Technologieintegration zu sehen, aber am Ende des Tages wollen Sie wissen, was Sie noch tun müssen. Lassen Sie mich versuchen, dies mit dieser Folie zu verdeutlichen, die zeigt, wie viele Vorfälle wir im Durchschnitt pro Monat für einen Kunden in Sentinel erhalten. Diese Zahl steht also für die durchschnittliche Kundengröße von Ontinue, also fünftausend Benutzer. Nur um das klarzustellen, wir haben eine Bandbreite von fünfzig, sechzig bis sechzigtausend Benutzern, aber im Durchschnitt haben wir fünftausend Benutzer. Und für diesen Kunden haben wir etwa zehntausend Vorfälle. Die KI und die Automatisierung, die wir entwickelt haben, sind in der Lage, diese auf vierhundertsiebenundzwanzig einzugrenzen. Das bedeutet also, dass wir vierhundertsiebenundzwanzig Fälle noch manuell untersuchen müssen. Und von diesen vierhundertsiebenundzwanzig Fällen eskalieren wir dreiunddreißig an den Kunden. Das hört sich dramatisch an, aber in der Regel handelt es sich dabei nur um eine Genehmigung, die wir vom Kunden benötigen, weil der Kunde dies wünscht. Und von diesen dreiunddreißig sind einundzwanzig echte Positivmeldungen, und wir stellen in der Regel jeden Fall ein. Am Ende des Monats stehen also null Verstöße zu Buche, und das ist es, was zählt. In diesem Sinne werde ich die Folien jetzt unterbrechen und Ihnen zeigen, wie das funktioniert. Und ich werde Ihnen genauer zeigen, wie die Schnittstelle Ihrer Website aussehen würde, wenn Sie mit Ontinue arbeiten. Dabei handelt es sich um eine Kombination aus einer Teams-Umgebung, Dashboards und einem kleinen Teil von Sentinel. Geben Sie mir also ein paar Sekunden, um meinen Bildschirm auf die Demo umzuschalten. Was Sie also gerade sehen, ist die Teams-Umgebung, und die Teams-Umgebung oder die Teams-Lösung ist das, was wir als Standard-Kommunikationstool für alle unsere Kunden verwenden. Das bedeutet nicht, dass wir keine anderen Möglichkeiten unterstützen. Wir haben auch die Möglichkeit, E-Mails zu versenden oder per Telefon zu kommunizieren. Aber standardmäßig verwenden wir Teams. Und in Teams richten wir während des Onboardings zwei Kanäle ein, einen mit dem Namen Ratschläge Sorry, Janik. Du teilst nicht. Ich teile nicht? Im Moment ist es gestoppt. Ich weiß nicht, warum. Und was ist jetzt? Ja. Super. Ja, ja. Und ich frage mich gerade, ob wir nicht die Kamera weglassen sollten, weil das Bild auf dem Bildschirm ziemlich klein ist, so dass es visuell besser wäre, wenn wir drei die Kamera weglassen. Ich werde auch ein wenig heranzoomen. Das ist besser. Das ist schon viel besser. So, das war's. Danke, Yannick. Wie ich bereits erwähnt habe, gibt es zwei Kanäle, die beim Onboarding Ihres Mieters erstellt werden: Beratung und Vorfälle. Der Vorfallskanal ist unser reaktiver Teil des Dienstes. Hier informieren wir Sie über Vorfälle, die Ihren Beitrag oder Ihr Eingreifen erfordern. Dies sind eskalierte Vorfälle, die wir als eskalierte Vorfälle bezeichnen. Wie wir auch auf der vorherigen Folie gezeigt haben, ist dies nur ein kleiner Teil. Es handelt sich um etwa zwei oder drei Prozent aller Vorfälle, die wir betrachten. Diejenigen, bei denen wir Ihren Beitrag benötigen, werden wir für Sie zusammenfassen. Wir werden Ihnen mitteilen, welche Maßnahmen wir bereits ergriffen haben und welche Empfehlungen wir aussprechen werden. Und wenn wir Ihre Zustimmung benötigen, werden wir Ihnen eine Schaltfläche zur Verfügung stellen, die Sie anklicken können. Wenn Sie ihn anklicken, erhalten Sie diese Aktionskarte. In diesem Fall möchten wir diesen Benutzer im System als kompromittiert markieren, und dann können wir das mit einer Kennwortrücksetzung oder etwas Ähnlichem verbinden. Für diese Demo benötigen wir jedoch eine Genehmigung. Sobald Sie auf ’Genehmigen" klicken, wird dies an unser System zurückgesendet und unser System führt diese Aktion sofort aus. Wir brauchen nicht zu warten, bis ein Cyberverteidiger darauf anspringt. Das System wird die Aktion sofort ausführen. Das Schöne an Teams ist, dass es sowohl auf Ihrem Laptop als auch auf Ihrem Handy funktioniert, so dass Sie, egal wo Sie sich gerade befinden, die Daten einsehen und sie genehmigen oder ablehnen können. Sehr wichtig ist, dass wir die Vorfälle nicht hier speichern. Die Vorfälle bleiben, wie bereits erwähnt, in Ihrem Microsoft Sentinel gespeichert, und das bedeutet, dass jeder Vorfall, einschließlich dieses einen, anhand der ID-Nummer wiedergefunden werden kann. So kann z. B. dieses eine Null TAP eins null null null drei in Sentinel mit dem gesamten Kontext und allen beteiligten Alarmen wiedergefunden werden. In diesem Fall ist es nur ein Alarm, aber in komplexeren Situationen kann es mehr Alarme geben. Am wichtigsten ist jedoch, dass Sie Zugriff auf das vollständige Aktivitätsprotokoll haben. Und dieses Aktivitätsprotokoll ist sehr detailliert. Es enthält viele Informationen, einschließlich der ausgelösten Regeln, hinzugefügter Kommentare, Statusänderungen und Anreicherungen. All dies ist hier verfügbar. Wir erwarten von unseren Kunden nicht, dass sie hier ständig nachsehen. Sie können, wenn sie wollen, wenn sie einen bestimmten Einblick benötigen, aber wir haben Dashboards, um sie von dieser Komplexität zu befreien. Das ist also nicht zwingend erforderlich. Wir haben auch die Möglichkeit, Ihr Sentinel mit Ihrem Ticketing-System zu integrieren, was wir während des Onboardings tun werden, und dann gibt es eine schöne Synchronisation zwischen Ihrem Sentinel, Ihrem Ticketing-System und dem, was Ontinue tut. Und ich möchte noch einmal betonen. Die Daten bleiben bei Ihnen, auch die Erkennungsregeln. Wenn Sie also, aus welchen Gründen auch immer, beschließen, nicht mit SOC fortzufahren, müssen Sie nur die Verbindung trennen und können mit den Konfigurationen weitermachen. Zurück zur Teams-Schnittstelle und zum Wechsel von Vorfällen zu Ratschlägen: Ratschläge sind der proaktive Teil unseres Dienstes. Und der Cyber-Berater, über den ich vorhin gesprochen habe, ist die Person, die in dieser Umgebung agieren wird. Hier haben Sie also die Möglichkeit, Fragen zu stellen. Sie können sie hier in Teams stellen. Er wird sie hier beantworten oder, falls erforderlich, in einer separaten Sitzung, auch das ist möglich. Das kann man einplanen. Und es gibt alle möglichen Dinge, die Sie hier finden werden. Hier finden also verschiedene Arten des Informationsaustauschs statt. Alle Änderungen, die wir in Ihrem Sentinel vornehmen. Wir aktualisieren und implementieren also kontinuierlich neue relevante Erkennungen in Ihrem Sentinel. Wenn wir das tun, informieren wir Sie auch darüber. Das ist es, was Sie hier sehen. Auch andere wichtige sicherheitsrelevante Informationen, wie z. B. der monatliche Patch Tuesday von Microsoft oder neue Bedrohungen, werden wir Ihnen hier ebenfalls mitteilen. Noch wichtiger ist aber vielleicht Ihre Sicherheitslage. Und um Sie bei der Verbesserung Ihrer Sicherheitslage zu unterstützen, wollen wir auch einen Plan erstellen, einen strukturierten Plan mit Empfehlungen. Und das ist auch Teil unserer Kerndienstleistung, und dieser Plan kann immer hier oben in der rechten Ecke eingesehen werden und sieht wie folgt aus. Es handelt sich also um eine Reihe verschiedener Kontrollen mit einer Priorität von eins bis fünf, und jede dieser Kontrollen können Sie sich ansehen, Sie können sie öffnen, sich die Beschreibung und die Empfehlungen ansehen, die wir geben. Das Ziel ist, dass wir jeden Monat zwei oder drei dieser Punkte auswählen und gemeinsam daran arbeiten, sie umzusetzen. Der Cyber-Berater wird Ihnen dabei beratend zur Seite stehen und Sie unterstützen. Wir tun all diese Dinge. Unser primäres Ziel ist es, Ihre Sicherheit von Anfang bis Ende zu gewährleisten, Sie müssen sich nicht darum kümmern. Aber am Ende des Tages möchten Sie natürlich trotzdem wissen, was wir tun. Sie wollen Transparenz. Deshalb bieten wir auch eine Vielzahl von Optionen für die Berichterstattung an. Eine der Optionen ist ein traditioneller Monatsbericht, ein PDF-Dokument von zwanzig, dreißig Seiten, das immer hier unter Dateien unter Berichte abgerufen werden kann. Ich werde jetzt nicht den ganzen Bericht durchgehen, aber dieser Bericht enthält alle Arten von Statistiken, Dashboards, analysierte Fälle, abgeschlossene Fälle, von uns durchgeführte Bedrohungsjagden, welche Bedrohungsjagden wir genau durchgeführt haben und welche Ergebnisse wir dabei erzielt haben, Änderungen, die wir in Sentinel vorgenommen haben, all das ist also in diesem Monatsbericht enthalten. Und wenn Sie Fragen dazu haben, können Sie das jederzeit mit einem Cyber-Berater besprechen. Natürlich wollen Sie nicht bis zum Ende des Monats warten, um zu verstehen, was passiert. Deshalb haben wir auch Echtzeit-Dashboards zur Verfügung, die unter diesem Schritt, ION für Teams, zugänglich sind. Bevor ich nun auf Aisle for Teams klicke, sehen Sie vielleicht das Wort Aisle an verschiedenen Stellen, z. B. hier, hier, hier und dort. ION ist der Name unseres Dienstes, kurz Aisle. Wenn Sie sich also gewundert haben, wissen Sie es jetzt. Und vom ION-Service, der die KI-Automatisierung und all das beinhaltet, gibt es einen Teil, den wir für Sie sichtbar machen, und das ist das Reporting. Und dieses Reporting haben wir hier direkt in Teams integriert. Wenn Sie also darauf klicken, erhalten Sie direkten Zugriff auf unsere Dashboards, unsere Schnittstelle. Und was Sie hier sehen, sind die Fälle, an denen wir gerade arbeiten. In dieser Demo sind es drei Fälle. Und auch hier können Sie sehen, ob wir irgendwo eine Genehmigung brauchen oder nicht. Und dann gibt es alle Arten von übergeordneten Dashboards, die Sie einsehen können. So können Sie z. B. eine Übersicht darüber sehen, wie viele Vorfälle wir in den letzten drei Monaten untersucht haben und wie viele davon an Sie eskaliert wurden. Wenn Sie das in Prozenten sehen wollen, können Sie das auch hier sehen. Wie ich bereits erwähnt habe, wird nur ein sehr geringer Prozentsatz tatsächlich an Sie weitergeleitet. Und dann sehen Sie, dass wir das im Durchschnitt innerhalb von 16 Minuten erledigen und der Kunde in dieser Demo-Umgebung 39 Minuten benötigt. Sie sehen also, dass es darum geht, ein Gleichgewicht zu finden, wie viel Sie uns ohne Genehmigung erlauben und wie viel Sie noch kontrollieren wollen. Je mehr Vorabgenehmigungen wir haben, desto schneller können wir auf Vorfälle und Bedrohungen reagieren. Wie ich bereits bei der Vorstellung von Sentinel erwähnt habe, können Sie alles in Sentinel wiederfinden. Wir erwarten nicht, dass Sie dorthin gehen. Wir geben hier auch eine schöne Zusammenfassung aller Fälle, aller Fälle, die auf Ihre Umgebung anwendbar sind, und Sie können hier immer filtern, um nur diejenigen zu sehen, die an Sie eskaliert wurden. Dies sind also die Fälle, die auch an Ihre Teams-Umgebung gesendet wurden. Und Sie können immer auf einen Fall klicken, wenn Sie sehen möchten, was mit dem Fall passiert. Sie sehen also, dass wir die Aktivitätsprotokolle, die wir von Ihrem Microsoft Sentinel abrufen, hier anzeigen. Anhand dieser Aktivitätsprotokolle können Sie im Allgemeinen schnell nachvollziehen, was vor sich geht. Aber auch hier gilt: Wenn Sie Details wünschen, stellen wir Ihnen diesen Link zur Verfügung und Sie können von dieser Schnittstelle aus zu Ihrem Microsoft Sentinel wechseln und alle verfügbaren Details abrufen. Und die letzte Registerkarte hier oben ist die Registerkarte Umgebung. Sie ist nicht zuletzt auch sehr wichtig, weil sie definiert, wie wir zusammenarbeiten. Viele Kunden sagen, ja, ich habe einen MDR-Partner. Aber ich bin nicht zufrieden damit. Sie sparen uns nicht wirklich Zeit. Sie kennen unsere Umgebung nicht wirklich. Sie ist sehr standardisiert. Und genau das wollen wir verhindern. Und um das zu erreichen, müssen wir verstehen, wie wir zusammenarbeiten und was für Sie wichtig ist. So wollen wir zum Beispiel die Schlüsselwerte, die wir hier zeigen, verstehen. Schlüsselassets, wie z. B. Backup-Server, Domänencontroller, Geräte von leitenden Angestellten oder von der Verwaltung, Administratorkonten, all das wollen wir definieren. Und dann können wir diesen Assets besondere Aufmerksamkeit schenken. Wir haben Erkennungsfunktionen, die dies berücksichtigen. Unsere Cyber-Verteidiger werden verstehen, was kritisch ist, und wir werden auch spezifische Überwachungslisten in Ihrem Microsoft Sentinel konfigurieren, um eine wirklich maßgeschneiderte Überwachung dieser Anlagen zu haben. Das ist also sehr wichtig für uns, um den Dienst wirklich maßgeschneidert zu gestalten. Außerdem: Einsatzregeln. Wie bereits erwähnt, können wir eine Reihe von Maßnahmen für Sie ergreifen, darunter die Isolierung von Endpunkten, die Ausführung, die Einschränkung der Ausführung von Anwendungen. Wir können Passwörter zurücksetzen. Wir können E-Mails sanft löschen, IOCs blockieren. Es gibt wirklich eine Menge, was wir tun können, aber Sie sagen uns genau, was wir tun können oder dürfen und so weiter. Wir sorgen dafür, dass die erforderliche Granularität vorhanden ist. Wir können also mit Tags arbeiten, Tags für Tags für Ihre verschiedenen Geräte wie Domänencontroller und Backup-Server, und wir können sagen, dass Sie für diese Geräte etwas tun dürfen und für diese Geräte überhaupt nicht und dass Sie für diese vielleicht eine Genehmigung einholen müssen. Es gibt also eine Menge an Granularität. Wir können auch mit Zeitzonen arbeiten. All das ist durchaus möglich. Die gleiche Granularität gilt für die Eskalation. Wenn also etwas passiert, z. B. ein Vorfall, der als kritisch eingestuft wird, können wir einen Eskalationsfluss definieren, wie wir Sie erreichen müssen. Wen müssen wir zuerst kontaktieren? Wie müssen wir sie kontaktieren? Wie bereits erwähnt, sind E-Mail und Telefon ebenfalls möglich. Außerdem können wir hier mit Zeitzonen arbeiten, und auch das ist hier nicht sichtbar, aber wir können bestimmte Personen nicht bestimmten Gerätetypen zuordnen. Vielleicht haben Sie jemanden, der für Laptops zuständig ist, und jemanden, der für Server oder Domänencontroller verantwortlich ist. All das können wir also sehr granular definieren. Letztendlich ist es unser Ziel, dass wir Sie nur dann kontaktieren, wenn es nötig ist, aber Sie wollen uns immer erreichen können, wenn es nötig ist. Hoffentlich passiert das nicht, aber wenn etwas wirklich Schlimmes passiert, wenn das Haus brennt, dann müssen Sie uns erreichen. Wir sind immer für Sie da, rund um die Uhr. Wir haben also immer eine zentrale Nummer, die Sie per Telefon anrufen können. Das ist immer möglich, das ist immer verfügbar. Es gibt noch eine zweite Möglichkeit, die wir Ihnen sogar empfehlen. Sie können die Schaltfläche "Aktivieren" hier oben verwenden. Es ist also eine Schaltfläche, die dort verfügbar ist. Wir haben sie grün gemacht. Früher war sie rot. Grün reduziert den Stress, daher hilft in diesem Moment jede Farbe von Grün. Man klickt darauf, gibt einen Titel und eine Beschreibung ein und drückt dann auf Erstellen. Das ist ganz einfach. Und in diesem Moment passieren zwei Dinge. Erstens: In Sentinel wird automatisch ein Vorfall erstellt, so dass die Dokumentation beginnt. Und zweitens erhalten Sie eine Einladung. Sie erhalten eine Einladung in Ihrem Kalender und innerhalb von zehn a einen Teams-Link. Entschuldigung. Teams-Link in Ihrem Kalender und innerhalb von fünfzehn Minuten, aber inoffiziell innerhalb von fünf Minuten, sprechen Sie mit unseren Cyberverteidigern. Und bei diesen Cyber-Verteidigern handelt es sich sofort um technisch erfahrene Leute, nicht wie manchmal bei anderen Partnern, wo man zuerst zu einem Agenten gehen muss, einer nicht-technischen Person, die den Fall filtern muss, wodurch man in diesem Moment Zeit verliert. Das ist also die Effizienz, die wir mit unserem Tool erreichen wollen. Das ist gut. Ich werde die Demo in diesem Moment unterbrechen. Ich beende die Weitergabe und rufe das PowerPoint-Deck wieder auf. Auf dem PowerPoint-Deck ist eigentlich kein Inhalt mehr vorhanden, so dass ich sicher bin, dass es bereits Fragen gibt, die bisher im Chat zur Demo aufgetaucht sind. Wir haben bis jetzt noch keine gestellt. Aber, ja, nur zur Erinnerung, wenn jemand keine Frage stellen möchte, kann er das gerne tun. Vielleicht nur ein paar Dinge, Janik, von meiner Seite aus. Und, Mark, ich denke, es ist wichtig, dass Sie gerade am Ende darauf hingewiesen haben, dass man wirklich schnell Zugang zu einem Techniker bekommt, denn das ist das Problem, auch wenn man mit Microsoft Direct zu tun hat, dass man manchmal nicht sofort zur richtigen Support-Ebene durchgestellt wird. Das wird also eine große Zeitersparnis für die Kunden sein. Es gibt auch ein paar Dinge, die wir vielleicht noch nicht vollständig behandelt haben, was die Vorteile der Arbeit angeht, und die wir fortsetzen würden. Wie ich zu Beginn sagte, haben wir Kunden aus dem gemeinnützigen und Bildungsbereich, die von der Nutzung von Ontinue profitieren. Einige Kunden machen den Fehler, Sentinel selbst zu implementieren, und das führt zum Teil zu überhöhten Kosten. Am Ende müssen sie das System abbauen und von Grund auf neu aufbauen, weil es einfach nicht richtig eingerichtet ist. Es ist nicht auf die richtigen Empfehlungen abgestimmt. Es sieht sich die kritischen Protokolle nicht richtig an. Es werden nicht die richtigen Speicherebenen berücksichtigt. All diese Fehler, die die Leute bei der Einrichtung machen, sind also etwas, das wir bei der eigentlichen Bereitstellung weiter unterstützen und dafür sorgen, dass es einmalig und korrekt eingerichtet wird, damit die Kosten unter Kontrolle bleiben, was ein wichtiger Punkt ist. Das sind also einige der Hauptvorteile, die ich bei Kunden gesehen habe, die mit Ontinue arbeiten. Das ist ein sehr guter Punkt. Und ich möchte auch betonen, dass wir viele Kunden haben, die bei Tenu einsteigen und vorher noch nie mit Sentinel gearbeitet haben. Und das ist auch eine Last, die wir ihnen abnehmen wollen. Während des Onboardings werden wir Sentinel für Sie einrichten. Wir übernehmen die Konfiguration und beraten Sie über die beste Architektur. Und im Laufe der Partnerschaft können Sie zusammen mit Ihrem Cyber-Berater mehr über Sentinel erfahren. Sie können sich über die Funktionen informieren und lernen, wie man es benutzt, wenn Sie das möchten. Wenn Sie das nicht wollen, ist das auch in Ordnung. Derselbe Cyber-Berater wird sich immer wieder ansehen, wie Ihr Sentinel konfiguriert ist und wie es noch optimaler konfiguriert werden kann. Vielleicht gibt es bestimmte Quellen, die fehlen, oder bestimmte Quellen, die nicht sehr sinnvoll sind. Auch bei den Microsoft-Lizenzen ist es nicht immer einfach zu verstehen, was man benutzt oder wie man sie benutzt. Wir bei Ontinue helfen unseren Kunden, das Beste aus ihren Investitionen herauszuholen, und das ist Teil unseres Basisdienstes. Chris hat gerade eine Frage zum Cyber Advisor und zum Aktionsplan gestellt. Also, ja, würde der Cyber Advisor mit uns an der Umsetzung der Maßnahmen arbeiten, so die Frage von Chris. Vielleicht könnten Sie das Angebot des Cyber Advisors noch ein wenig genauer erläutern, bitte. Ja. Der Cyber-Berater wird Ihnen also bei der Umsetzung helfen. Sehr wichtig ist, dass der Cyber-Berater dies nicht für Sie tut. Er oder sie bleibt in einer beratenden Rolle. Aber, ja, die beste Praxis ist, dass die Ratschläge, die Schritte, mit Ihnen geteilt werden. Und im Allgemeinen müssen sie auch nicht aus diesem Plan stammen. Wenn Sie andere Fragen haben, die wir nicht in den Plan aufgenommen haben, können Sie jederzeit um Rat fragen. Danke, Janik, und danke, Chris, für die Frage. Hast du vielleicht noch irgendwelche abschließenden Gedanken, Florian? Nein. Wir sind einfach offen. Ich habe die Diskussion wirklich genossen, und wir sind für die Fragen da, wer auch immer sie beantworten möchte. Das Hauptziel, um auf die Fragen von Chris einzugehen, ist, dass wir uns als Kopiloten sehen und ihr der Pilot bleibt. Ihr wollt uns also die Richtung zeigen. Die Daten bleiben bei euch. Ihr zeigt uns, wo es hingehen soll, und wir geben die ganze Zeit unseren Rat, und wir machen das Beste daraus, um am Ende des Tages eure Mission zu ermöglichen. Danke, Florian. Und dann möchte ich vielleicht noch einen letzten Punkt ansprechen, um noch einmal die Unterstützung zu betonen, die Microsoft seinen Kunden hier bieten kann. Sie sprechen von Unterstützung bei den Bereitstellungskosten, Unterstützung bei der Nutzung von Sentinel in den ersten zwölf Monaten nach der Bereitstellung, aber es gibt auch Workshops, die wir durchführen können, die von Microsoft finanziert werden. Wenn Sie so wollen, ist das also der Beitrag, den wir von Seiten Microsofts leisten. Und wenn jemand Informationen über diese Programme oder Unterstützung sucht, kann er sich gerne direkt an mich wenden. Sie können mich auf Teams anpingen oder mir eine E-Mail schicken. Und Robert Breen bei Microsoft dot com bin ich. Aber ansonsten werde ich in den nächsten Wochen mit Ihnen allen sprechen, an unseren nächsten Einzelgesprächen teilnehmen und sehen, ob es noch weiteren Gesprächsbedarf gibt. Und ansonsten, denke ich, ist das alles von meiner Seite aus. Also, Yanik, vielleicht können Sie uns noch ein paar abschließende Gedanken mitteilen? Ich habe im Moment keine abschließenden Gedanken. Also, ja, sie können, wie ich schon sagte, jederzeit mit uns Kontakt aufnehmen. Setzen Sie sich auch mit uns in Verbindung, Ontinue. Wenn Sie auch unseren Input haben wollen, zum Beispiel, wenn Sie eine bestimmte Investition in Microsoft haben, wenn Sie sehen wollen, wie dieses Tool andere Tools ersetzen kann oder wie Sie das Beste daraus machen können, können wir uns auch einfach darüber unterhalten. Und wir können sehen, ob es überlappende Tools gibt, die Sie mit Ihren bestehenden Lizenzen oder vielleicht Lizenzen für Microsoft, die Sie in Betracht ziehen, ersetzen können. Auch darüber können wir uns einfach unverbindlich unterhalten. Und das sind meine letzten Gedanken. Sehr schön. Danke, Janik. Danke, Janik, und danke, Varian, und natürlich auch an alle Kunden für ihre Teilnahme, ich weiß das wirklich zu schätzen, und ich hoffe, Sie haben heute Abend eine schöne Halloween-Pause. Schönes Wochenende, allerseits. Auf Wiedersehen, allerseits. Auf Wiedersehen. Passen Sie auf sich auf.

In diesem Webinar erörtern Sicherheitsexperten von Microsoft und Ontinue, wie IT-Führungskräfte in Non-Profit- und Bildungsorganisationen ihre Sicherheitslage mit skalierbarem, KI-gestütztem Schutz stärken können. Die Referenten erläutern, wie Microsoft Sentinel und die ION Managed XDR-Plattform von Ontinue zusammenarbeiten, um automatische Bedrohungserkennung, 24/7-Überwachung und native Integration in Defender, Sentinel und Entra zu bieten. Die Sitzung umfasst reale Fallstudien aus dem humanitären und dem Bildungssektor, die zeigen, wie dieser Dienst die Führungskräfte bei der Erfüllung ihrer Aufgaben unterstützt.

Aufbau eines starken Fundaments mit Sentinel

Robert Breen von Microsoft leitet die Sitzung ein und erläutert, wie Microsoft Sentinel als Eckpfeiler für die Implementierung einer verbesserten Sicherheitsstrategie dient. Sentinel ist ein modernes SIEM-Tool (Security Information and Event Management), das auf KI und Automatisierung basiert und mit der gesamten Microsoft Security Suite zusammenarbeitet.

Die wichtigsten Vorteile für humanitäre und Bildungsorganisationen:

Umfassende Erkennung von Bedrohungen: Sentinel ist entscheidend für gemeinnützige Organisationen, die sich auf die Erkennung von Phishing-Angriffen konzentrieren, die insbesondere auf sensible Spenderdatenbanken abzielen. Für Bildungseinrichtungen überwacht es Anmeldeversuche und potenzielle Kompromittierungen über Plattformen wie Microsoft 365.
Kosteneffiziente Umsetzung: Microsoft bietet Zuschüsse und ermäßigte Preise, um gemeinnützige Organisationen bei der effektiven Einrichtung der Sentinel-Infrastruktur zu unterstützen und so erstklassige Sicherheit zu gewährleisten, ohne dass die Kosten zu hoch sind.

Proaktive Sicherheitsmaßnahmen mit Ontinue

Im Anschluss an Robert erörtert Yannick Horvat, wie Ontinue auf dem starken Sicherheitsfundament von Microsoft aufbaut und einen fortschrittlichen 24/7 Managed Detection and Response Service bereitstellt. Hier erfahren Sie, wie sie den Sicherheitsbetrieb auf die nächste Stufe heben:

Reaktiver und proaktiver Service: Ontinue gewährleistet eine schnelle Reaktion mit einer durchschnittlichen Isolierungszeit von drei Minuten, wenn ein Vorfall gemeldet wird. Darüber hinaus profitieren die Kunden von einem proaktiven Ansatz, der die Suche nach Bedrohungen und Schwachstellenanalysen umfasst.
Zusammenarbeit und beratende Funktion: Jedem Ontinue-Kunden wird ein Cyber-Berater zur Seite gestellt, der maßgeschneiderte, umsetzbare Ratschläge erteilt, die auf die Geschäftsziele und Sicherheitsanforderungen des Kunden abgestimmt sind.

Sicherheitspraktiken in der realen Welt

Die Live-Demonstration von Ontinue zeigt eine nahtlose Integration von Technologie, Prozessen und Menschen, wobei die folgenden Praktiken im Vordergrund stehen:

Automatisierte Reaktion auf Vorfälle: Durch die intelligente Kombination von künstlicher Intelligenz und menschlichen Eingaben verkürzt Ontinue die Reaktionszeit erheblich - Vorfälle werden oft innerhalb von Minuten gelöst und entschärft.
Datensouveränität und Compliance: Der Ontinue MXDR-Dienst unterstützt eine robuste rollenbasierte Zugriffskontrolle, die sicherstellt, dass sensible Daten geschützt bleiben und Unternehmen dabei hilft, strenge Compliance-Standards wie GDPR zu erfüllen.

Kontinuierliche Verbesserung und Berichterstattung

Regelmäßige Bewertungen und Pläne zur kontinuierlichen Verbesserung sind für die Aufrechterhaltung und Verbesserung der Sicherheitslage von entscheidender Bedeutung. Im Folgenden wird erläutert, wie diese Strategien im Rahmen des Ontinue-Dienstes strukturiert sind:

Pläne für die Sicherheitslage: Engagierte Cyber Advisors erstellen Aktionspläne mit priorisierten Sicherheitskontrollen und tragen so zu ganzheitlichen Sicherheitsverbesserungen bei.
Umfassende Berichterstattung: Unternehmen erhalten detaillierte monatliche Berichte und haben Zugriff auf Echtzeit-Dashboards, um einen kontinuierlichen Einblick in die Sicherheitsabläufe zu erhalten.

Abschließende Überlegungen

Durch die strategische Nutzung des Fachwissens von Microsoft und Ontinue können Unternehmen ihre Sicherheitsstrukturen erheblich verbessern. Von den umfassenden Funktionen von Microsoft Sentinel bis hin zur strategischen Überwachung durch Ontinue bieten diese Partnerschaften einen integrierten Ansatz, der sowohl unmittelbare als auch langfristige Sicherheitsanforderungen erfüllt.

Für gemeinnützige Organisationen und Bildungseinrichtungen bedeutet dies, dass sie ihre sensiblen Daten schützen und sich gleichzeitig auf ihre Kernaufgaben konzentrieren müssen - und das alles mit einem überschaubaren Budget. Wenn Sie daran interessiert sind, diese Lösungen näher zu untersuchen, bieten Microsoft und Ontinue verschiedene Support-Programme, Workshops und individuelle Beratungen an, um Ihre Organisation auf ihrem Weg zur Sicherheit zu begleiten.

Sichern Sie Ihren Auftrag mit Microsoft und Ontinue und sorgen Sie dafür, dass sich Ihre Organisation auf das konzentriert, was wirklich wichtig ist: den effektiven und sicheren Dienst an Ihrer Gemeinschaft.