Ein Spezialgebiet das sich in meiner langen Zeit bei Microsoft herauskristalisiert hat ist das Thema "Microsoft Information Protection aka Azure Information Protection". Durch die enge Zusammenarbeit mit den ehemals Secure Islands Kolleginnen und Kollegen in Israel (Haifa und Herzelia im Norden von Tel Aviv, sowie jetzt auch im Stadtzentrum von Tel Aviv) sowie den extrem guten Kontakten zu den ehemaligen Kollegen in USA und natürlich auch hier in Deutschland habe ich mich innerhalb von Microsoft schon zum Spezialisten entwickelt. Klassifizieren von Dokumenten, Klassifizierungsregelwerke, Richtlinien bis hin zur Verschlüsselung der Daten gehören dazu.
Als neustes Kind in der Reihe vieler kleiner und größerer Erweiterungen hat sich Double Key Encryption, DKE, hinzugesellt. Es gibt bereits erste erfolgreiche Projekte in dem Umfeld.
Als weitere Themen kommt Microsoft Cloud App Security, ein System das grad beim Weg in die Cloud helfen kann zu verstehen was im eigenen Netzwerk wirklich passiert (Discovery), das Daten entsprechend schützen kann (Data Loss Prevention oder DLP) und das hilft anormale Nutzung bzw. anormales Verhalten zu analysieren.
Sowie Microsoft Intune, dessen Entwicklung ich nach der Acquisition von AssettMetrix mit unterstützt habe. Bei Microsoft Intune handelt es sich um ein Verwaltungstool für Ihre PCs und mobilen Geräte und die Apps die darauf laufen. Intune stellt sicher, dass die Geräte den Sicherheitsanforderungen entsprechen.
Und das nicht nur im Windows-Umfeld, sondern auch MacOS, iOS und Android.
All die oben genannten Dienste wären aber ohne das Azure Active Directory nicht möglich und daher baut meine Beratung auch immer auf das Azure Active Directory auf. Egal ob dieses aus Office 365 / Microsoft 365 heraus genutzt wird oder als Grundsystem für weitere Dienste gekauft und konfiguriert wurde. Das Azure Active Directory ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst. Ein aus meiner Sicht wichtiger Bestandteil der in keinem Unternehmen fehlen sollte ist dabei die sogenannte "Multi-Faktor Authentifizierung", die es dem Unternehmen ermöglicht mit Tools die jeder von uns hat (zum Beispiel einem Mobiltelefon) einen gesicherten und durch einen zweiten Faktor abgesicherten Zugang zu Unternehmensressourcen zu gewähren.
Zukunftsthemen die ich mir gerade ansehe sind die gesamten Thread Protection Dienste in Azure und last but not least Azure Sentinel, ein sehr interessantes SIEM (security information event management) und SOAR (security orchestration automated response) System das direkt in Azure läuft und aus vielen Quellen 'gefüttert' werden kann.
Das ist erst der Start der Reise, hier kommen sicher noch Themen dazu, es lohnt sich also immer wieder mal vorbeizuschauen.
