All Posts by Richard Remen

About the Author

Mai 25

Microsoft Azure Sentinel – intelligente Sicherheitsanalysen für Ihr gesamtes Unternehmen

In der heutigen Zeit der sehr stark verwobenen Infrastruktur über den gesamten Planeten wird es immer schwieriger, Kontrolle über das Internet und vor allem über das eigene Unternehmen hinsichtlich Bedrohungen von außen zu haben. Die Angriffe werden immer komplexer und intelligenter, dank AI und anderer Methoden wie Machine Learning. Sie werden immer raffinierter und stellen eine tatsächliche Bedrohung für Unternehmen da.

Die Messlatte für SecOps-Teams ist viel höher als noch vor einigen Jahren, und es ist nicht abzusehen, dass diese niedriger werden wird. Es fehlen laut Statistiken bis 2021 etwa 3,5 Mio. Sicherheitsexperten und dies vereinfacht die Herausforderungen der Sicherheitsteams in Unternehmen nicht. Täglich wird diese Flotte an Experten und Technikern von einer riesigen Anzahl an Warnungen überflutet, und sie müssen viel zu viel Zeit damit verbringen, diese zu analysieren und Lösungen zu suchen.

Aus diesem Grund hat Microsoft das Thema SIEM (Securtiy Information and Event Management) gründlich überdacht und stark weiterentwickelt. Es ist Cloud-nativ basierend mit Konnektoren und arbeitet mit künstlicher Intelligenz: Microsoft Azure Sentinel, ist der Name dieses Tools. Mit Azure Sentinel werden alle Informationen des Unternehmens inkl. Verbindungen zu anderen Services bzw. Hersteller, auch nicht Microsoft Services, denkbar einfach gesammelt und mit künstlicher Intelligenz ausgewertet. Dies stellt sicher, dass echte Bedrohungen schnell erkannt werden.

Viele Kunden verwenden O365 und / oder Azure und stellen Ihre Sicherheits- und Compliance Richtlinien in diesen dar. Dies ist ein großer Vorteil zu anderen Services da Sie Ihre Richtlinien und Aktivitäten nicht über Ihre Infrastruktur hinaus an Drittanbieter abgeben müssen. In diesem Fall ist das alles innerhalb der Grenzen eines einzigen Cloudanbieters möglich.

Auch Sicherheitsexperten sind davon angetan, so meint Andrew Winkelmann, Global Security Consulting Practice Lead, Accenture dazu: „Microsoft Azure Sentinel ermöglicht es uns, die Herausforderungen an die SIEM-Umgebung für unsere Kunden besser zu bewältigen. Dazu bietet es eine einfache Lösung für die Aufbewahrung der Daten und mögliche Einschränkungen durch die DSGVO.“

Ein weiters Beispiel zum denkbar einfachen Untersuchen und Ermitteln auffälliger Aktivitäten: Dank KI und der grafischen Untersuchung, kostet es erheblich weniger Zeit, das Ausmaß und die Auswirkungen zu verstehen.

Wenn Sie mehr zu Microsofts SIEM Lösung wissen möchten, kontaktieren Sie uns einfach über uns Kontaktformular hier.

Mrz 23

Was ist Microsoft Teams Direct Routing – Teil 2

Im vorigen Beitrag wurde allgemein erklärt, wie Teams die digitale Zusammenarbeit ermöglicht und viele analoge Arbeiten digitalisiert hat. Diese einfache Methode mit zentraler Verwaltung, abgesichert durch Microsoft Security Maßnahmen, ist der Microsoft Cloud geschuldet, welche auch die Telefonie mit Microsoft Teams ermöglicht.

Microsoft hat mit dem Phone System zwei Möglichkeiten, um die Anbindung von lokalen SIP Trunks zu gewährleisten. Wie hier zu sehen ist, kann ein Microsoft Calling Plan (nicht in Österreich erhältlich) oder ein SBC (Session Border Controller) verwendet werden.


Anbei noch ein weiterer Vergleich der beiden Möglichkeiten:

Ein Calling Plan ermöglicht den direkten Kauf von Sprachminuten (National und / oder International) direkt über die Microsoft O365 Oberfläche. Diese bietet mir auch gleich Telefonnummern, welche den Benutzern sofort zugewiesen werden können.

Nachdem wir in Österreich aus rechtlichen Gründen die Calling Plans von Microsoft nicht verwenden können, widmen wir uns hier ausschließlich dem Thema SBC.

Die Anbindung über einen SBC beinhaltet folgende Vorteile:

Wie man am Bild erkennt, haben Sie die Möglichkeit, einen SIP Trunk eines lokalen Anbieters einzubinden, zu welchem ich schon Vertrauen und/oder einen laufenden SIP Trunk habe. Weiters ist dies eine tolle Möglichkeit, Teams Telefonie in Ländern zu nutzen, wo keine Calling Plans vorhanden sind (wie z.B. in Österreich und der Schweiz).

SBCs können jedoch nicht nur in solchen Ländern verwendet werden, in denen es keine Calling Plans gibt. Sollte z.B. in dem Land, in dem Sie den SBC haben, in Zukunft Calling Plans verfügbar sein, können Sie diese einfach für Hochverfügbarkeitsszenarien aktivieren oder den SBC nur national nutzen, und in anderen Standorten (z.B. in Deutschland oder den USA) mit den dortigen Calling Plans kombinieren.

Hier nochmals veranschaulicht, die beiden Möglichkeiten:

Bzw. die Co-Existenz:

SBCs sind auch eine perfekte Wahl, um bestehende Telefonanlagen (PBX) an MS Teams anzubinden.

Sie sehen, mit welch einfachen Technologien seitens Microsoft es möglich ist, das „Collaboration“ Tool „MS Teams“ in eine vollwertige Telefonanlage in der Cloud zu verwandeln. Im nächsten Teil sehen wir uns die Funktionen dieser Telefonanlage in der Cloud namens MS Teams etwas genauer an – stay tuned.

Feb 13

Festnetz telefonieren mit Microsoft Teams

Oder: was ist Direct Routing?

Cloud Telefonie ist in der heutigen Zeit vielen ein Begriff, doch wie funktioniert sie und wie kann man sich die Telefonie über die Cloud vorstellen? Das schauen wir uns in diesem Beitrag an.

Digitale Telefonie ist schon seit Jahren Standard und hat die analoge Telefonie abgelöst. Mit Einzug von Skype For Business und anderen Kommunikationsprogrammen bekam auch der digitale Austausch und das digitale Zusammenarbeiten ein Update. Jedoch fehlte diesen Programmen eine gemeinsame Fläche mit Zentraler Verwaltung, welche simpel und sicher von allen Endpunkten des Internets erreichbar war. Mit Microsoft Teams bringt Microsoft eine Applikation welches dies basierend auf der Microsoft Cloud vereint. Das ermöglicht ein nahtloses gemeinsames Arbeiten aus allen Teilen der Welt, ohne den Fokus zu verlieren. In diesem Werkzeug, welches für Teamzusammenarbeit entwickelt wurde, ist ein wichtige Bereich die Telefonie mit Kunden oder Kollegen.

Die einfachste Methode der Telefonie ist der Teams – zu – Teams Anruf, welcher von anderen Services bekannt ist, in der Cloud bleibt und eine hervorragende Möglichkeit für Kollegen bietet, um direkt zu reden oder Meetings in Teams abzuhalten.

Nachdem Teams alle Möglichkeiten der Zusammenarbeit digitalisiert fehlt noch der letzte Punkt: die „klassische“ Telefon mit externen Kontakten und Kunden, die eine Festnetz oder Mobilnummer haben und kein Teams verwenden.

Hiermit kommen wir zu Microsoft Teams Direct Routing. Microsoft Teams wird dabei mit dem Microsoft Phone System, welches über eine Lizenz aktiviert wird, verbunden und hat die Möglichkeit nun als Cloud Telefonanlage (PBX) nach außen zu fungieren. Um in Österreich diese Telefonie mit einem lokalen SIP Provider zu ermöglichen wird ein Session Boarder Controller, auch SBC genannt, benötigt. Dieser Router und stellt die Verbindung zwischen dem Microsoft Phone System und dem lokalen SIP Provider her.

Weitere Möglichkeiten und ein tieferer Einblick folgt im Teil 2.

Okt 28

Teams Direct Routing & „Anynode“ SBC

Digitale Telefonie ist ein Standard welcher in vielen Teilen auf der Welt verwendet wird. Mit Microsoft Teams und den Lösungen welche sie in der Cloud anbieten ist Telefonie in der Cloud ein neuer Standard welcher hiermit Einzug erhält.

Mit dem Teams Direct Routing ist es möglich eine Verbindung zwischen dem Phone System von Microsoft und einem SIP Trunk herzustellen. Dies ermöglicht eine tolle Integration Telefonie in Teams zu integrieren, sowohl am Client als auch am Mobiltelefon oder Tablet. Damit das Phone System und der Sip-Trunk miteinader fungieren können ist ein SBC notwendig.

Der Session Border Controller von Anynode ist eine Softwarelösung welche genau diese Brücke, und noch vieles mehr, bildet. Eingesetzt werden Port und Adressinformationen. Weiters bietet der SBC mehr Sicherheit, ermöglicht Routingentscheiden und führt Rufnummernmanipulationen durch.

Ein weiterer Vorteil: Mit Direct Routing ist es nahezu möglich jede Telefonieleitung sowie PBX-Geräte von Drittanbietern zu verwenden. In unserer Tests war es simpel und schnell möglich SIP Anbieter wie NFON, Massresponse….etc. anzubinden und erfolgreiche Telefonie in unseren Teams Clients zu ermöglichen.



Okt 02

Office 365 ATP

Im digitalen Zeitalter angekommen, ist der Angriff auf Daten und somit auf Unternehmen, eine ernstzunehmende Gefahr geworden.

Für Microsoft ist das Thema Sicherheit ein Pfeiler des ganzen Cloud Kontrukts und deshalb verdient es auch einen großen Anteil an Aufmerksamkeit und Entwicklung.

Mit Office 365 und Exchange Online bietet Microsoft mit integrieten Boarmitteln Sicherheit welcher zum Standard Paket dazugehören und somit Schutz vor Spam, Malware, Links etc. bieten. Auch können Administratoren Regeln festlegen.

ATP (Advanced Thread Protection)

Unternehmen, die besseren Schutz in Office 365 einbinden wollen bietet Microsoft den Dienst ATP an. Dieser beinhaltet erweiterten Schutz, und das nicht nur in der Cloud sondern auch für Hybrid Umgebunden.

ATP besteht aus folgenden Erweiterungen:

Safe Attachements: untersucht Anhänge in einer Sandbox Umgebung und scannt diese auf Malware bzw, andere böswillige Absichten. Wie genau gescannte Datei mit diesen Umgehen soll lässt sich im Security Center definieren. Im Normalfall werden Anhänge zeitverzögert zugestellt. Mit Whitelisten ist es möglich vertrauensvolle Sender oder Domänen einzubinden um die Latenzen so niedrig wie möglich zu halten.

Safe Links: ist eine Time of click Verarbeitungsmethode. Es werden Links geprüft. Sobald diese als sicher geprüft werden, bekommt der User diese unmaskiert zugestellt. Sollte es ein böswilliger Link sein wird eine Blockseite vor den Link gestellt und der User somit gewarnt.

Anti Spam und Anti Phishing: beinhaltet weitere Konfiguriationsmöglichkeiten und erweitert den Standardschutz.

Anti-Malware: erkennt Malware und lässt den Administrator entscheiden wie mit Malware eumgegangen werden soll. Sollte zb. die Malware geblockt werden kann diese in Qurantäne verschoben werden und ein Team oder der Admin benachrichtigt werden.

Wenn E-Mails zugestellt werden, welche später als böswillig eingestuft werden, verwendet Microsoft die ZAP-Funktion (Zero-hour Auto Purge), um die E-Mails aus einem Office 365-Postfach zu entfernen, auch nachdem sie zugestellt wurden. Microsoft nutzt hierzu auch den Security Graph bei allen seinen Mandanten, um sich kontinuierlich über neue schädliche Verhaltensweisen zu informieren. Der Security Graph verarbeitet Milliarden von Signalen aus verschiedenen Microsoft Diensten und wertet diese Anahand von Machine Learing, AI aus. Im Hintergrund ist ein Team aus ca. 3500 Personen welche sich alleine um dieses Thema kümmern.


Aug 28

Microsoft Security Immersion Experience

Die Microsoft Security Immersion Experience (kurz MSIE) ist ein Security Workshop, der Ihnen die Möglichkeit gibt, selbst die neueste Security Technologie mit zu erleben und zu testen. Es ist eine Initiative von Microsoft, durchgeführt durch geschulte Consultants der ShareVision. Wir führen Sie bei der Anwendung dieser Tools durch Ihre eigenen Geschäftsszenarien, erklären wie sie für Sie funktionieren, und zeigen aus erster Hand, wie Microsoft-Technologie Ihre Sicherheitsherausforderungen lösen kann.

Um den heutigen anspruchsvollen Cyberkriminellen einen Schritt voraus zu sein, müssen dabei umfassende, intelligente Schutzmaßnahmen für Ihr gesamtes Unternehmen eingerichtet werden, insbesondere wenn Daten vor Ort und in der Cloud abgerufen, verwendet und gemeinsam genutzt werden. Welche Gefahren gilt es dabei zu beachten?

Gefahren durch Cyberkriminelle:

  1. Phishing – Low-level credentials as a entry gate

Die häufigste Form des Phishing ist die allgemeine Form des Massenmailings, bei der jemand eine E-Mail sendet, die vorgibt, jemand anderes zu sein, und versucht, den Empfänger dazu zu bringen, etwas zu tun, sich auf einer Website anzumelden oder Malware herunterzuladen. Angriffe basieren häufig auf E-Mail-Spoofing, bei dem der E-Mail-Header – das Absenderfeld – so gefälscht wird, als ob die Nachricht von einem vertrauenswürdigen Absender gesendet worden wäre.

  • Key Logging

Bei dem Key Logging werden Ihre Tastenanschläge mithilfe von Software oder Malware nachverfolgt. Es kann eine erhebliche Bedrohung für Ihre Daten darstellen und gilt als eine sehr raffinierte Methode, um Informationen herauszufinden.

  • Identity Theft

Identitätsdiebstahl ist, wenn Diebe Ihre persönlichen Daten stehlen, um neue Konten zu übernehmen oder zu eröffnen, falsche Steuererklärungen einzureichen, Immobilien zu mieten oder zu kaufen oder andere kriminelle Dinge in Ihrem Namen zu tun.

  • Social Engineering

Social Engineering ist der Begriff für ein breites Spektrum böswilliger Aktivitäten, die durch menschliche Interaktionen ausgeführt werden. Es nutzt psychologische Manipulationen, um Benutzer zu Sicherheitsfehlern oder zur Weitergabe vertraulicher Informationen zu verleiten.

Maßnahmen von Microsoft:

  1. Operations

Täglich schützen tausende Microsoft-Sicherheitsexperten Ihre Kunden. Sie verwenden fortschrittliche KI (Künstliche Intelligenz) , um eine Vielzahl globaler Signale zu analysieren, Bedrohungen zu erkennen und darauf zu reagieren. Diese Signale stammen aus verschiedenen Kanälen wie Office 365, Azure, Bing, Xbox uvm…

  • Technologien, die dabei verwendet werden
    • Identity & Access Management
    • Threat Protection
    • Information Protection
    • Security Management
  • Partnerschaften
    • Zusammenarbeit mit Industrieverbünden, B2B und der Regierung.

Wenn auch Sie Interesse an einem MSIE Workshop in Ihrem Unternehmen haben, kontaktieren Sie uns hier.

Aug 23

Azure Governence

Cloud Governance ist Prozess und Technologie verbunden mit Ihrer Cloud-Infrastruktur, Sicherheit und Betrieb. Governance beinhaltet ein Framework mit einer Reihe von Richtlinien und Standardpraktiken. Diese könnten Richtlinien für die Kostenoptimierung, Ausfallsicherheit, Sicherheit oder Compliance beinhalten.

Wichtige Geschäftsfaktoren

  1. Modernisierung: Kunden und Mitarbeiter verbessern Ihre Erfahrungen
  2. Transformation: Weiterentwicklung der Geschäftstätigkeit, mit dem Markt interagieren
  3. Wachstum: Skalierung der zu erfüllenden Produkte und Dienstleistungen, ständig wachsende geschäftliche Bedürfnisse
  4. Renditen: IT muss schnell, messbar produzieren, Geschäftsrenditen bleiben relevant

Die Hauptziele für IT Governance

  1. Das Risiko auf einem akzeptablen Niveau halten
  2. Aufrechterhaltung der Verfügbarkeit für Systeme
    und Dienstleistungen
  3. Richtlinien konsequent anwenden und
    Audit Compliance
  4. Kundendaten schützen

Traditioneller Ansatz

Im traditionellen Ansatz werden Dev/Ops von Verantwortlichen geblockt und diese müssen erst Zugriff auf die Cloud und deren Umgebungen erhalten. Dies ist wieder mit Zeit und Kosten verbunden.

Azure moderner Ansatz

Im modernen Ansatz spielen Geschwindigkeit bzw. Flexibilität und Kontrolle die vorherrschende Rolle.

Cloud-native Governance bedeutet -> Beseitigung von Compliance-Hindernissen und Ermöglichung von Geschwindigkeit. Hier werden durch Azure Governence Technologien Bareren durch Möglichkeiten ersetzt.

Wege und Technologien

  • Management Groups

Wenden Sie effizient Governance-Steuerelemente an und verwalten Sie Gruppen von Azure-Abonnements

  • Azure Policy

Aktive Kontrolle und Steuerung nach Maß für Ihre Azure-Ressourcen

  • Azure Blueprints

Schnelle und wiederholte Erstellung von vollständig kontrollierten Umgebungen. Bereitstellen und Aktualisieren von Cloud-Umgebungen auf wiederholbare Weise mit zusammensetzbaren Eigenschaften.

  • Azure Resource Graph

Verschaffen Sie sich einen Überblick über Ihre Ressourcen für eine effektive Bestandsverwaltung.

  • Azure Cost Management

Überwachen Sie Ihre Ausgaben, optimieren Sie Ihre Ressourcen und Effizienz