Mit MCAS hat Microsoft einen eigenen CASB zum Schutz von Benutzern, Daten und SaaS Anwendungen entwickelt. Ein CASB, Cloud Access Security Broker, sitzt per Definition zwischen Benutzern und Cloud Anwendungen, um alle Aktivitäten zu überwachen und Sicherheitsrichtlinien durchzusetzen. Mit MCAS können wir genau dieses Monitoring und noch einige weitere Use Cases abdecken.

Microsoft Cloud App Security (MCAS)

In unserem Webcast Friday haben wir bereits einen ersten Einblick in MCAS gegeben und uns dabei drei Fragen gestellt: Was ist MCAS, warum sollte ich MCAS einsetzen und wie starte ich mit MCAS? MCAS ist facettenreich und eine Stunde reichte nicht aus, um auf alle Aspekte einzugehen. Daher möchten wir hier ein Recap mit weiteren Inhalten und Antworten geben.

Was ist MCAS?

Was MCAS ist und was mit MCAS erreicht wird, lässt sich sehr gut an der Architektur von MCAS zeigen. Durch das Sammeln und Analysieren von Daten (Cloud Discovery) bekommen wir einen Einblick, welche Anwendungen im Unternehmen genutzt werden und wie die Nutzung erfolgt. Durch Threat Intelligence kann anomales Verhalten, wie „rouge admin activities“ oder kompromittierte Benutzer, festgestellt werden.

Daneben kann MCAS als Reverse Proxy fungieren. Anders als bei klassischen Proxys sitzt MCAS dabei nicht in unserem Rechenzentrum vor den Applikationen, sondern zwischen dem Authentifizierungsprovider und der Cloud Anwendung. Als Reverse Proxy kann MCAS dann die Verbindung überwachen und die Sessions limitieren (Conditional Access App Control).

Dank den App Connectors lassen sich neben den Microsoft Cloud Anwendungen (Office 365 und Azure) auch viele weitere 3rd Party Anwendungen verbinden. So können wir wichtige Informationen wie Benutzeraktivitäten, administrative Aktivitäten, Konfigurationen und Datenablage auslesen. Diese Informationen werden auch durch Threat Intelligence ausgewertet. Bei verdächtigen Aktivitäten werden Alarme ausgelöst und es können Methoden aufgerufen werden, um z.B. einen Benutzer zu sperren.

MCAS

Warum sollte ich MCAS nutzen?

Mit dem Weg in die Cloud ändern sich die Strategien und Systeme zum Schutz der einzelnen Entitäten. Während wir uns bisher stark auf die Sicherheit unserer Perimeter konzentriert haben, müssen wir diesen Schutz jetzt auf Benutzern, Endgeräte, Daten und Anwendungen verlagern. Genau hier ist oftmals ein CASB die richtige Lösung. In der Praxis sehen wir vor allem diese drei Leitmotive für die Nutzung:

Ich möchte Verantwortung für alle genutzten Services übernehmen!

Mit MCAS bekommen wir dank Cloud Discovery einen genauen Einblick in die Nutzung von Diensten. Neben dem Erkennen, welche Dienste genutzt werden, können diese Dienste auch durch den Cloud App Catalog hinsichtlich Sicherheit und Governance bewertet werden. Wenn wir feststellen, was genutzt wird, können wir diese Dienste erlauben und verwalten (sanctioned apps) oder sie sperren, wenn mit ihrer Nutzung Risiken verbunden sind (unsanctioned apps). Zum Blockieren von Apps empfehlen wir den Einsatz und die Integration von Microsoft Defender for Endpoint.

Use Cases

Ich möchte ein flexibles Access Management für unsere Dienste bereitstellen!

Alle freigegebenen Anwendungen, Sanctioned Apps, können durch MCAS überwacht werden, um einen sicheren Betrieb zu gewährleisten. Dabei kann MCAS als Reverse Proxy den Zugang steuern und Sitzungen mit potentiell höherem Risiko limitieren. Dies ermöglicht Szenarien, die eine sichere Einbindung von Privatgeräten und Gästen erlauben.

Ich möchte die Sicherheit der Cloud Apps erhöhen und automatisieren!

SaaS Anwendungen sind in ihrer Konfiguration und Überwachung häufig eingeschränkt. In manchen SaaS Anwendungen lassen sich zwar Daten ablegen, verfügen aber über keinen Virenschutz. Ebenso auditieren viele Anwendungen die Benutzeraktivitäten, werten sie aber nicht nach Anomalien aus. Genau diese Lücken, z.B. im Bereich Threat Protection, füllen wir mit MCAS aus.

Wie starte ich mit MCAS?

MCAS ist Teil der M365 Defender Suite und kann vollumfänglich mit Microsoft 365 E5 Security Lizenzen genutzt werden. Aktuell gibt es auch eine Standalone Lizenz von MCAS. Außerdem ist es möglich über ein „scoped deployment“ nur den Teil der Benutzer zu lizenzieren, der durch MCAS geschützt werden soll. Da eine von MCAS größten Stärken jedoch die hohe Integration mit den anderen M365 Defender Produkten ist, empfehlen wir dringend, diese gemeinsam zu lizenzieren und einzusetzen.

Zu Beginn müssen die Informationen aus den verwendeten Cloud Anwendungen durch MCAS eingesammelt werden. Dies wird durch vorgefertigte App Connectors ermöglicht. Anschließend können die persönlichen Use Cases abgebildet werden. Die Use Cases Cloud Discovery und Conditional Access App Control können Sie sich in der Aufzeichnung unseres Webcast Fridays noch einmal ansehen.

Die von Microsoft bereitgestellten Alert Policies können zu einer sehr hohen Anzahl von Warnungen führen, vor allem am Anfang. Hier müssen wir uns leider durchkämpfen und die Richtlinien nach persönlichem Bedarf anpassen.

Timeline

Ein weiterer wichtiger Punkt ist das Thema der Datenaufzeichnung in MCAS. Die dort einsehbaren Daten werden nicht durch MCAS erhoben, sondern nur dargestellt und ausgewertet. Das bedeutet, dass MCAS auf bestehende Betriebsvereinbarungen aufbauen kann. Sollte es die Situation dennoch erfordern, bietet MCAS die Möglichkeit, die Daten zu Users und Devices zu anonymisieren. Unabhängig davon ist ein Rollenkonzept für MCAS erforderlich, um sicherzustellen, dass nur berechtigte Personen Zugriff auf die Daten haben.

Da es beim Thema Security auf eine ganzheitliche Betrachtung ankommt, empfehlen wir, auf die Möglichkeiten der Anonymisierung und des Scoped Deployments abzusehen, um bessere Einblicke und mehr Handlungsspielraum im Sicherheitsbetrieb zu ermöglichen.

Weiterführende Links:

Image Description Image Description
GK 100Cloud

Big enough to deliver, small enough to care

Hamburg / München / Offenbach. 100% Cloud. Das ist das Motto der strategischen Partnerschaft der führenden Microsoft Cloud Beratungshäuser im Microsoft Enterprise Segment.

Als langjährige Partner verfolgen PHAT CONSULTING, GAB Enterprise IT Solutions und Glück & Kanja eine gemeinsame Beratungsstrategie für die Transformation der Produktivitätsinfrastruktur hin zu Office 365 und Azure.

Partner

Mit ähnlichen Unternehmensstrukturen und -kulturen, einem ergänzenden Lösungsportfolio und räumlicher Nähe zu den Kunden liegt der Fokus auf einer engen und abgestimmten Zusammenarbeit zwischen Kunden, Microsoft und den drei langjährigen Infrastruktur- und Cloud-Partnern.

“Wir nutzen unsere komplementären Kompetenzen und schaffen so hervorragende Synergieeffekte zum Vorteil unserer Kunden”, so Michael Breither, Vorstand der Glück & Kanja Consulting AG. Nils Langemann, Geschäftsführer der PHAT CONSULTING GmbH, ergänzt: “Digitalisierung ist Mannschaftssport. Gerade Anforderungen aus dem Business und die offene Kommunikation sind extrem wichtig für die Gestaltungsmöglichkeiten der neuen Art zu arbeiten. Bei der Umsetzung setzen wir konsequent auf Microsoft Lösungen”. Das kann Harald Ehrl, Geschäftsführer der GAB Enterprise IT Solutions GmbH, nur bestätigen: “In Sachen Technologie sind wir drei Partner führend. Da macht uns so schnell keiner etwas vor. Wir etablieren Lösungen, die richtungsweisend sind. Mit Microsoft an unserer Seite führen wir für unsere Kunden zukunftssichere Lösungen ein, die wirklich ‚evergreen‘ bleiben”.

Die Vision ist klar: Die bestmögliche, zukunftsweisende Lösung für den Kunden, die den aktuellen Sicherheitsanforderungen gerecht wird und für den Kunden einfach, transparent und nutzenorientiert betreibbar ist; und das mit nur einem Ansprechpartner und Microsoft.

Für Kunden bietet sich ein enormes Potential: Sie erhalten die technologische Grundlage für die Herausforderungen der Digitalisierung. Moderne Arbeitsweisen werden unterstützt und vereinfacht durch Werkzeuge, die optimal auf die Bedürfnisse der Mitarbeiter und des Unternehmens abgestimmt sind. “Technologie alleine ist aber nicht entscheidend,” fasst Nils Langemann zusammen. “Ebenso wichtig ist ein kultureller Wandel und begleitende Prozesse, um einen ganzheitlichen Erfolg zu erzielen.”

Diese Partnerschaft unterstützt Unternehmen durch beste Referenzen, hohes Implementierungstempo, Kompetenzführerschaft und klare Kundenorientierung.

16.11.2018
Image Description
Collaboration FutureWorkplace Teams

Product Review Yealink VC210 Teams Edition

Der neue Video Conferencing Endpoint VC210 ist ideal für Huddle- und Small Rooms und darüberhinaus erschwinglich. Mit Microsoft Teams integriert arbeitet es mit der Yealink Freisprecheinrichtung CP900 zusammen und liefert ein erstklassiges Audio- und Videoerlebnis für Teams Meetings in kleinen Räumen. Ein Fazit.

10.06.2020