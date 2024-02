Eine intelligente Security-Lösung für die Überwachung, Prävention und Reaktion

Ravensburg, Februar 2024 – Die steigende Anzahl komplexer werdender Cyberangriffe veranlasst das IT-Beratungsunternehmen Adlon sein Security Portfolio für den Microsoft 365 Arbeitsplatz weiter auszubauen. Mit dem Service Managed Microsoft 365 Defender XDR nutzt das IT-Beratungsunternehmen intelligente Erkennungs- und Verteidigungsmechanismen und kombiniert diese mit der Lösungskompetenz und Erfahrung seiner Security Experten.

Wie funktioniert Managed M365 Defence XDR?

Microsoft bietet zu seinem Produkt Defender auch ein Detection und Response Center (MDR) an. Damit lassen sich die eigenen IT-Systeme überwachen und betreiben. Hier setzt Adlon an und übernimmt als verlängerte Werkbank des Unternehmens die Aufgaben rund um die Prävention der Systeme sowie Überwachung bzw. Verifizierung und Reaktion auf Sicherheitsvorfälle. Managed M365 Defender ist ein umfassender Workplace Security-Service für den Microsoft 365-Arbeitsplatz. Als externes Managed Extended and Response Partner (XDR). Das ersetzt – zumindest in Teilbereichen – das klassische SOC. Denn: Das SIEM (Security Information and Event Management) läuft in der Cloud des Herstellers. Neben der aktiven Überwachung und Reaktion steht auch die Weiterentwicklung der Schutzfunktionen und Sicherheitsbewertungen im Fokus. Schwachstellen werden geschlossen und Angriffsvektoren minimiert.

Managed Microsoft 365 Defender XDR von Adlon schützt die:

Endgeräte – Endpoint Detection and Response (EDR)

Kommunikation – Defender for Office 365

Identitäten und Konten – Defender for Identity

Cloud-Applikationen – Defender for Cloud Apps

Mit dem Service erhalten Kunden einen Rundum-Schutz Ihres Microsoft 365 Arbeitsplatzes:

Monitoring: Aktives Monitoring aller Incidents und Alerts, die im Microsoft Security Dashboard gemeldet werden.

Bewertung:Sämtliche Vorfälle werden bei Erkennung nach Severity und Impact bewertet. Auf dieser Einschätzung erfolgen die Alarmierung und der Umgang mit dem Event.

Reaktion: Je nach Priorität werden Maßnahmen abgeleitet. Dazu zählt beispielsweise: Automatisierte Isolation von betroffenen Endgeräten, Blockade von unsignierten Apps, Sperrung von Benutzeraccounts, Passwortwechsel von Benutzeraccounts, Einleitung von Remediation Maßnahmen, Starten/Prüfen von Antivirenscans, Blockieren von sanktionierten Apps, uvm.

Behebung: Je nach Vorfall werden danach weitere Maßnahmen zur vollständigen, nachhaltigen Behebung initiiert (z. B. Neuaufsetzen eines Endgeräts).

Prävention: Neben der aktiven Überwachung und Reaktion steht auch die Weiterentwicklung der Schutzfunktionen und Sicherheitsbewertungen im Fokus. Ziel ist es, dadurch nachhaltig Schwachstellen vor deren aktiven Ausnutzung zu schließen und Angriffsvektoren zu minimieren.

Dazu wird in wöchentlichen und monatlichen Checks geprüft, wie das Schutzniveau weiter angehoben werden kann. Die empfohlenen Maßnahmen zur Erhöhung des Schutzniveaus werden im Rahmen des Reportings als Entscheidungsgrundlage zur Verfügung gestellt.

Reporting: Kunden erhalten einen monatlichen Report, der unter anderem folgende Punkte enthält:

Aktuelle Inventardaten, Anzahl von Incidents und Alerts in den letzten 30 Tagen, Empfohlene Maßnahmen, Status vorheriger Maßnahmen und Bewertung des aktuellen Secure Score inkl. historischer Betrachtung.

Wer profitiert von der Lösung?

Unternehmen, die Microsoft im Einsatz haben, profitieren von der einfachen Anbindung. Kosten können eingespart werden und der Personaldruck nimmt ab. Insbesondere klein- und mittelständische Unternehmen erhalten mit diesem Service eine umfassende Sicherheitslösung durch einen externen Partner orchestriert. Gleichzeitig bleibt die Transparenz bestehen und die Abhängigkeit vom Dienstleister gering.

IT-Security-Verantwortliche stehen unter enormem Druck. Cyber-Angriffe werden immer häufiger und ihre Auswirkungen sind verheerend: Immense Kosten, Ansehensverlust oder gar Betriebsausfälle bis hin zur Existenzbedrohung. Durch den Fachkräftemangel fehlt oft das entsprechende Personal, dass sich kontinuierlich um die IT-Security kümmert. Mit Managed Microsoft 365 Defender XDR können Verantwortliche diesen Herausforderungen begegnen.

Über Adlon Intelligent Solutions

Die Digitalisierung von Arbeitsprozessen im Fokus: Als IT-Dienstleister plant, entwirft und betreibt Adlon den digitalen Arbeitsplatz von der Modernisierung der Infrastruktur über die Digitalisierung der Prozesse und Tätigkeiten bis hin zur Arbeitsplatz- und Informationssicherheit. Mit dem Ziel, seine Kunden mit IT zu stärken. Mit der App für die Personalakte erweitert Adlon die Erfolgsserie der fertigen Plug & Play-Lösungen um eine smarte App für den Fachbereich HR.

Fakten zu Adlon

Familienunternehmen, seit 1988

60 Mitarbeitende an 3 Standorten in Deutschland: Ravensburg, Ulm, Friedrichshafen

Zertifiziert nach ISO 9001, ISO 14001 und ISO 27001

Managed ECO‐Partner Netzwerk

IT‐Beratungsunternehmen mit Umsetzungs‐ und Betriebskompetenz für den digitalen Arbeitsplatz

Mehr Informationen unter www.adlon.de/manged-security

