Verabschiede dich von überholten Zugriffskonzepten

Global Secure Access für modernen sicheren Zugriff

Remote-Arbeit und Cloud-Anwendungen bringen klassische Zugriffslösungen an ihre Grenzen. Viele Unternehmen kämpfen mit wachsender Komplexität und Risiken, die sich kaum noch sauber kontrollieren lassen. Global Secure Access setzt genau hier an: eine schlanke, identitätsbasierte Architektur, die Zugriffe sichtbar, steuerbar und sicher macht ohne Infrastrukturballast.

Microsofts Ansatz für sicheren Zugriff mit Christopher Brumm und Fabian Bader

Global Secure Access präsentiert Microsoft eine zentrale SSE-Lösung für die Sicherheitsverwaltung, die sowohl in der Cloud als auch On-Premises funktioniert. Eine umfassende Absicherung wird unter anderem durch die Integration der Zero Trust-Prinzipien erzeugt, die stark auf Identitätsschutz und Conditional Access setzen. Dabei können für dedizierte Dienste aus der Cloud oder On-Prem jeweils unterschiedliche Regelwerke granular festgelegt werden. Wie Microsoft's Security Service Edge (SSE) im Detail funktioniert, erfahren Sie unter anderem in unserem Webcast zum Thema.

Microsoft's Security Service Edge (SSE)

Global Secure Access zielt darauf ab, Sicherheitsdienste cloud-basiert bereitzustellen, um managed Devices über alle gängigen Plattformen hinweg zu unterstützen. Dies schließt die Integration in Identitätsanbieter und Sicherheitstools wie XDR-Systeme oder SIEM ein.

Die Architektur der SSE-Lösung ist dabei in zwei Hauptbereiche mit unterschiedlichen Komponenten unterteilt:

Internet Access beinhaltet ein identitätszentriertes Secure Web Gateway (SWG), das ähnlich wie ein Forward-Proxy funktioniert. Es bietet nicht nur Schutz vor Malware und anderen Bedrohungen, sondern führt auch eine URL-Kategorienfilterung durch.
Private Access ist eine identitätszentrierte Zero Trust Network Access (ZTNA) Lösung, die einen granularen und konsistenten Zugriff auf nicht-öffentliche Anwendungen unabhängig von deren Standort ermöglicht und eine detaillierte kontextbasierte Zugriffskontrolle implementiert.

Integrationen

Entra Governance

Integration mit Identity & Access Management und Identity Governance Features von Entra
App-Segmente werden als Enterprise Apps abgebildet
Nutzt Features wie dynamische Gruppen und Access Packages

Conditional Access

Integration in Conditional Access von Beginn an
Sicherung definierter Ressourcen mit Conditional Access
Nutzung der Lösung als Zugriffsbedingung für Ressourcen

XDR & SIEM

Integration mit Microsofts eigenen Sicherheitsprodukten
Nutzung der durch Global Secure Access erzeugten Logs in Sentinel
Direkter Einfluss des Device Risk von Defender for Endpoint auf Conditional Access
Angekündigte Integration mit Defender for Cloud Apps als CASB-Komponente im XDR

Use Cases

Wie erhöhen Tenant Restrictions den Schutz von Unternehmensdaten?

Steigern Sie den Schutz Ihrer Unternehmensdaten mit dem "Tenant Restrictions"-Feature von Global Secure Access. Diese Funktion erweitert die bestehenden "Guest Restrictions" und ermöglicht es Ihnen, genau zu steuern, aus welchen Tenants sich Benutzer anmelden dürfen. Diese Kontrolle ist entscheidend für die Einhaltung von Compliance-Vorschriften und schützt Ihre Unternehmensressourcen effektiv vor unbefugten Zugriffen.

Wie ersetzt Private Access herkömmliche VPN-Infrastrukturen und erhöht die Sicherheit?

Private Access ersetzt mühelos bestehende VPN-Infrastrukturen und steigert durch die Integration in Conditional Access die Sicherheitsstandards signifikant. Die verwendete "Quick Access"-Konfiguration ermöglicht eine schrittweise Segmentierung der Netzwerkzugriffe, unterstützt durch fortschrittliches integriertes Reporting. Jedes dieser Segmente lässt sich dann durch detaillierte Kontrollmechanismen umfassend sichern.

Wie unterstützt Microsoft Unternehmen bei Herausforderungen mit SSE-Koexistenz?

Viele Unternehmen stehen vor Herausforderungen durch IP- und Standortabweichungen, wenn sie SWG-Lösungen in Kombination mit Microsoft 365 Services nutzen. Die allgemeine Empfehlung lautet daher, den Zugriff über Drittanbieter-Proxies und SWGs auszuschließen. Microsoft hat diese Problematik erkannt und mit der Einführung der IP Address Restoration darauf reagiert. Diese Lösung kann auch in Koexistenz-Szenarien effektiv eingesetzt werden, da Microsoft privilegierten Zugriff auf den Netzwerkstack von Windows besitzt.

Zukunftsaussichten

Mit der kontinuierlichen Weiterentwicklung der Global Secure Access Technologien passt sich Microsoft an die immer komplexer werdenden Anforderungen der Netzwerksicherheit an. Diese Innovationen gewährleisten nicht nur die Sicherheit Ihrer Daten, sondern ermöglichen auch eine spezifische Anpassung des Zugriffs auf Unternehmensanwendungen, was den Weg zu einer noch detaillierteren und effektiveren Sicherheitsstruktur ebnet. Bleiben Sie gespannt auf die nächsten Schritte in der Evolution der Netzwerksicherheit!