Blog

Die wichtigste Verteidigungslinie für Cybersicherheit

19. Mai 2023

Weshalb jedes Unternehmen eine Identity- & Access-Strategie braucht – und wie Microsoft Entra dabei helfen kann

Die wichtigste Verteidigungslinie für die Sicherheit einer Infrastruktur ist die Identität. Denn die richtige Identität gewährt einem User direkt oder indirekt Zugriff auf das gesamte Netz. Zugleich ist Identity & Access in Unternehmen immer noch der Bereich, der mitunter am schwächsten geschützt ist: Unterschiedliche Apps, Devices und Zugriffsebenen sorgen für immer komplexere Szenarien, die es abzusichern gilt. Microsoft hat deshalb mit Entra eine Produktfamilie erstellt, die hoch angepasste Sicherheit bei Identitäten und Zugriffen ermöglich. Wir zeigen, mit welchen Herausforderungen im Bereich Identity & Access Organisationen heute zu kämpfen haben und welche Vorteile Entra hier bringt.

Identity & Access – immer noch ein unterschätztes Thema

Unsere digitale Welt wächst exponentiell. Früher war man mit wenigen Kollegen über überschaubare Pfade verbunden und bewegte sich innerhalb eines geschlossenen Systems. Heute dagegen sind wir durch verschiedene Endgeräte in unterschiedlichste Apps und Infrastrukturen eingeloggt. Millionen von Daten werden pro Sekunde zwischen Menschen, Maschinen, Geräten und Apps getauscht. Dadurch entsteht eine nahezu unüberschaubare Zahl an Angriffspunkten, um in ein Netzwerk zu gelangen.

Schon die Umsetzung der Security-Grundlagen kann 98 Prozent der Angriffe stoppen

Und noch immer ist es für Angreifer sehr einfach, sich über schwache Passwörter Einlass in die Infrastruktur von Unternehmen zu verschaffen. Die Einfachheit und die geringen Kosten solcher Attacken machen sie besonders effizient und attraktiv für Cyberkriminelle. Dabei würden schon die Umsetzung der Security-Grundlagen wie die Multifaktor-Authentifizierung (MFA) 98 Prozent der Angriffe wirksam abblocken. Allein: Nur 20 Prozent der Unternehmen setzen diese Grundlagen vollständig ein.*

Komplexe Risikoszenarien brauchen breit angelegte Lösungen

Für Unternehmen ist es deshalb besonders wichtig, sich um den Bereich Identity & Access zu kümmern. Aber die Herausforderungen wachsen stetig. So soll etwa für User die Zugangserfahrung weitgehend barrierefrei sein, um effiziente Zusammenarbeit zu ermöglichen. Doch die Sicherheit der Infrastruktur darf nicht durch zu laxes Zugangsmanagement und zu breite Berechtigungen gefährdet werden.

Heute ist es nicht mehr möglich, seine eigene Infrastruktur komplett gegen außen abzuschotten. Doch genauso unmöglich ist es, die unüberschaubare Zahl an Zugriffsszenarien, die sich in einer modernen digitalen Infrastruktur ergeben, vorwegzunehmen. Hier sind darum breiter angelegte Lösungen gefragt, die einfach zu handhaben sind und die Komplexität nicht weiter ansteigen lassen. Microsoft Entra bietet als Lösungsfamilie genau das:

Azure Active Directory ist Teil der Entra-Lösungsfamilie

Entra

Entra fasst alle Identity & Access-Lösungen von Microsoft zusammen: Azure Active Directory (Azure AD), die CIEM-Lösung Entra Permissions ManagementEntra Verified IDEntra Workload Identities und Entra Identity Governance. Die Idee dahinter: Ein sicherer Zugriff auf alles für alle, die berechtigt sind. Mit diesem Ansatz bietet Entra Unternehmen viele Vorteile:

  • Multi-Cloud-Szenarien können effektiv geschützt und hochkomplexe Angriffe abgewehrt werden.
  • Komplexität & Kosten senken: Mehrere eigenständige Sicherheitslösungen, wie sie heute in der Regel im Einsatz sind, erhöhen die Komplexität zusätzlich. Und sorgen für mehr administrativen Aufwand. Mit Entra lassen sich unterschiedliche Lösungen konsolidieren, Sicherheitslücken schließen – und zugleich die Kosten um bis zu 60 Prozent senken.
  • Zugriffsentscheidungen können in Echtzeit getroffen werden.
  • Egal, welche Art von Identität es betrifft: Über Entra lässt sie sich sichern und verwalten. Entra regelt den Zugriff der jeweiligen Identität auf jede Ressource.

Eine individuell angepasste Identity & Access-Strategie mag also auf den ersten Blick aufwändig erscheinen. Sie lohnt sich in unserer digitalen Welt aber in mehrfacher Hinsicht, weil sie flexibel ist, sich zügig anpassen lässt und unter dem Strich Kosten spart. Wenn Sie also bereits Microsoft Azure Active Directory im Einsatz haben, informieren Sie sich über die Möglichkeiten, die Entra-Lösungen Ihnen bieten. Als Microsoft-Lösungspartner für den Bereich Security beraten und unterstützen wir Sie gern dabei!

* (Microsoft Digital Defense Report, 2021).