Sentinel: Neues aus dem Azure-Universum von Microsoft

Beim Sentinel handelt es sich um einen Wächter. Wenn wir nun an Sicherheitslösungen denken, wissen wir eigentlich schon, wohin es mit dem Azure Sentinel geht. Müssen wir uns das nun aber so vorstellen, wie bei der gleichnamigen US-Serie rund um den Detective Ellison mit seinen Supersinnen? Oder wie könnte Microsoft den Azure Sentinel einführen wollen?

Simultaner Analysedienst Azure Sentinel

Ja, ich habe jetzt schon ein paar Mal den Begriff genannt, jetzt müssen wir uns aber auch mal mit dem Dienst beschäftigen. Der kommt nämlich im Gleichschritt mit dem Dienst Threat Experts daher, der in den Windows Defender ATP integriert werden soll. Man hat es ja nicht so auf dem Schirm, aber Microsoft wird damit immer mehr zum Security-Anbieter.

Das sind sie ja schon eine ganze Weile und haben damit auch schon gewaltige Botnets auseinander genommen. Aber Microsoft klebt eben immernoch der Charm des Windows-Machers an. Nun kommt also die Preview von Azure Sentinel. Damit soll es möglich sein, viele Datenströme zu analysieren und mit Angriffsmustern in einer Datenbank zu vergleichen.

Hilfreich ist es dabei, dass das System durch Machine Learning unterstützt wird. Protokolle und Analyse-Daten aus dem lokalen Netzwerk im Unternehmen können mit eingebunden werden. Ebenso Daten aus Anwendungen und Endgeräten. Auch ist es möglich, Office 365 vom Azure Sentinel analysieren und überwachen zu lassen.

Erforderlich ist ein Azure-Account. Man ist an die Azure-Infrastruktur gebunden. Jetzt höre ich schon wieder: „Damit macht man sich doch komplett abhängig von Microsoft“. Am Ende ist es aber so, dass man immer irgendeinen Tod sterben wird: Entweder wird viel Geld in eine eigene Security-Landschaft und deren Administration gesteckt, oder ich lagere aus und nehme eine Abhängigkeit in Kauf.

Und was kostet mich der Spaß?

Na klar, nichts ist umsonst. Es gibt immernoch Leute, die Microsoft für Azure verteufeln. Aber wo bitte ist der Unterschied zwischen einem Rechenzentrum, in das ich mich einmiete, und einem virtuellen Rechenzentrum wie eine Azure Subscription? Die jeweiligen Rechenzentrum-Betreiber bieten dann auch immer wieder Zusatzleistungen an. So ist das auch beim Azure Sentinel.

Derzeit läuft die Preview. Die ist außer den eh anfallenden Kosten für die Subscription kostenlos. Darüber hinaus sind allerdings noch keine Preise bekannt. Diese sollen aber beizeiten bekannt gegeben werden. Wer die Anbindung für Office 365 benötigt, kann den Datenimport kostenfrei durchführen. Dass diese Gebühren machbar sein müssen, dürfte Microsoft aber klar sein.

Funktionen von Azure Sentinel

Was macht der Dienst jetzt eigentlich genau? Microsoft hat eine interessante Übersichtsseite dafür gebaut. Und was sind dann die Funktionen von Azure Sentinel? Im Grunde handelt es sich um diese vier Dinge:

  • Sammeln von Daten auf der Cloud-Ebene: Das können Sie über alle Benutzer, Geräte, Anwendungen und Infrastruktur hinweg tun. Und das geht auch lokal und in mehreren Clouds.
  • Erkennen von unaufgedeckten Bedrohungen: Damit werden Fehlalarme reduziert. Das geschieht mithilfe von Analysen und Bedrohungsinformationen von Microsoft.
  • Einsatz von Künstlicher Intelligenz: Damit können Bedrohungen untersucht und verdächtige Aktivitäten verfolgt werden.
  • Schnelle Reaktion: Kommt es zu Sicherheitsvorfällen, kann man schnell darauf reagieren. Hierfür gibt es einen Orchestrator und die Automatisierung von allgemeinen Aufgaben.

Mir ist bewusst, dass auch das nach viel Hokuspokus klingt. Vor allem, wenn es um mehrere Clouds geht, kann ich mir vorstellen, dass es Befürchtungen gibt, dass andere Nutzerdaten ausgespäht werden können. Und was erst Microsoft alles mit Sentinel machen kann! Aber ist es wirklich so ein Teufelszeug?

Microsoft arbeitet mit Künstlicher Intelligenz und mit kognitiven Diensten. Wenn das aber eingesetzt wird, ist das immer abhängig vom verwendeten Azure-Account. Sprich: Die Künstliche Intelligenz dürfte von „Leben außerhalb“ der gebuchten Subscription nichts wissen. Natürlich nicht so wie im Stuttgarter Tatort „HAL“ aus dem Jahr 2016.

In der Bugwelle: Die Microsoft Threat Experts

Ebenfalls noch im Vorschau-Stadium, kommt der Zusatzdienst Microsoft Threat Experts als Ergänzung zu Windows Defender ATP auf den Markt. Na klar, auch hier nutzt man wie beim Sentinel Künstliche Intelligenz und kognitive Dienste. Die KI wird von „Huntern“ trainiert, die quasi nach Schädlingen „jagen“. Aber darüber hinaus könnte es so sein, dass auch „echte“ Mitarbeiter von der Partie sind.

Microsoft verkauft die Microsoft Threat Experts als Partnerschaft zu seinen Kunden. Wer weiß, vielleicht ist das auch so. Der Defender ATP ist in Microsoft 365 enthalten. Und die genannten Mitarbeiter sollen auf Abruf zur Verfügung stehen. Wer daran Interesse hat, kann sich dafür registrieren. Allerdings wird der Dienst wohl auch erst ab einer gewissen Unternehmensgröße interessant.

Wie können sich hier Systemhäuser positionieren?

Systemhäuser und dergleichen können nun natürlich die Sorge bekommen, dass sie ihre Daseinsberechtigung verlieren. Abwegig ist das zumindest nicht. Wenn wir uns aber darüber unterhalten, dass durch die Digitalisierung eine gewaltige Änderung der Gesellschaft vollzogen wird, dann kann das nicht an den Eingangstüren der Systemhäuser Halt machen.

Auch sie müssen sich zum Teil neu erfinden. Wer sagt denn, dass durch Microsoft Azure oder Amazon Web Services kein Geschäft mehr zu machen ist? Es bedarf dafür aber Mut und Einsatz und die Vorstellungskraft, sich etwas neues einfallen zu lassen. Andernfalls werden hier und da Systemhäuser Dinge wie Azure und damit auch den Azure Sentinel immer als Teufel an die Wand malen.

Wer sagt denn, dass aus Azure kein Managed Service gemacht werden kann? Und wie sieht es mit Beratungsleistungen und dergleichen aus? Ich habe einen Kollegen, der sich förmlich aufgrund der Nachfrage vierteilen könnte, so viel hat der zu tun. Also ist es jetzt nicht unbedingt so, dass Azure das Ende der Systemhäuser bedeutet. Man muss sich halt wandeln. So wie sich Microsoft auch gewandelt hat. Das zeigt der Azure Sentinel eindrucksvoll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert