Microsoft 365 ist der gesetzte Standard, wenn es um Office-Software geht. In diesem Analystenbericht untersucht KuppingerCole, wie ein komplexes Identitätsmanagement, privilegierte Zugriffe und Konfigurationsdrift die Angriffsfläche von Microsoft 365 vergrößern, welche Risiken daraus entstehen und wie sie sich wirksam begrenzen lassen.
Inhalt:
Microsoft 365 ist unbestrittener Marktführer im Bereich der Office-Software. Laut dem Statistikportal Statista beträgt der Marktanteil des Unternehmens in Deutschland 63 Prozent.
Die Beliebtheit von Microsoft Office ist nachvollziehbar, denn die Suite deckt nahezu alle Anforderungen an die Büroarbeit und Zusammenarbeit ab. Unternehmen erkaufen sich diese Leistungsfähigkeit allerdings mit einer hohen Abhängigkeit. Störungen oder Ausfälle bei Microsoft 365 können den gesamten Geschäftsbetrieb lahmlegen.
Besonders herausfordernd ist die Absicherung der Office-Suite. Die Komplexität von Microsoft 365 mit ihren Tausenden von Konfigurationseinstellungen bringt es mit sich, dass administrative Fehler an der Tagesordnung sind. Werden etwa Zugriffsberechtigungen falsch vergeben, kann dies zu gravierenden Sicherheitslücken führen.
In diesem Executive View untersucht das Analystenhaus, KuppingerCole die auf Microsoft 365 spezialisierte Cyber-Resilience-Plattform CoreView, die zu einer wesentlich sichereren Installationen von Microsoft 365 führen soll.
Lesen Sie unter anderem:
- Wo die Kernkompetenzen von CoreView liegen.
- Was die zentralen Stärken der Plattform sind und wo KuppingerCole Nachbesserungsbedarf sieht.
- Welche Empfehlung die Analysten geben.
Originalauszug aus dem Dokument:
Trotz ständiger Verbesserungen der nativen Microsoft-Verwaltungswerkzeuge gibt es nach wie vor erhebliche Lücken bei der Sicherheit und Resilienz. Die von Microsoft bereitgestellten Administrationswerkzeuge bieten zwar einige Delegationsmöglichkeiten, können aber die Tenant-Verwaltung nicht vollständig nach Abteilungen, Regionen oder Geschäftsbereichen aufteilen, wie es Unternehmen benötigen. Die nativen Backup-Funktionen konzentrieren sich in erster Linie auf die Datenerhaltung und nicht auf den Konfigurationsstatus, wodurch Unternehmen anfällig für Manipulationen der Konfiguration von Microsoft 365, einschließlich der Sicherheitseinstellungen, ebenso wie gegen versehentliche Konfigurationsfehler sind. Komplexe, mehrstufige Workflows erfordern umfangreiche PowerShell-Skripte oder manuelle Prozesse. Beim Logging und damit in den Audit-Protokollen fehlt der Geschäftskontext, der für ein effektives Sicherheits- und Resilienzmanagement sowie für die Erstellung aussagekräftiger Berichte notwendig ist. Diese Berichte und Auswertungen sind ein wesentlicher Dreh- und Angelpunkt für eine starke Sicherheit- und Cyber-Resilienz.