Jake und seine Teilnahme am CISO Round-table 2018 beim Microsoft R&D Center in Tel Aviv

Beim vergangenen TechTalk berichtete Jake, Information Security Officer der BurdaForward, von seiner Teilnahme am CISO Roundtable 2018 beim Microsoft R&D Center, welcher am 14./15. Mai 2018 in Tel Aviv stattfand.

Vor rund 40 Teilnehmern, die vor Ort oder per Videokonferenz am TechTalk dabei waren, gab Jake einen Einblick über die Microsoft Security Suite, die den Teilnehmern der Konferenz in Form von Live-Demos vorgestellt wurden.

Der IT-Gigant Microsoft, der seit 1989 Standorte in Israel unterhält, profitiert von der lebendigen Startup-Szene in Tel Aviv: mehr als ein Dutzend Security-Startups sind bereits erfolgreich in den Konzern integriert worden, die die Entwicklung der Microsoft Security Suite vorantreiben.

Kerngedanke dieser Security Suite ist es, Lösungen zu generieren, um die von Microsoft angebotenen Cloud-Produkte wie Azure und Office365 angemessen zu schützen. Jake stellte zum einen das Produkt Azure Advanced Threat Protection vor – ein SaaS-Tool, das als Erweiterung des Microsoft Active Directory sämtliche Tätigkeiten im Netzwerk überwacht und Anomalien erkennen lässt. Ein weiterer Fokus seines Vortrags lag, zum anderen, auf der Vorstellung der Office 365 Security Stack: Diese enthält neben der klassischen, signaturbasierten Malware-Erkennung die sog. Advanced Threat Protection, mit deren Hilfe Phishing-Mails identifiziert werden können, um so Bedrohungen frühzeitig abzuwenden.

Im Nachgang des Vortrages wurde die von Microsoft dargebotenen Sicherheitslösungen kritisch diskutiert. So war man der Ansicht, dass sich ein solches Potpourri an Produkten nur in eine homogene, d.h. auf Microsoft Windows basierende Infrastruktur integrieren lässt. Die Möglichkeit, andere Systeme, die unter einem anderen Betriebssystem (z.B. Mac oder Linux) laufen, in solche Sicherheitsarchitekturen zu integrieren, gestaltet sich bei den proprietären Softwareprodukten von Microsoft wie gewohnt schwierig. Angesichts der neuen Auflagen im Bereich Datenschutz ist der Einsatz solcher Sicherheits-Engines in der Cloud im europäischen Kontext nach wie vor schwierig. Dieser wurde von den Zuhörern dahingehend kritisch bewertet, als dass die unmittelbare Speicherung von Benutzerdaten in der Microsoft-Cloud, die Aussagen über das Benutzerverhalten liefern, dem europäischen Ansatz, Betroffene und ihre Daten zu schützen, zuwiderlaufen.

Vielen Dank für deinen Gastbeitrag beim TechTalk, lieber Jake! Wir würden uns freuen, dich einmal wieder bei uns begrüßen zu dürfen!