In einer Zeit, in der Cyberangriffe zunehmend raffinierter werden und hybride Arbeitsmodelle neue Herausforderungen für IT-Sicherheit mit sich bringen, bietet Microsoft 365 eine ständig wachsende Palette an Sicherheitsfunktionen. In diesem Beitrag werfen wir einen Blick auf die aktuellen Security-Features, die Microsoft 365 zur Verfügung stellt, um moderne Unternehmen effektiv zu schützen.
🔐 1. Microsoft Entra – Identität als Sicherheitsanker
Was ist neu?
Microsoft Entra (ehemals Azure Active Directory) bildet das Rückgrat der Identitäts- und Zugriffssteuerung in Microsoft 365. Neue Features in 2025:
Entra Conditional Access Templates: Vorgefertigte Richtlinien, die Best Practices abbilden, z. B. für Gastzugriffe oder privilegierte Benutzer.
Risk-based Conditional Access 2.0: Noch feinere Steuerung auf Basis von Benutzer- und Sitzungsrisiken.
Passkey-Unterstützung (FIDO2): Login ganz ohne Passwort – mit biometrischen Daten oder Sicherheits-Token.
Vorteil:
Maximale Kontrolle über Zugriffe – auch in Zero Trust-Architekturen.
🛡️ 2. Microsoft Defender for Office 365
Was ist neu?
Defender for Office 365 schützt vor Phishing, Malware und Zero-Day-Angriffen.
Advanced Hunting Templates: Neue Abfragen für Security Analysts, sofort einsatzbereit.
Attack Simulation Training 2.0: Benutzer erhalten gezielte Schulungen basierend auf realen Angriffsszenarien.
Adaptive Protection: Automatischer Schutz von Benutzern basierend auf ihrem Risiko-Score (AI-gestützt).
Vorteil:
Sicherheitsmaßnahmen skalieren mit dem Risikoprofil der Benutzer.
🧠 3. Microsoft Purview – Informationsschutz und Compliance
Was ist neu?
Microsoft Purview vereint Funktionen für Compliance, Datenschutz und Datenklassifizierung.
Auto-Labeling mit KI: Erkennung und Klassifizierung sensibler Daten in Echtzeit (auch in PDFs und Bildern).
Adaptive DLP-Richtlinien: Schutzmaßnahmen reagieren dynamisch auf Risikosignale (z. B. bei Gastfreigaben).
Multi-Geo-Data Residency: Neue Regionseinstellungen für globale Unternehmen (inkl. Datenschutz-Features für Deutschland und EU).
Vorteil:
Unternehmen behalten die Kontrolle über ihre Daten – unabhängig vom Speicherort.
🧰 4. Intune Security Baselines & Endpoint Management
Was ist neu?
Microsoft Intune (Endpoint Manager) wurde erweitert, um Geräte noch granularer zu verwalten.
Security Copilot-Integration: Intune erhält Kontext-Hinweise durch Security Copilot (AI), um Schwachstellen zu priorisieren.
Remote Help 2.0: Verbesserter Remote-Support für hybride Belegschaften – mit Protokollierung und Rollensteuerung.
Endpoint Privilege Management (EPM): Benutzer erhalten nur temporär erhöhte Rechte – nach Bedarf und mit Genehmigung.
Vorteil:
Moderne Geräteverwaltung und Schutz – ohne Produktivitätseinbußen.
🤖 5. Microsoft Security Copilot – KI trifft auf IT-Sicherheit
Was ist neu?
Security Copilot ist Microsofts KI-gestützter Assistent für Sicherheitsverantwortliche.
Interaktive Bedrohungsanalyse: Security Copilot hilft, Alerts zu interpretieren und passende Reaktionen vorzuschlagen.
Integration in Microsoft 365 Defender und Sentinel: Automatisierte Reaktionen auf erkannte Bedrohungen.
Spracheingabe für Bedrohungssuche: „Zeige mir alle Benutzer, die letzte Woche Phishing-E-Mails geöffnet haben.“
Vorteil:
Schnellere, fundiertere Entscheidungen durch generative KI.
