Kunden einen Überblick verschaffen, wie es um ihre Cybersicherheit bestellt ist
Sicherheit und Compliance standen bei Managed Service Providern (MSPs) stets an vorderster Stelle, haben aber mit der Zunahme von Fernarbeit weiter an Bedeutung gewonnen. Die Bereitstellung einer soliden Basis in Microsoft 365 beginnt mit der Beurteilung der Cybersicherheit des Kunden und der darauf folgenden Aktivierung und Konfiguration einer zuverlässigen Sicherheitsgrundlage.
Die Microsoft Scores bieten nützliche Orientierung bei der Evaluierung und Optimierung
Als Unterstützung bei der Evaluierung der Sicherheit und Compliance eines Microsoft 365 Mandanten hat Microsoft einen Secure Score im Security Center und einen Compliance Score im Compliance Center geschaffen. Auch wenn sie nicht alle möglichen Sicherheits- oder Compliancefunktionen bzw. –Dienstleistungen berücksichtigen, können diese Scores Partnern dabei helfen, die kritischsten Funktionen und Konfigurationen für die Basis der Sicherheit und Compliance des Mandanten zu messen, zu überwachen und zu aktualisieren. Die Microsoft Scores können auch ein nützliches Tool im Rahmen von strategischen Verkaufsgesprächen mit Kunden darstellen.
Secure Score
Der Microsoft Secure Score umfasst eine Reihe von Prüfungen um sicherzustellen, dass eine Reihe von empfohlenen Sicherheitsfunktionen aktiviert und Einstellungen konfiguriert sind, wobei die kritischsten Funktionen und Einstellungen den größten Einfluss auf den Score haben (z. B. MFA und Anti-Phishing Policy aktiviert).
Compliance Score
Der anfängliche Compliance Score basiert auf dem Microsoft 365 Datenschutz-Ausgangswert, der eine Reihe von Kontrollen bezüglich wesentlicher Vorschriften und Standards zum Datenschutz und zur allgemeinen Data Governance beinhaltet. Dieser Ausgangswert vereint primär Elemente aus Standards wie dem National Institute of Standards and Technology Cybersecurity Framework (NIST CSF), dem Federal Risk and Authorization Management Program (FedRAMP) und der Datenschutz-Grundverordnung (DSGVO).
Nicht nur die Scores überwachen
Während diese Scores einen nützlichen Gradmesser für die Sicherheit und Compliance eines Mandanten darstellen, sind die den Scores zugrunde liegenden Faktoren weitaus wichtiger. Angesichts der Vielzahl an Einflussfaktoren kann es nämlich sein, dass ein Score relativ hoch ist, während ein anderer Faktor außer Acht gelassen wird, der für einige Kunden kritisch sein könnte. Aus diesem Grund sind die Überwachung und die Korrektur von Schlüsselfaktoren, die die Scores ergeben, für sämtliche Sicherheits- und Compliance-Dienstleistungen unerlässlich.
Herausforderungen bei der Überwachung und Korrektur von Scores
Allerdings kann die konsequente Überwachung und die effiziente Problembehandlung von mehreren spezifischen Security- und Compliance Score-Faktoren, die sämtliche Kunden oder Kundengruppen umspannt, eine Herausforderung sein. Zwar bieten die Microsoft Security Center und Compliance Center Zugriff auf die Scores, doch sind die Center so konzipiert, dass jeweils nur ein Mandant verwaltet werden kann.
Wie Cloud Manager helfen kann
Cloud Manager bietet eine einfachere Lösung für Partner zur kunden- oder kundengruppenübergreifenden Automatisierung der Überwachung, der Berichterstattung und der unverzüglichen Korrektur von Einstellungen. Und weil die Automatisierung vom No-code Command Center Interface aus durchgeführt werden kann, bekommen die Partner das Beste aus beiden Welten: eine GUI-Oberfläche für Nutzer ohne Erfahrung mit PowerShell sowie die Genauigkeit und Effizienz der PowerShell Automatisierung.
Lesen und Setzen wichtiger kundenübergreifender Sicherheitseinstellungen
Cloud Manager umfasst über 11K integrierte PowerShell Cmdlets und Dutzende von SkyKick konzipierte Musterbefehle, die Partner so verwenden können, wie sie sind, oder entsprechend ihren Bedürfnissen anpassen können. Als zusätzliche Unterstützung für die Partner entwickelt SkyKick gerade weitere Musterbefehle, darunter die Automatisierung um:
- einen Bericht über kritische kundenübergreifende Secure Score- und Compliance Score-Einstellungen zu erhalten
- die Microsoft 365 Mandantenkonfiguration zur Verbesserung des Secure Score und Compliance Score einzustellen
Lesen und Setzen von Details zur Sicherheitsautomatisierung
Schlüsselfunktionen: Die Get und Set Sicherheits-Musterbefehle überprüfen und legen 15 Schlüsselfaktoren fest, die sich am stärksten auf den Secure Score und den Compliance Score auswirken, darunter von Microsoft empfohlene Einstellungen und Konfigurationen für:
- Anzahl Globaler Administratoren
- MFA-Status aller Nutzer
- Authentifizierungsmethoden
- Daten- und Kalenderfreigabe
- Malware- und Spam-Einstellungen
- Überprüfung
- Anti-Phishing Policy
Kundenübergreifende Flexibilität
Ein wesentliches Feature jedes Scripts besteht darin, dass der Nutzer von der Workbench oder dem Command Center aus ein Dropdown-Menü mit verbundenen Kunden verwenden kann, um einfach einen einzelnen Kunden, eine Kundengruppe oder alle Kunden auszuwählen. Dies erleichtert es nicht nur, Probleme zu überwachen und zu beheben, es vereinfacht auch die Automatisierung standardisierter Einstellungen bei allen Kunden oder Kundengruppen mit gemeinsamen Szenarien z. B. Niveau der Dienste, Lizenzart etc.
Leicht optimierbar und für eine breitere Nutzung erweiterbar
Diese Scripts können so wie sie sind für viele Partner von Nutzen sein. Da allerdings nicht alle Partner und Kunden gleich sind, bietet die Cloud Manager Workbench Partnern die Möglichkeit, diese oder andere Scripts einfach anzupassen, um sie für ihre eigene Organisation oder ihre eigenen Kunden zu optimieren, oder sie dazu zu verwenden, um eine separate kundenübergreifende Automatisierung auf Grundlage gemeinsamer Kundenbedürfnisse zu schaffen.
Probieren Sie es selbst
Einstieg und Ausführung der Automatisierung
Nähere Informationen und Anweisungen zu Import, Aktualisierung (bei Bedarf) und Ausführung dieser Scripts finden Sie unter Security and Compliance management sample commands.
Anmerkung: Da das erste Script oben einen Get-Befehl ausführt, können Sie es ohne Weiteres bei sämtlichen Mandanten ausführen, egal ob es ihr eigener ist, ein Microsoft CIE Mandant oder der ihrer Kunden. So können Partner einfach selbst die Leistung von Cloud Manager testen.
Nutzen Sie die Ergebnisse zur Verbesserung der Sicherheitsdienste
Nach Ausführung dieser Befehle wählen Sie Activity in der linken Navigationsleiste aus, um eine vollständige Liste aller ausgeführten Aktionen bei jedem Kunden zu sehen, und klicken Sie auf View Output, um die Liste der den Empfehlungen entsprechenden bzw. nicht entsprechenden Einstellungen per Get-Befehl zu sehen sowie eine Liste von vorgenommen Prüfungen und Änderungen per Set-Befehl.
Diese können in Kundenberichte über Erkenntnisse und Empfehlungen sowie interne Aufgaben zur Problembehandlung und zum verbesserten Security Management einfließen.
Optimierung der Automatisierung
Weitere Informationen über die Verwendung der Cloud Manager Workbench zum Generieren, Editieren, Teilen und Wiederverwenden der Automatisierung einschließlich Formatieren eines Befehls zur kundenübergreifenden Ausführung finden Sie unter Creating Automation im Cloud Manager Help Center.
Demnächst: der Scheduler!
Schon bald werden Sie die Möglichkeit haben, Befehle so zu gestalten, dass sie zu einem anderen Zeitpunkt oder auf wiederkehrender Basis ausgeführt werden. Mit dieser Funktion können Partner zusätzlich einen regelmäßigen Rhythmus für die Ausführung von Überwachungs- und Problembehandlungs-Scripts wie diesen festlegen.