Innerhalb der vergangenen Monate sei ein regelrechter Digitalisierungsschub durch die Unternehmen weltweit gegangen. Dabei habe man gesehen, wie wichtig und systemkritisch sichere Cloud-Infrastrukturen seien, so Parker. Zur Inspire hat der Softwarekonzern in diesen beiden Bereichen eine Reihe zusätzlicher Lösungen und Services vorgestellt.

IT bleibt hybrid

Aus Sicht der Microsoft-Verantwortlichen wird die Grundstruktur von IT-Landschaften auf absehbare Zeit hybrid bleiben. "Kunden verlagern ihre Workloads zunehmend in die Cloud, um Geld zu sparen, die Effizienz zu steigern und Innovationen zu fördern", bestätigte Talal Alqinawi, Senior Director im Azure-Marketing von Microsoft. Gleichzeitig müssten jedoch bestimmte Workloads aus Compliance-, Latenz- oder anderen geschäftlichen und technischen Gründen weiter vor Ort im eigenen Rechenzentrum betrieben werden.

Für solche hybriden Szenarien bringt Microsoft seinen Azure Stack ins Spiel. Anwenderunternehmen sollen Microsofts Cloud mit dem eigenen Data Center sowie den Servern und Edge-Komponenten der Niederlassungen unter einem gemeinsamen Schirm zusammenfassen können. Microsofts Azure Stack besteht aus verschiedenen Komponenten. Der Azure Stack Hub soll Anwendern beispielsweise beim Betrieb hybrider Applikationen helfen. Zur Inspire hat Microsoft eine neue Generation des Azure Stack HCI (Hyperconverged Infrastructure) vorgestellt.

Erweitert wurden dem Anbieter zufolge vor allem die Funktionen für Sicherheit, Performance und hybride Szenarien. Das Werkzeug biete Anwendern eine integrierte Management-Instanz, um Azure Stack HCI sowie Ressourcen aus der Azure Cloud über ein zentrales Portal zu steuern und zu verwalten. Für die Verwaltung und Verteilung der virtuellen Maschinen greift Azure Stack HCI auch auf das Management-Tool "Azure Arc" zurück, das Microsoft im Herbst vergangenen Jahres vorgestellt hatte. Als hybrides Cross-Cloud/Cross-Platform-Management-Werkzeug ermögliche Azure Arc das Verwalten, Bereitstellen und Absichern unterschiedlicher Umgebungen, hieß es in einer Mitteilung. Das umfasse On-Premises- Ressourcen, Multi-Cloud-Umgebungen - auch Clouds anderer Anbieter wie Amazon Web Services (AWS) und Google - sowie den Edge-Bereich.

IDG Research plant Studie zum Thema Hybrid IT - lesen Sie mehr darüber:

• COVID treibt Cloud - Wohin der Zwang zum IT-Umbau führt

• Hybrid IT Management: Das Rezept gegen Cloud-Chaos

Ein Assistent für das Deployment soll das Setup von Azure Stack HCI-Clustern inklusive Cloud-Verbindung beschleunigen. Azure-Services wie Backup, das Security Center und der Azure Monitor seien von Haus aus mit integriert. Microsoft verspricht seinen Kunden mit Azure Stack HCI handfeste Kostenvorteile. Das auf einzelnen Rechenkernen basierende Abonnementmodell soll es Kunden erlauben, die Kosten exakt auf ihre Anforderungen anzupassen. In einem Zweigstellen-Szenario, zum Beispiel mit einem 8-Core-Server mit weniger als 16 VMs, seien die Vorabkosten für Azure Stack HCI um den Faktor 2,5 geringer als bei anderen heute auf dem Markt verfügbaren HCI-Lösungen, rechnete Alqinawi vor.

Darüber hinaus hat der Softwarehersteller die Funktionen für "Azure Migrate" erweitert. Microsoft positioniert das Werkzeug als zentralen Hub für Dienste und Tools, mit deren Hilfe Anwender Workloads ermitteln und bewerten können, die für eine Migration in die Azure-Cloud in Frage kommen. Auch bei der Migration selbst unterstützt das Tool. Neu hinzu gekommen sind Analyse- und Bewertungsfunktionen für Rechenzentren, zusätzliche Migrationsszenarien für Server sowie weitere Modernisierungen für die Containerisierung von Anwendungen.

Ausgebaut hat der Softwarekonzern ferner den Dienst "Azure Lighthouse", der zur Inspire 2019 vor einem Jahr erstmals präsentiert worden war. Er bietet Partnern eine einheitliche Steuerungsebene, über die sie Microsoft Azure kundenübergreifend verwalten können. Die Partner sollen so einen höheren Automatisierungsgrad, bessere Skalierbarkeit und mehr Effizienz bekommen, was gleichzeitig zu mehr Transparenz und Kontrolle führe. So könnten Microsofts Partner mehr Kunden, größere Workloads und auch unternehmenskritische Anwendungen präziser bedienen, verspricht der Cloud-Anbieter. Azure Lighthouse unterstützt nun ausgefeiltere Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung und Privileged Identity Management.

Neue Arbeitswelt, mehr Risiken

Überhaupt will sich Microsoft nun stärker um Security-Features kümmern. Der Übergang zu hybriden Arbeitsmodellen im Zuge der Coronakrise habe die Notwendigkeit für Organisationen erhöht, ihr Sicherheits- und Risikomanagement neu auszurichten, stellte Alym Rayani, Senior Director für Microsoft 365, fest. Wenn Mitarbeiter über ihre Heimcomputer auf Unternehmensdaten zugriffen oder diese auf neue Weise gemeinsam nutzten und zusammenarbeiteten, steige das Risiko von Datenlecks und anderen Cyber-Gefahren.

Um gegenzusteuern, hat Microsoft zur Inspire eine Preview der Lösung "Endpoint Data Loss Prevention" (DLP) gezeigt. Aufbauend auf "Microsoft Information Protection" erweitert Endpoint DLP die bestehenden DLP-Funktionen von Microsoft 365 auf verschiedenste Geräte und hilft Unternehmen damit, Compliance-Anforderungen hinsichtlich der neuen Homeoffice-Realitäten zu erfüllen und sensible Firmeninformationen besser zu schützen. Endpoint DLP ist fest im Betriebssystem Windows 10, dem Microsoft-Browser Edge sowie verschiedenen Office-Apps integriert.

Lesen Sie mehr darüber, wie die neue Arbeitswelt im Homeoffice funktioniert:

• Fraunhofer-IAO-Studie: Homeoffice ist für die Zukunft gesetzt

• Wie Sie die Homeoffice Performance steigern

• Zukunftsforscher Horx: Homeoffice kann nicht die Lösung sein

Zudem ist der Dienst in Microsoft Teams, Exchange und SharePoint enthalten und soll Betriebe unterstützen, Compliance-Regelungen in allen Microsoft-365-Produkten einzuhalten. Das Tool funktioniert Daten-zentriert und benötigt keinen speziellen Softwareagenten, der verwaltet und gesteuert werden müsste. Anwender könnten mit dem Tool beispielswiese verhindern, dass sensible Daten auf USB-Sticks kopiert oder ausgedruckt werden. Als Steuerzentrale für die DLP-Policies über verschiedene Endgeräte hinweg dient das "Microsoft 365 Compliance Center".

Erweitert hat Microsoft auch sein "Insider Risk Management". Das Tool ist laut Anbieter künftig in der Lage, Signale aus mehr Quellen zu empfangen und diese feiner hinsichtlich des möglichen Gefahrenpotenzials zu analysieren. Dazu gehören zusätzliche Möglichkeiten, Aktivitäten im Betriebssystem Windows 10 zu beobachten, beispielsweise wie welche Daten kopiert oder im Netzwerk verbreitet werden. Ferner gibt es eine Integration mit Microsoft Defender ATP, um Signale von verschiedenen Endpoints verarbeiten zu können sowie eine erweiterte Integration in Microsoft 365, beispielsweise für Teams, Sharepoint und Exchange. Vorkonfigurierte Templates sollen Anwendern darüber hinaus dabei helfen, zusätzliche Security-Mechanismen schneller zu implementieren und eine breitere Palette an Risikofaktoren zu erfassen.

Über eine Verknüpfung des Insider Risk Management mit ServiceNow ließen sich außerdem im Gefahrenfall direkt Tickets an die verantwortlichen Administratoren erstellen. Alarmbenachrichtigungen könnten zudem über die Office 365 Activity Management API verschickt werden. Darin ließen sich auch weitergehende Informationen wie Schwere des Vorfalls sowie der Bearbeitungsstatus hinterlegen und weiterleiten.

Diese Warnmeldungen könnten darüber hinaus von SIEM-Systemen (Security Incident Event Management) wie Azure Sentinel genutzt werden, um weitere Maßnahmen zu ergreifen, wie zum Beispiel die Sperrung des Benutzerzugangs oder die Rückverlinkung zum Insider-Risikomanagement für eine weitere Untersuchung. Um mehr Informationen in Sentinel sammeln und auswerten zu können, bietet Microsoft Konnektoren an, beispielsweise zu Lösungen von Symantec, Qualys und Perimeter 81.

Um die Sicherheit und Compliance-Anforderungen innerhalb der neuen Remote-Work-Umgebungen zu verbessern, hat Microsoft "Communication Compliance" vorgestellt. Das Kommunikationsvolumen über verschiedene Collaboration-Tools habe zuletzt ein neues Allzeithoch erreicht, schreibt Microsoft-Manager Rayani in einem Blogbeitrag. Damit erhöhe sich allerdings auch das Risiko. Das in Microsoft 365 integrierte Tool Communication Compliance soll Unternehmen helfen, Verstöße gegen den Verhaltenskodex innerhalb der Kommunikation des eigenen Betriebs zu erkennen, wie zum Beispiel Bedrohungen und Belästigungen am Arbeitsplatz.

Eine intelligente Mustererkennung soll Prüfprozesse einfacher und schneller machen. Über Konnektoren sollen sich auch Drittsysteme anbinden und in die Prüfungsroutinen integrieren lassen. Mit der Einbindung in Microsoft Teams erhielten Administratoren zudem die Möglichkeit, Nachrichten, die gegen Compliance-Regeln verstoßen, aus dem Team-Channel zu entfernen.

"Harte und unsichere Zeiten"

"Wenn die Zeiten hart sind und Unsicherheit herrscht, verändert die Technologie jede Branche und jeden Teil unseres täglichen Lebens", gab Microsoft-Manager Parker den Partnern mit auf den Weg. Gerade jetzt seien die gemeinsamen Kunden auf der Suche nach Geschäftspartnern, die ihre Interessen strikt auf den Erfolg der Kunden ausrichteten. Alles drehe sich darum, Anwender dabei zu unterstützen, ihre Ziele zu definieren, während sie ihr Geschäft ausbauen und sich weiter digitalisieren. "Wir sind die Plattform für Wachstum", warb Parker um Vertrauen. Microsoft verfüge über die Technologie, mit deren Hilfe sich Partner im Markt differenzieren könnten. Und das könnte sich dem Microsoft-Manager zufolge lohnen. "Wir erwarten weltweit bis zum Jahr 2023 Investitionen von 7,1 Billionen Dollar in die digitale Transformation."