On Demand Audit ist ein SaaS-Angebot, das in der Azure Cloud-Plattform von Microsoft läuft und über den Geschäftsbereich Quest Microsoft Platform Management (MPM) verfügbar ist. Es überwacht alle Konfigurations-, Benutzer- und Administratoränderungen in hybriden Microsoft-Umgebungen und erstellt entsprechende Meldungen. Um die Sicherheit der Kunden zu erhöhen, Audit-Prozesse zu rationalisieren und Compliance-Anforderungen einzuhalten, bietet On Demand Audit jetzt eine erweiterte Unterstützung für Microsoft Teams und liefert die erforderlichen Audits und Warnungen bei allen kritischen Ereignissen. Damit hilft die Lösung, Schwachstellen in der Collaboration-Plattform zu minimieren.

Aufgrund der enorm gestiegenen Verbreitung von Homeoffice im Rahmen der COVID-19-Pandemie hat sich Microsoft Teams sehr schnell zu einem der wichtigsten Tools für die geschäftliche Zusammenarbeit entwickelt. Inzwischen nutzen mehr als 75 Millionen Menschen die Collaboration-Plattform – und ihre Zahl wächst stetig. Teams steigert nicht nur die Produktivität eines Unternehmens, sondern hat auch die Art und Weise verändert, wie Mitarbeiter kommunizieren, Informationen austauschen und Beziehungen pflegen, wenn sie über die ganze Welt verstreut sind. Da über Plattformen wie Teams nun auch vermehrt geschäftskritische Informationen ausgetauscht werden und Cyberkriminelle verstärkt die gegenwärtige Situation in ihrem Sinne nutzen möchten, haben sich die Gefahren wesentlich vergrößert, gegen die IT-Mitarbeiter ihr Unternehmen wappnen müssen.

Zur besseren Abwehr neu aufkommender Cyberbedrohungen, die Microsoft Teams als Einfallstor nutzen wollen, bietet die On-Demand-Auditierung mit Teams-Unterstützung den IT-Abteilungen die erforderlichen Einsichten und eine Benachrichtigung bei kritischen Ereignissen wie Konfigurations- und Einstellungsänderungen, Gastbenutzeraktivitäten und bei der Einrichtung neuer Teams oder Kanäle.

Minimierte Sicherheitsrisiken in hybriden Umgebungen 

Obwohl weltweit tätige Unternehmen schon weite Teile ihrer IT in die Cloud verlegt haben, arbeiten die meisten mit hybriden Umgebungen, in denen einige Workloads vor Ort und andere in der Cloud verarbeitet werden. Die Verwaltung einer hybriden Cloud-Infrastruktur kann sich komplex gestalten – insbesondere, wenn ein hohes Maß an Sicherheit zu gewährleisten ist. Gerade die Einhaltung von Auditing- und Compliance-Anforderungen stellt für IT-Teams eine große Herausforderung dar. Dies gilt besonders angesichts exponentiell anwachsender Datenmengen und der verstärkten Verlagerung von Workloads in die Cloud.

Um die Sicherheit eines Unternehmens zu verbessern und die Risiken für die Workloads im eigenen Rechenzentrum und in der Cloud zu minimieren, bietet Quest On Demand Audit jetzt einen verbesserten Einblick in Active Directory (AD), Azure AD und Microsoft 365 sowie Authentifizierungen im Rechenzentrum mit der Integration von Change Auditor for Logon Activity. Diese Funktion bietet auf einen Blick eine Übersicht über alle An- und Abmeldeaktivitäten bei AD und Azure AD, die zugehörigen Warnmeldungen sowie Berichte. Dank E-Mail-Benachrichtigungen in Echtzeit haben IT-Administratoren einen detaillierten und umfassenden Einblick in Nutzungsmuster und können auf verdächtige Anmeldungen von jedem beliebigen Gerät aus reagieren.

„Unser Ansatz mit On Demand Audit ist einzigartig, da er für den Einsatz in hybriden Umgebungen geeignet ist und eine nahtlose Integration mit unserer Change-Auditor-Lösung für den Einsatz vor Ort bietet. Kunden können so von einem zusätzlichen Sicherheitsniveau entweder vor Ort oder in der Cloud profitieren“, erläutert Brad Kirby, Senior Director, Product Management für den Geschäftsbereich Quest Microsoft Platform Management. „Kunden vertrauen seit 25 Jahren darauf, dass Quest ihnen hilft, von den Investitionen ihrer Organisation in Microsoft-Plattformen zu profitieren und sie mit bewährten Lösungen zur besseren Verwaltung und Absicherung dieser Umgebungen unterstützt. Mehr als 11.000 Organisationen weltweit haben unsere Lösung für das Auditing im Rechenzentrum, Change Auditor, bereits im Einsatz. Mit On Demand Audit können Kunden ihren Schutz gegen Cyberangriffe einfach auf die Cloud ausdehnen.“

Die Erweiterungen der On Demand Audit Hybrid Suite umfassen:

• Teams Auditing Support: Automatische Audits und Warnmeldungen für Administratoren bei allen kritischen Ereignissen, wie z.B. Konfigurationsänderungen auf Tenant-Ebene, Erstellung von Teams und Kanälen sowie Gästeaktivitäten.
• Change Auditor for Logon Activity Integration: Ermöglicht die Nachverfolgung der An- und Abmeldeaktivitäten bei Azure-AD und AD, einschließlich Kerberos- und NTLM-Authentifizierungen.
• Golden Ticket Detection: Warnt Admins, wenn bekannte Schwachstellen in der Kerberos-Authentifizierung ausgenutzt werden, was auf einen potenziellen Golden-Ticket-/Pass-the-Ticket-Angriff hindeutet.

Weitere Informationen

• Die neuesten Funktionserweiterungen für On Demand Audit sind ab heute verfügbar. Weitere Informationen finden sich auf der Produkt-Website.
• Quest On Demand Audit wurde kürzlich von Singapore Business Review als Gewinner des Technology Excellence Award 2020 in der Kategorie „Infrastructure Management – Computer Software“ ausgezeichnet.