|
07.04.2026 13:30 Uhr |
In hybriden Infrastrukturen verliert das klassische Perimetermodell (Castle and Moat) zunehmend an Wirkung. Ein gesonderter Artikel behandelt die Härtung des lokalen AD sowie die Bereiche des Microsoft Defender for Identity und des Microsoft Defender for Endpoint.
Dieser Artikel bewegt sich in Richtung Cloud. Dienste wie Exchange Online oder Teams bauen auf Microsoft Entra ID als zentralem Identitätsdienst auf. Der Fokus liegt hier auf der kontextbasierten Authentifizierung und somit auf der Identität und den dazugehörigen Parametern im Moment der Anmeldung. Das erfordert eine Identitätsprüfung, die den Zugriff ausschließlich hinsichtlich Kontext und Risiko bewertet. Dazu kommt Conditional Access zum Einsatz.
Die Identität wird zum neuen Perimeter. Entscheidend für den Zugriff ist nicht mehr nur der physische Standort im Firmennetz, sondern der Sicherheitsprinzipal und somit die eindeutige Identität eines Benutzers oder Dienstes. Ein gehärtetes On-Premises-AD behindert zwar laterale Bewegungen im Netzwerk, schützt aber nicht vor dem Missbrauch von Cloud-Berechtigungen oder dem Diebstahl von Sitzungstoken. Eine lückenlose XDR-Strategie muss daher dort ansetzen, wo Angriffe heute ebenfalls ihren Ursprung haben: bei den cloudbasierten Kommunikationswegen und SaaS-Applikationen.