Damit unsere Enterprise-Cloud-Dienste möglichst gut gegen aktuelle Bedrohungen geschützt sind, setzt Microsoft auf hochspezialisierte Gruppen von IT-Sicherheitsexperten, so genannte “Red Teams”. Sie attackieren die live im Internet verfügbaren Enterprise-Cloud-Dienste wie Microsoft Azure oder Office 365 an (Penetrationstests), um eventuell vorhandene Schwachstellen zu entdecken – bevor dies kriminellen Angreifern gelingt.
Diese Vorgehensweise ist bereits seit vielen Jahren Praxis, den meisten Kunden ist diese Arbeit “hinter den Kulissen” des Dienstes aber gar nicht bekannt. Daher haben die US-Kollegen jetzt ein Whitepaper veröffentlicht. Es wirft ein Schlaglicht darauf, wie Microsoft solche “Red Teams” einsetzt, um mögliche Einbrüche in die Systeme zu simulieren. Das Dokument gibt Anwendern zu dem Tipps, wie sie ihre eigene Infrastruktur mittels Penetrationstests abklopfen können. Microsoft erlaubt den Kunden der Azure-Dienste auch, ihre eigenen bei Azure betriebenen Anwendungen unter bestimmten Voraussetzungen anzugreifen. Details zu den Vorgaben und dem Ablauf einer solchen simulierten Attacke finden sich im Whitepaper.
Die Red Teams sind inzwischen zu einem der wichtigsten Teile beim Entwickeln und Absichern von Microsofts Cloud-Infrastruktur und -Diensten geworden. Daher sind wir der Meinung, dass möglichst viele Kunden und Anwender davon wissen und auch die Methoden verstehen sollten.
Weitere Infos über Sicherheit und Datenschutz rund um die Enterprise-Cloud-Angebote finden sich im Microsoft Azure Trust Center.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.