Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Partner & Integrationen
Gwyn Hampton
Globaler Leiter für Cloud-Allianzen
Illumio Editorial
19November 2025
23 min. lesen

Wie Microsoft- und Illumio-Integrationen Ihre KI-gestützte Strategie zur Eindämmung von Sicherheitsvorfällen unterstützen

Die von Russland unterstützten Hacker von Midnight Blizzard benötigten lediglich ein vergessenes Testsystem, um in ein globales Technologieunternehmen mit einer der ausgefeiltesten Sicherheitsstrukturen der Welt einzudringen.  

Sie griffen auf eine Taktik zurück, die so alt ist wie das Internet selbst: das Passwort-Spraying. Ein glücklicher Zufall bei einem Legacy-Konto führte zu einer einfachen Rechteausweitung. Wie beim Auffinden eines alten Mitarbeiterausweises, der noch immer alle Türen öffnete, bewegten sich die Angreifer schnell und leise durch das Netzwerk.

Die Organisation, in die sie eindrangen, war Microsoft, und dies wurde zum Auslöser für ein radikales Umdenken darüber, wie sich das Unternehmen von innen heraus schützt. Sie wählten Illumio, um eine moderne, widerstandsfähige Strategie zur Eindämmung von Sicherheitsvorfällen zu entwickeln, die für den nächsten, unvermeidlichen Sicherheitsvorfall gerüstet ist.

In unserem kürzlich abgehaltenen Webinar „ Maximizing Cyber Resilience with Microsoft“ habe ich gemeinsam mit John Esterline, Senior Product Manager bei Illumio, und Rob Lubinsky, VP of Partner Enablement bei Illumio, über Microsofts Weg zur Implementierung von Sicherheitsvorfällen mit Illumio gesprochen und darüber, wie unsere Partnerschaft Unternehmen dabei hilft, in ihren eigenen Netzwerken eine widerstandsfähige Abwehr gegen Sicherheitsvorfälle aufzubauen.

Eine neue Ära der Eindämmung von Sicherheitsvorfällen bei Microsoft

Nach dem nächtlichen Blizzard-Angriff hat Microsoft umgehend Maßnahmen ergriffen. Ein wichtiger Schritt war die Implementierung von Illumio in ihrer globalen Infrastruktur, die zu den komplexesten hybriden Multi-Cloud-Umgebungen der Welt zählt.

Dies war das erste Mal, dass Microsoft öffentlich die Verwendung einer externen Sicherheitsplattform einräumte. Und es ist das erste Mal überhaupt, dass sie einen externen Cybersicherheitsanbieter als wichtigen Bestandteil ihrer internen Sicherheitsarchitektur benannt haben.

Warum haben sie sich für Illumio entschieden? Sie benötigten eine Möglichkeit, seitliche Bewegungen innerhalb ihrer komplexen globalen Infrastruktur zu erkennen und zu unterbinden. Dies umfasste:

  • Echtzeit-Transparenz in großem Umfang
  • KI-gestützte Erkenntnisse zur Früherkennung von Risiken
  • Mikrosegmentierung, um Angreifer auf der Stelle zu stoppen
  • Nahtlose Durchsetzung zur Eindämmung von Verstößen in Sekundenschnelle

Da Illumio Segmentation und Illumio Insights mittlerweile in zig Millionen Workloads integriert sind, kann Microsoft etwas tun, was vielen Organisationen noch nicht gelingt: Bedrohungen in Echtzeit erkennen und eindämmen, bevor sie Schlagzeilen machen.

Illumio + Microsoft: Umfassende Verteidigung, die für das KI-Zeitalter gerüstet ist

Gemeinsam haben wir eine Komplettlösung entwickelt, die Microsofts KI-basierte Sentinel-Plattform mit den leistungsstarken Abwehrfunktionen von Illumio kombiniert.

Das Ergebnis ist eine einheitliche Verteidigung, die die Lücken schließt, die mit herkömmlichen Mitteln nicht zu erreichen sind.  

Für SOC-Analysten bedeuten die Integrationen weniger Fehlalarme und ein gezielteres Vorgehen gegen Bedrohungen. Für CISOs bedeutet dies auch, endlich einen messbaren Return on Investment (ROI) aus den wachsenden Investitionen in die Sicherheit zu erzielen.

Illumio für Microsoft Sentinel

Illumio Insights streamt Telemetriedaten direkt in die einheitliche Datenplattform von Microsoft im Rahmen der Illumio for Microsoft Sentinel-Integration. Dies liefert umfassende Echtzeit-Kontextinformationen zu Arbeitslastverhältnissen, risikobehafteten Abläufen und potenziellen Auswirkungen. Es geht um die Umsetzung von Beobachtungen in konkrete Maßnahmen, genau dort, wo Ihr Security Operations Center (SOC) bereits arbeitet.

Illumio Segmentation speist Ost-West-Verkehrsdaten und Segmentierungsereignisse in die Analyse-Engine von Sentinel ein. Das Ergebnis ist eine bessere Transparenz hinsichtlich lateraler Bewegungen, der Durchsetzung von Richtlinien und der Workload-Integrität – alles normalisiert im Advanced Security Information Model (ASIM) und visualisiert mit sofort einsatzbereiten Arbeitsmappen.

Sehen Sie sich eine kurze Demo von Illumio für Microsoft Sentinel von Illumio-CEO Andrew Rubin an:

Illumio Sicherheit Copilot Agent

Der Illumio Security Copilot-Agent integriert sich direkt in die natürliche Sprachschnittstelle von Microsoft.  

Dies ermöglicht es SOC-Analysten, Microsoft Copilot eine Frage zu stellen wie: „Was ist der aktuelle Stand der Illumio-Untersuchung?“, und sofort eine vollständige Bedrohungsübersicht mit Richtlinienempfehlungen, Angriffspfaden und korrelierten Signalen zu erhalten. Kein Konsolenwechsel erforderlich.

KI-gestützte Bedrohungserkennung trifft auf menschenzentrierte Eindämmung von Sicherheitsvorfällen

Kernstück dieser Zusammenarbeit ist Microsofts neue Sentinel-Plattform, die für das KI-Zeitalter neu konzipiert wurde.

Sentinel basiert auf einem einzigen Datenmodell und einem KI-Sicherheitsgraphen und vereint nun unterschiedliche Signale von Defender, Entra, Intune und anderen Systemen. Und dank der integrierten Copilot-Funktion sind SOC-Teams in der Lage, in Maschinengeschwindigkeit zu handeln, ohne dabei das menschliche Urteilsvermögen zu verlieren.

Doch die Erkennung von Bedrohungen allein reicht in der heutigen, sich ständig verändernden Bedrohungslandschaft nicht mehr aus. Hier kommt Illumio ins Spiel.

Wir fügen die fehlende Ebene hinzu: intelligente, automatisierte und nachvollziehbare Eindämmung.

Wenn Copilot eine verdächtige Arbeitslast meldet, kann Illumio diese sofort isolieren. Wenn Illumio Insights eine Anomalie im Datenverkehr feststellt, schlägt es eine Segmentierungsrichtlinie vor. Wenn Teams einen Vorfall untersuchen, erhalten sie den nötigen Kontext, um selbstbewusst handeln zu können.

Die Integration bietet Folgendes:

  • Sofortige Eindämmung: Unterbinden Sie die seitliche Ausbreitung schneller als mit erweiterten Erkennungs- und Reaktionssystemen (XDR) oder Sicherheitsinformationsmanagementsystemen (SIM) allein.
  • Verkürzte Verweildauer: Echtzeit-Telemetrie und Segmentierung eliminieren Verstecke für Angreifer.
  • Vereinfachte Arbeitsabläufe: Die native Integration in Sentinel reduziert die Vielzahl an Tools und die Ermüdung der Analysten.
  • Stärkere Cyber-Resilienz: Gewinnen Sie die Gewissheit, dass Angreifer, selbst wenn sie eindringen, nicht weit kommen.

Alle Illumio + Microsoft-Integrationen sind im Microsoft Marketplace und im neuen Microsoft Security Store verfügbar. Dadurch lassen sie sich einfach in Ihren hybriden Multi-Cloud-Umgebungen bereitstellen, verwalten und skalieren.

Und da die Illumio-Integrationen direkt auf Microsofts Sentinel-Roadmap abgestimmt sind, investieren Sie in die Zukunft Ihrer Sicherheitsarchitektur.

Moderne Cyberresilienz erfordert die Eindämmung von Sicherheitslücken.

Cyberangriffe nehmen nicht ab. Künstliche Intelligenz verstärkt die Fähigkeiten der Gegner. Die Komplexität der Netzwerke nimmt zu.  

Der Cyberangriff „Midnight Blizzard“ gegen Microsoft ist nur ein weiteres Beispiel dafür, was jedem Unternehmen passieren kann.

Gemeinsam bieten Illumio und Microsoft Sicherheitsteams das, was sie schon immer gebraucht, aber selten hatten: Echtzeit-Erkennung, intelligente Reaktion und schnelle, präzise Eindämmung – alles in einer einheitlichen Benutzererfahrung.

Erfahren Sie mehr über die Illumio + Microsoft-Integrationenund versuchen Sie es Illumio Insights kostenlos Heute.

Verwandte Themen

Cloud-Sicherheit

Verwandte Artikel

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall
Partner & Integrationen

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall

Illumio hat mit Microsoft zusammengearbeitet, um Mikrosegmentierungsunterstützung für Microsoft Azure Firewall hinzuzufügen, die sich jetzt in der Public Preview befindet.

Mehr lesen
Einblicke in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances
Partner & Integrationen

Einblicke in das neue Enlighten-Partnerprogramm von Illumio mit Todd Palmer, SVP of Global Partner Sales and Alliances

Erfahren Sie, wie das neue Enlighten-Partnerprogramm von Illumio es Partnern ermöglicht, auf dem sich entwickelnden Mikrosegmentierungsmarkt erfolgreich zu sein.

Mehr lesen
Illumio + Wiz Integration: Automatisierte Erkennung und Eindämmung von Cloud-Sicherheitsverletzungen
Partner & Integrationen

Illumio + Wiz Integration: Automatisierte Erkennung und Eindämmung von Cloud-Sicherheitsverletzungen

Erfahren Sie, wie die Integration von Illumio und Wiz einheitliche Transparenz, Echtzeit-Eindämmung von Sicherheitsverletzungen und Zero-Trust-Durchsetzung in Hybrid-Cloud-Umgebungen bietet.

Mehr lesen
Illumio Insights ist Launch-Partner im neuen Microsoft Marketplace
Partner & Integrationen

Illumio Insights ist Launch-Partner im neuen Microsoft Marketplace

Entdecken Sie KI-gestützte Cloud-Erkennung und -Reaktion mit Illumio Insights aus der neuen Kategorie „KI-Apps und -Agenten“ im Microsoft Marketplace.

Mehr lesen
Bringen Sie Segmentierung in Ihr SOC mit der Integration von Illumio + Microsoft Sentinel
Partner & Integrationen

Bringen Sie Segmentierung in Ihr SOC mit der Integration von Illumio + Microsoft Sentinel

Erfahren Sie, wie die Integration von Illumio und Microsoft Sentinel SOC-Teams Echtzeit-Transparenz, automatisierte Bedrohungsreaktion und zentralisierte Kontrolle bietet, um Risiken zu reduzieren und Untersuchungen in hybriden Umgebungen zu beschleunigen.

Mehr lesen
Illumio arbeitet mit Microsoft zusammen, um die Cyber-Resilienz des Unternehmens zu stärken und Sicherheitsverletzungen in großem Umfang zu verhindern
Partner & Integrationen

Illumio arbeitet mit Microsoft zusammen, um die Cyber-Resilienz des Unternehmens zu stärken und Sicherheitsverletzungen in großem Umfang zu verhindern

Erfahren Sie, wie Illumio das Microsoft Cybersecurity Team mit Echtzeit-Transparenz und Segmentierung ausstattet, um Risiken in einer der weltweit größten IT-Unternehmensumgebungen proaktiv zu reduzieren.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren