Branchen
Beratung & Innovation
Lösungen & Produkte
Infrastruktur & Betrieb
Über uns
Blog
Lösungen & Produkte
AdobeStock_245814666 (2) (1)

Microsoft E5 Security: Add-On für mehr Sicherheit

Sicherheit in der Cloud

Für erweiterte Sicherheit Ihrer Cloud-Plattform: Microsoft 365 E5 Security
17.01.2023
Microsoft 365
Cloud
Security
Digital Workplace
Die wichtigsten Vorteile von Microsoft 365 E5 Security
Das sind die Bestandteile des E5 Security Add-Ons
So gelingt das Upgrade zu Microsoft 365 E5 Security

Microsoft 365 E5 Security aktiviert erweiterte Sicherheits-, Analyse- und Sprachfunktionen, die Benutzenden, zuverlässig vor Cyberangriffen schützen. So verbessern Unternehmen effektiv die Sicherheit ihrer Azure- und Microsoft 365 Cloud-Infrastruktur.

Die wichtigsten Vorteile von Microsoft 365 E5 Security

Der größte Vorteil beim Einsatz des Microsoft 365 E5 Security Add-Ons besteht darin, dass auch Unternehmen mit E3 Lizenzen von den erweiterten Enterprise-Funktionen von Microsoft 365 E5 profitieren können, ohne vollständig auf E5 wechseln zu müssen. Das bedeutet: höhere Sicherheit zu vergleichsweise geringen Kosten.


Im Fokus von Microsoft 365 E5 Security steht der lückenlose und umfassende Schutz von Benutzerkonten und Endgeräten vor Cyberangriffen. E5 Security kann Benutzenden aktiv auf Cyberangriffe vorbereiten und sensibilisieren, um Phishing-Angriffe abzuwehren.

Das sind die Bestandteile des E5 Security Add-Ons

Microsoft 365 E5 Security bietet verschiedene Funktionen, die miteinander interagieren. Dazu gehören unter anderem der Azure AD Premium Plan 2 und Microsoft Defender for Office 365, Microsoft for Endpoint Plan 2, Microsoft Defender for Identity und Microsoft Defender for Cloud Apps.


Azure AD Premium Plan 2

Azure AD Premium Plan 2 erweitert die Lizenz von Azure AD Premium Plan 1 um Enterprise-Funktionen zur Sicherheit und zum Identitätsschutz. Bestandteile von Azure AD Premium Plan 2 sind:


  • Azure AD Identity Protection: Azure AD Identity Protection erkennt riskante Anmeldungen und Schwachstellen von Benutzerkonten auf Basis von künstlicher Intelligenz und Machine Learning. So erkennt es beispielsweise, ob ein Konto kompromittiert ist. In hybriden Clouds oder Multicloud-Umgebungen kann der Dienst seine Risikoerkennungsdaten exportieren und für externe Werkzeuge zur Verfügung stellen.
  • Privileged Identity Management: Privileged Identity Management (PIM) überprüft Zugriffe und Berechtigungen in Azure AD. Der Dienst kann rollenbasierte Berechtigungen einbinden und ermöglicht zeitbasierte Benutzeranmeldungen bei Konten mit privilegierten Rechten. Just-in-Time-Szenarien zur Verwaltung von Ressourcen in Azure und Microsoft 365 erlauben Admins den Zugriff jeweils nur für einen begrenzten Zeitraum. Das minimiert die Angriffsfläche privilegierter Konten und damit verbundene Schadensfälle in Azure und seinen verknüpften Ressourcen.
  • Weitere Sicherheitsfunktionen: Darüber hinaus schützen Funktionen wie Risk-Based Conditional Access Benutzerkonten zusätzlich vor Angriffen. Damit lassen sich Zugriffe auf Ressourcen in Azure mittels einer Risikoanalyse der aktuellen Anmeldung eines Benutzerkontos steuern.


Microsoft Defender for Office 365

Microsoft Defender for Office 365 bündelt verschiedene Enterprise-Sicherheitsfunktionen unter einer gemeinsamen Oberfläche. Diese Funktionen schützen vor Bedrohungen, die von E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit ausgehen. Im Zusammenwirken mit dem Microsoft Defender for Endpoint verbessert das den Schutz der Endgeräte gegen Malware (z. B. Ransomware) beim Zugriff auf die Dienste von Microsoft signifikant. Microsoft Defender for Office 365 ist erhältlich in den Versionen Plan 1 und Plan 2.


  • Microsoft Defender for Office 365 Plan 1: Schützt Benutzerkonten vor Phishing-Angriffen in Echtzeit und erstellt Berichte, mit denen Sie erkennen, wo Handlungsbedarf beim Schutz gegen Phishing besteht.
  • Microsoft Defender for Office 365 Plan 2: Erweitert den Schutz um Angriffssimulationstrainings für Anwendende und integriert Funktionen für automatisierte Untersuchungen und Aktionen im Falle eines Phishing-Angriffs. Der Microsoft Defender for Office 365 kann auch mit einem SIEM (Security Information & Event Management) gekoppelt werden.


Wozu Angriffssimulationen? Sie bereiten Ihre Mitarbeitenden auf potenzielle Angriffe vor, indem sie interne (simulierte) Phishing-E-Mails versenden und feststellen, ob Benutzende sich täuschen lassen. Solche Trainingseinheiten helfen dabei, Ihr Team für reale Angriffe zu sensibilisieren. Auf der Datenbasis dieser Simulationen kann Microsoft Defender for Office 365 auch Empfehlungen für Richtlinien und verbesserte Einstellungen abgeben, mit denen Sie Anwendende noch besser schützen können.


Microsoft Defender for Endpoint

Ein weiterer Bestandteil der Microsoft 365 E5 Security Suite ist Microsoft Defender for Endpoint Plan 2. Mit Microsoft Defender for Endpoint erweitert Microsoft den vorhandenen Schutz in Windows 10 und 11 durch die Anbindung an einen zentralen Cloud-Dienst.


Bei aktuellen Tests erreicht Microsoft Defender die höchsten Punktzahlen in Sachen Zuverlässigkeit und Sicherheit. Microsoft Defender ist eine Sicherheitssoftware, die Sie plattformübergreifend einsetzen können. Sie ist für Windows- und Linux-PCs sowie macOS verfügbar. Auch Android und iOS/iPadOS lassen sich einbinden. So können Sie alle Endgeräte Ihres Unternehmens zentral verwalten.


Microsoft Defender for Endpoint Plan 2 bietet eine erweiterte Bedrohungssuche sowie Simulationen, um zusätzlich erforderliche Sicherheitsmaßnahmen zu identifizieren. Diese Plattform stellt umfassende Sicherheitsfunktionen zur Verfügung, die Ihnen dabei helfen, sich vor potenziellen Bedrohungen zu schützen, diese aufzudecken, zu untersuchen und darauf zu reagieren. Die durch den Defender for Endpoint erhobenen Daten erlauben eine dynamische Anpassung der Sicherheitsrichtlinien von Microsoft 365. So können beispielsweise die Regeln des risikobasierten, bedingten Zugriffs (Risk-Based Conditional Access) an die Bedrohungssituation angepasst werden.


Microsoft Defender for Identity

Mit dem Microsoft Defender for Identity setzten Sie auf einen effektiven Schutz der Identitäten Ihrer Mitarbeitenden. Der Defender identifiziert ungewöhnliche Vorgänge, wehrt potenzielle Gefahren ab und schließt eventuell auftretende Sicherheitslücken. Darüber hinaus können Sie den Ursprung und den Ablauf des Angriffs nachvollziehen. Zeitleisten helfen Ihnen dabei, die Auswirkungen detailliert zu bewerten. So begegnen Sie zukünftigen Cyberangriffen effektiv.


Microsoft Defender for Cloud Apps

Mit dem Microsoft Defender für Cloud-Apps schützen Sie Ihre Cloud-Dienste vor Cyberbedrohungen – unabhängig davon, wo sich Ihre Dienste in der Cloud befinden. In Kombination mit dem Microsoft Defender for Endpoint haben Sie Zugriff auf relevante Standort- und Gerätedaten. Diese innovative Lösung bietet Ihnen die Möglichkeit zur besseren Kontrolle über Ihre gesamten Cloud-basierten Daten und Aktivitäten  und verhindert darüber hinaus den Missbrauch privilegierter Konten.

So gelingt das Upgrade zu Microsoft 365 E5 Security

Nutzen Sie bereits eine Microsoft 365 E3/A5 Lizenz, ist das Upgrade auf die Microsoft 365 E5 Lizenz einfach möglich. Mit dem Upgrade erhalten Sie Zugang zu allen Sicherheitsfunktionen der Microsoft 365 E5 Lizenz. Arvato Systems unterstützt Sie bei der Integration der zusätzlichen Features hin zu einem optimalen Sicherheitsniveau bei der Nutzung der Microsoft SaaS Plattform.


Wir sind Microsoft Solutions Partner mit Designations unter anderem in den Kategorien Security, Modern Work, Digital & App Innovation, Infrastructure, Data & AI sowie Business Application und Mitglied der Microsoft Intelligent Security Association (MISA). Die Mitglieder von MISA haben sich bei Microsoft zertifiziert, um eigene Lösungen und Dienste effektiv mit den zahlreichen Tools zu verknüpfen, die Microsoft für den Schutz von Netzwerken zur Verfügung stellt. 


Als komplexe Multi-App-Plattform bietet Microsoft 365 vielfältige Funktionen, Migrationsmöglichkeiten und anwendungsspezifische Abhängigkeiten, die nicht immer unmittelbar zu greifen sind. Als SaaS-Plattform ist Microsoft 365 standardisiert und die Prozesse in Ihrem Unternehmen müssen möglicherweise individuell angepasst werden, um es in vollem Umfang nutzen zu können. Arvato Systems übernimmt diese Planung und Umsetzung, um Ihnen eine optimale Benutzererfahrung zu ermöglichen. 


Sie planen ein Upgrade der Dienste? Dann zögern Sie nicht, professionelle Unterstützung in Anspruch zu nehmen. 

Microsoft 365

Entdecken Sie die individuellen Möglichkeiten Ihres Modern Workplace mit Microsoft Office 365.

Ihr Microsoft Threat Protection Workshop mit Arvato Systems

Threat Protection Workshop: Decken Sie Bedrohungen und Schwachstellen in Ihrer Microsoft-Umgebung auf und erhöhen Sie so Ihre IT-Sicherheit deutlich.

Managed Microsoft Security

Microsoft 365 Defender und Azure Defender zielführend einsetzen und professionell managen.

Verfasst von

MA_Uwe_Käßner (1)
Uwe Käßner
Experte für Microsoft 365