KI Hinweis: Alle Zusammenfassungen wurden automatisch per KI erstellt und können Ungenauigkeiten enthalten.
← Zurück 14:00 – 14:30 (30 Min.) · Themenbühne Security

Defender for Endpoint: Security in der Finanzbranche

Interview: Die wichtigsten Meilensteine bei der Einführung von Microsoft Defender for Endpoint in der Finanzbranche. Herausforderungen in hochregulierten Umgebungen erkennen, Verantwortlichkeiten identifizieren und bestehende Strukturen nutzen.

TG

Torsten Geißler

KS

Kilian Schröer

Kurzfassung

Die Session beleuchtet die Einführung und Nutzung von Microsoft Defender for Endpoint in der Finanzbranche. Die Sprecher Torsten Geißler und Kilian Schröer diskutieren Herausforderungen, regulatorische Anforderungen und technische Maßnahmen, um Cybersicherheit in hochregulierten Umgebungen zu gewährleisten.

Langfassung

Die Session mit dem Titel "Defender for Endpoint: Security in der Finanzbranche" wurde von Torsten Geißler und Kilian Schröer geleitet. Sie thematisierte die Einführung und Nutzung von Microsoft Defender for Endpoint in der Finanzbranche, einer Branche mit hohen regulatorischen Anforderungen wie BaFin, DORA, ISO 27001 und KRITIS. Die Sprecher betonten, dass Cybersicherheit in der Finanzbranche aufgrund der sensiblen Daten und der hohen Angriffsfläche eine zentrale Rolle spielt.

Ein Schwerpunkt lag auf der Verschiebung von klassischer Perimeter-Security hin zu Endpoint- und Identitäts-Security, da moderne Arbeitsweisen wie Homeoffice und mobiles Arbeiten den Perimeter auf Endgeräte verlagern. Microsoft Defender for Endpoint wurde als eine Lösung hervorgehoben, die nahtlos in bestehende Microsoft-Ökosysteme wie Windows, Entra ID und Intune integriert werden kann. Zudem bietet das Produkt Synergieeffekte in XDR- und SIEM-Szenarien, insbesondere in Verbindung mit Microsoft Sentinel.

Die Sprecher erläuterten die typischen Projektphasen: Workshops zur Ist-Analyse und Scope-Definition, Proof of Concept, Rollout und Betriebsübergang. Sie betonten die Bedeutung klarer Mandatierungen und Zuständigkeiten sowie die Notwendigkeit, alle relevanten Abteilungen einzubeziehen. Technische Maßnahmen wie Schwachstellenmanagement, Attack Surface Reduction (ASR) und zentrale Verwaltung im Defender-Portal wurden als Best Practices vorgestellt.

Ein weiterer Fokus lag auf der Integration von KI und Machine Learning, die im Defender for Endpoint zur automatisierten Erkennung und Reaktion auf Bedrohungen eingesetzt werden. Die Sprecher betonten, dass Cybersicherheit ein kontinuierlicher Prozess ist, der über die Implementierung hinausgeht. Der Betrieb des Systems erfordert ständige Anpassungen an neue Bedrohungen und Szenarien. Abschließend wurden die Herausforderungen und Lessons Learned aus bisherigen Projekten diskutiert, darunter die Bedeutung von Pilotierungen und die Balance zwischen Sicherheit und Produktivität.

Schlüsselwörter

Microsoft Defender for EndpointCybersicherheitFinanzbrancheEndpoint-SecurityRegulatorische Anforderungen

Produkte / Programme

Microsoft Defender for EndpointMicrosoft 365Microsoft SentinelEntra IDIntune

Genannte Personen

Torsten GeißlerKilian Schröer