Zum Wochenende noch zwei kurze Meldungen für Nutzer, die den Microsoft Defender im Einsatz haben. Microsoft hat seine Update-Seite für den Windows Defender überarbeitet. Das führte dazu, dass dort seit dem 3. September 2024 keine sinnvollen Informationen mehr über Update-Versionen angezeigt werden. Das wurde aber zum Wochenabschluss wohl wieder korrigiert. Und wer den Microsoft Defender for Cloud Apps als Abonnement bezieht, kann die App-Governance vermutlich kostenfrei nutzen.
Fehlerhafte Infos auf Update-Seite
Blog-Leser Jeremia hat mich die Woche per Mail kontaktiert, weil ihm ein Problem bei Microsoft aufgefallen ist. Er gleicht täglich die Microsoft Defender Release-Stände, die er sich per Batchprogramm in sein Windows 10 herunterlädt, mit der Microsoft Defender-Update-Seite ab. Dazu schrieb er: “Häufig sind die Release-Stände auf der obigen Webseite aktueller und man kann dann die Update auch manuell herunterladen. Was i.d.R. schneller geht als diese per Batch zu laden.”
Nun erlebte er eine unangenehme Überraschung. Als er am 3.09.2024 gegen 22 Uhr den Abgleich mit der Webseite durchführen wollte, ist ihm aufgefallen, dass die Stände für Version, Engine Version, Platform Version sowie das Release-Datum auf der Webseite falsch sind. In obigem Screenshot vom 7. September 2024 werden zurückgesetzte oder initiale Nullwerte ausgewiesen.
Jeremia schreibt, dass auch ein Refresh, ein Abschalten seiner Browser Plugins das Ergebnis nicht geändert haben. Dem Blog-Leser ist aufgefallen, dass Microsoft neue JavaScript-Skripte verwendet. Jedenfalls liefert die Plattform keinen Daten mehr für den Defender-Versionsstand. Der Leser hat das Ganze in einem Chromium-Clone und im Firefox verifiziert, ich konnte es am 6. September 2024 ebenfalls noch nachstellen (siehe obiger Screenshot). Während ich diesen Blog-Beitrag erstellt habe, scheint Microsoft den Bug aber gefixt zu haben. Am 7. September 2024 sind mir gegen 2:15 Uhr beim Refresh plötzlich wieder korrekte Werte angezeigt worden.
App-Governance in Microsoft Defender for Cloud Apps nutzen
Cyberangriffe werden immer raffinierter und nutzen Apps, die in der lokalen und Cloud-Infrastruktur bereitgestellt werden, ausnutzen. Apps bilden einen Ausgangspunkt für die Ausweitung von Privilegien, seitliche Bewegungen und Datenexfiltration. Administratoren benötigen aber einen klaren Überblick über die App-Compliance-Situation in des Unternehmen. Sie müssen in der Lage sein, schnell zu erkennen, wenn eine Anwendung anomales Verhalten zeigt, und zu reagieren, wenn dieses Verhalten Risiken für Ihre Umgebung, Daten und Benutzer darstellt.
App Governance in Defender for Cloud Apps stellt eine Reihe von Sicherheits- und Richtlinienverwaltungsfunktionen für OAuth-aktivierte Apps bereit, die auf Microsoft Entra ID, Google und Salesforce registriert sind. App-Governance bietet laut dieser Microsoft-Seite Transparenz, Abhilfemaßnahmen und Governance in Bezug darauf, wie diese Apps und ihre Benutzer auf sensible Daten in Microsoft 365 und anderen Cloud-Plattformen zugreifen, sie nutzen und freigeben, und zwar durch verwertbare Erkenntnisse und automatische Richtlinienwarnungen und -aktionen.
Mit App Governance können Administratoren auch sehen, welche vom Benutzer installierten OAuth-Anwendungen Zugriff auf Daten in Microsoft 365, Google Workspace und Salesforce haben. Sie erfahren, welche Berechtigungen die Anwendungen haben und welche Benutzer Zugriff auf ihre Konten gewährt haben.
Ich habe mal kurz im Web gesucht: App-Governance steht nicht in allen Regionen bereit. Standardmäßig kann die Microsoft Defender for Cloud Apps-Instanz in den Umgebungen der US-Regierung keine Verbindung zu Ressourcen in Azure Commercial herstellen. App Governance ist zwar FedRAMP-konform, aber nicht nicht FedRAMP-zertifiziert. App Governance speichert und verarbeitet Daten nur an sicheren Standorten innerhalb der Vereinigten Staaten und die Daten sind nur für zugelassene Microsoft-Mitarbeiter zugänglich.
Daher weiß ich nicht, ob es für Blog-Leser aus Europa von Interesse oder relevant ist. Ich habe bei einer Suche lediglich gesehen, dass ein “App governance add-on to Microsoft Defender for Cloud Apps (NCE)” für 50 Euro angeboten wird. Das App governance add-on für Microsoft Defender for Cloud Apps (NCE) sei eine leistungsstarke Erweiterung, die speziell darauf ausgerichtet ist, das Management und die Sicherheitsüberwachung von Cloud-Anwendungen zu verbessern. Es bietet erweiterte Werkzeuge zur Überwachung der App-Nutzung, zur Risikobewertung und zur Durchsetzung von Sicherheits- und Compliance-Richtlinien– heißt es auf den Anbieterseiten.
Ich stelle daher mal nachfolgende Information hier im Blog ein. Im Microsoft Defender for Cloud Apps ist seit Juni 2023 die Möglichkeit beinhaltet, die App-Governance kostenfrei mit zu nutzen. Das Feature muss nur aktiviert werden, wie ober Tweet besagt.