Die Experts Live 2019 in Prag ist Geschichte und hat die Teilnehmer wieder mit vielen Informationen zu brandaktuellen Themen versorgt: https://www.expertslive.eu/

Wie schon in den letzten Jahren nahm natürlich das Thema “Cloud”, speziell “Microsoft Azure”, einen großen Raum auf der Experts Live ein. Daneben gab es aber viele Beiträge, die sich mit On Prem Technologien beschäftigten: Dort fanden sowohl der aktuelle Windows Server 2019 als auch die System Center Suite ihren Platz.

Schon am Pre-Conference Day gab es einen kompletten Track “Cloud & Datacenter Management with Microsoft System Center & Windows Server 2019” und auch im weiteren Verlauf der Veranstaltung fanden sich Beiträge, welche die Brücke zwischen On Prem System Center und der Cloud geschlagen haben: System Center in einer hybriden Welt!

Längerfristig werden die allermeisten Unternehmen gemischt unterwegs sein, also sowohl On Prem Komponenten & Services nutzen, als auch Cloud Technologien. Diese gemischte Infrastruktur will verwaltet und überwacht werden und eine “rundum-glücklich” Lösung, die sowohl in der Cloud als auch On Prem alle benötigten Funktionen und Dienste einheitlich bereitstellt, wird es wohl auf absehbare Zeit nicht geben.

Dafür versuchen Tools, wie die System Center Suite, die Trennung zwischen Cloud und  On Prem Strukturen abzumindern und diese mit der Cloud zu verbinden. Umgekehrt werden auch in der Cloud mehr und mehr Dienste verfügbar, welche On Prem Ressourcen einbinden können. Einige davon kennt man schon seit geraumer Zeit, wie Backup und Desaster Recovery Dienste. Andere sind komplett neu, wie der hochinteressante “Azure Arc” Service, der Azure Dienste auch auf lokalen On Prem Ressourcen verfügbar machen soll! Siehe hier: https://azure.microsoft.com/de-de/services/azure-arc/

Bei all den neuen Möglichkeiten, darf das Thema “Sicherheit” nicht vernachlässigt werden! Die Angriffsflächen werden mit der Öffnung in die Cloud und damit in das Internet größer und parallel dazu werden die Angriffsmethoden immer ausgefeilter.

Für eine “normale” IT-Abteilung, ausgestattet mit herkömmlichen Tools, wird es immer schwieriger alle Lücken zu finden und zu schließen. Neuere, cloud-basierte Ansätze, die auch für On Prem Ressourcen eingesetzt werden können, nutzen die Macht der großen Datenbasis, welche Cloud-Diensten zur Verfügung steht, um Angriffsmuster und ungewöhnliche Vorgänge innerhalb der eigenen Infrastruktur möglichst frühzeitig zu identifizieren, so dass Gegenmaßnahmen eingeleitet und Schäden durch Attacken begrenzt werden können.

Der Ansatz “Assume Breach” geht dabei davon aus, dass nicht mehr alle möglichen Angriffe umfassend abgewehrt werden können, sondern versucht durch eine frühzeitige Erkennung, geeignete Gegenmaßnahmen und eine strukturierte Vorab-Planung deren Wirkung zu begrenzen.

Die technologischen Mittel der Wahl basieren auf künstlicher Intelligenz bzw. Machine Learning, in Kombination mit menschlichen Spezialisten, deren Erkenntnisse bzgl. Bedrohungen allen Nutzern zugute kommen.

Microsoft Azure bietet in diesem Zusammenhang eine ganze Suite an sicherheitsorientierten Diensten an, welche sowohl Cloud- als auch On Prem-Infrastrukturen überwachen und schützen können und die ebenfalls Thema auf der Experts Live waren. Hier nur einige Stichworte: