SUSE Security und Microsoft Sentinel bieten Unternehmen eine verbesserte Sicherheitsumgebung für erweiterten Schutz vor Bedrohungen
SUSE®, ein weltweit führender Anbieter innovativer, offener und sicherer Unternehmenslösungen, hat heute eine Integration zwischen SUSE Security und Microsoft Sentinel, einer Cloud-nativen SIEM-Lösung (Security Information and Event Management), vorgestellt. Die Integration wird durch die generativen KI-Funktionen von Microsoft Security Copilot erweitert und bietet gemeinsamen Kunden einen einheitlichen Sicherheitsansatz für hybride IT-Umgebungen.
„Diese neue Integration bietet eine robuste Sicherheitslösung für jedes Unternehmen, das Cloud-native Workloads auf Microsoft Azure betreibt. Die Lösung ist ein großartiges Beispiel für den Einsatz von KI, um Cybersecurity-Strategien von Unternehmen voranzutreiben“, sagt Laurent Mechain, Global Head of Cloud bei SUSE. „Wir freuen uns, unsere bestehende Zusammenarbeit mit Microsoft zu vertiefen und unser Engagement für offene, sichere Innovationen weiter zu verstärken.”
„In einer immer komplexeren Cybersecurity-Landschaft brauchen Unternehmen die richtigen Tools, um Sicherheitsbedrohungen schnell zu erkennen und zu entschärfen“, so David Houlding, Director, Global Healthcare Security & Compliance Strategy bei Microsoft. „Die Zusammenarbeit mit SUSE wird unseren gemeinsamen Kunden helfen, ihre Sicherheitsabläufe zu optimieren und sich dadurch besser vor Bedrohungen zu schützen.“
Die Verwaltung des Sicherheitsstatus (Security Posture) über verschiedene Plattformen und Umgebungen hinweg ist für viele Unternehmen heute eine Herausforderung - besonders in Zeiten von zunehmenden und komplexer werdenden Sicherheitsbedrohungen. Die neue Integration hilft dabei, diese Herausforderung mit einem zentralen Sicherheits-Dashboard zu bewältigen. So haben Kunden einen breiteren Überblick über Sicherheitsbedrohungen in verschiedenen Umgebungen und die Möglichkeit, mit automatisierten Aktionen darauf zu reagieren. Microsoft Sentinel löst auf Grundlage von Daten einen Alarm aus und isoliert den Knoten selbstständig, um so eine Weiterverbreitung zu verhindern, während auf eine menschliche Überprüfung gewartet wird - das verkürzt die Reaktionszeit deutlich.
Mit dieser neuen Integration werden die Daten von SUSE Security Ereignissen direkt in Microsoft Sentinel integriert. Microsoft Security Copilot analysiert dann die Daten und liefert KI-gesteuerte Empfehlungen zur Abwehr von Angriffen, sodass Kunden proaktiv auf potenzielle Bedrohungen reagieren können. Microsoft Security Copilot ist außerdem in der Lage, SUSE Security Daten mit anderen Datenquellen in Sentinel zu korrelieren, um Muster und Anomalien zu erkennen, die auf einen komplexen Angriff hindeuten könnten.
Die Vorteile dieser neuen Integration im Überblick:
- Verbesserte Transparenz: Die Zusammenführung aller Meldungen von SUSE Security in Sentinel bietet einen umfassenden Überblick über Sicherheitsbedrohungen in hybriden IT-Umgebungen und beseitigt blinde Flecken.
- Schnellere Reaktion auf Bedrohungen: Dank KI-gesteuerter Empfehlungen von Security Copilot lassen sich Bedrohungen proaktiv abwehren und Unternehmen können schneller auf Vorfälle reagieren.
- Verbesserte Erkennung von Bedrohungen: Security Copilot korreliert SUSE Security Daten mit anderen Datenquellen innerhalb von Sentinel, um komplexe und hochentwickelte Angriffe zu erkennen, die ansonsten unbemerkt bleiben könnten.
- Optimierte Sicherheitsabläufe: Die Integration vereinfacht das Sicherheitsmanagement, indem Daten zentralisiert und KI-gestützte Einblicke bereitgestellt werden.
- Höherer Sicherheitsstatus: Durch die Kombination von SUSEs Kubernetes-Sicherheit mit den Sicherheitstools von Microsoft entsteht eine verlässliche Sicherheitslösung.
SUSE Security ist in die Funktionen von SUSE Rancher Prime integriert und nutzt diese. Die erstklassige Container-Management-Plattform für Unternehmen verwaltet Kubernetes-Cluster in heterogenen Umgebungen und erfüllt dabei die Anforderungen an Sicherheit und Compliance. In Kombination mit Microsoft Sentinel und Microsoft Security Copilot bietet SUSE Rancher Prime umfassende Threat Intelligence, KI-gesteuerte Einblicke und automatisierten Schutz.
Weitere Informationen zu SUSE Security sind zu finden unter https://documentation.suse.com/en-us/trd/microsoft/html/gs_rancher-security_azure-sentinel/
Über SUSE
SUSE ist ein weltweit führender Anbieter innovativer, zuverlässiger und sicherer Open-Source-Lösungen für Unternehmen, darunter SUSEⓇ Linux Suite, SUSEⓇ Rancher Suite, SUSEⓇ Edge Suite und SUSEⓇ AI Suite. Mehr als 60 % der Fortune-500-Unternehmen vertrauen auf SUSE für den Betrieb ihrer unternehmenskritischen Workloads, um überall Innovationen zu ermöglichen - vom Rechenzentrum über die Cloud bis hin zum Edge und darüber hinaus. SUSE bringt das „Open“ in Open Source zurück und arbeitet gemeinsam mit Partnern und Communities, damit Kunden die Flexibilität haben, Innovationsaufgaben heute zu meistern und morgen ihre Strategie und Lösungen weiterentwickeln können. Weitere Informationen finden Sie unter www.suse.com.