Logo Akuity SOC
Akuity SOC
CYBERSECURITY
MSSP-Operationen

MSSP: Warum die oAuth-Registrierung unendlich sicherer ist als ein lokaler Agent

5 min de lecture Akuity SOC · Delphisoft Deutschland

Erfahren Sie, warum der Einsatz herkömmlicher Sicherheitsagenten ein Risiko für MSSPs darstellt und wie die oAuth-API-Integration von Microsoft Graph das Problem löst.

In der Welt der Cybersecurity Managed Service Provider (MSSPs) ist das Onboarding eines neuen Kunden seit langem ein Synonym für Reibung. Traditionell war es zur Überwachung eines IT-Systems erforderlich, Software-„Agenten“ auf jedem Server und jeder Workstation bereitzustellen.

Angesichts ausgereifter Cloud-Ökosysteme wie Microsoft 365 ist dieser agentenbasierte Ansatz heute nicht nur veraltet, sondern stellt auch eine potenzielle Sicherheitslücke und eine finanzielle Belastung dar. Lassen Sie uns herausfinden, warum sich die API-Registrierung (über oAuth) zum neuen Industriestandard entwickelt.

Die Grenzen des agentenbasierten Ansatzes

1. Der Alptraum der Bereitstellung

Die Installation eines Sicherheitsagenten (EDR- oder SIEM-Protokollsammler eines Drittanbieters) in der Flotte eines Kunden mit 500 Mitarbeitern dauert Wochen. Sie müssen Bereitstellungspakete erstellen (GPO/Intune), Antiviren-Ausnahmen verwalten, sicherstellen, dass mobile Laptops eine Verbindung zum VPN herstellen, um das Update zu empfangen, und erzwungene Neustarts verwalten. Diese Produktionsverzögerung (Time-to-Value) ist eine Zeit der Verwundbarkeit, in der der Kunde für Ihre Dienstleistung bezahlt, ohne noch geschützt zu sein.

2. „Schatten-IT“ und blinde Flecken

Ein Agent schützt nur die Maschine, auf der er installiert ist. Wenn sich ein Mitarbeiter von seinem persönlichen Smartphone oder einem Hotelcomputer aus in sein Microsoft 365-E-Mail-Konto einloggt, ist der lokale Agent blind. In einer auf Identität fokussierten Welt (Zero Trust) reicht die Überwachung nur des Computers („des Endpunkts“) nicht mehr aus, um dem Diebstahl eines Entra-ID-Sitzungstokens entgegenzuwirken.

3. Sicherheitslücken von Agenten (Supply-Chain-Angriffe)

Ein Agent benötigt „System“-Berechtigungen, um zu funktionieren. Wenn der Agent-Herausgeber eine Kompromittierung seiner Lieferkette erleidet (Supply Chain Attack, wie im berüchtigten Fall SolarWinds), erhält der Angreifer „System“-Zugriff auf Ihren gesamten Kundenstamm.

API-Integration und Administratoreinwilligung (Zero Agent)

Anstatt Spyware auf Hardware zu installieren, werden moderne Architekturen wie Akuity SOC direkt „auf“ dem Cloud-Mandanten des Kunden installiert. Dies ist der Zero-Agent-Ansatz.

Damit ein MSSP den Microsoft Defender eines Kunden steuern kann, muss der Kunde lediglich auf einen sicheren Registrierungslink klicken. Dieser Link verwendet das standardisierte ProtokolloAuth 2.0und leitet zu einer Microsoft-Autorisierungsseite weiter („Admin Consent“).

Granulare Sicherheit (Prinzip der geringsten Privilegien)

Im Gegensatz zu einem Agenten, der unter Windows volle Befugnisse erhält, ist die oAuth-Integration erforderlichExtrem detaillierte Microsoft Graph-API-Berechtigungen. Der Akuity SOC-Orchestrator fragt zum Beispiel:

  • Directory.ReadWrite.All: Um die Sitzungen eines kompromittierten Benutzers zu widerrufen.
  • DeviceManagementManagedDevices.ReadWrite.All: Um Intune anzuweisen, eine infizierte Arbeitsstation zu isolieren.
  • SecurityActions.ReadWrite.All: Um einen bösartigen Hash (IOC) in die Blockliste von Defender für Endpunkt einzufügen.

Diese Rechte sind eindeutig, von Microsoft geprüft und auf das unbedingt Notwendige beschränkt. Der MSSP muss kein permanentes „Global Administrator“-Konto erstellen, das gehackt werden könnte.

Sofortiger „Cloud-to-Cloud“-Schutz

Sobald die Administratoreinwilligung validiert ist, beginnt die Aufsicht innerhalb einer Sekunde. Der MSSP hat sofortigen Einblick in Phishing-Versuche, Malware und verdächtige Verbindungen von Tor-Netzwerken, unabhängig davon, welches Gerät der Mitarbeiter des Kunden verwendet.

Fazit: Der Wettbewerbsvorteil der Geschwindigkeit

Für einen MSSP ist das Angebot von „Zero Agent“-Onboarding ein wichtiges Verkaufsargument. Sie geben IT-Leitern (CIOs) Sicherheit, dass sie ihre interne Architektur nicht ändern müssen, Sie reduzieren Ihre Integrationskosten auf Null und Sie garantieren Cloud-native Sicherheit ohne blinde Flecken.

Sind Sie bereit, das Onboarding Ihrer Kunden zu beschleunigen?> Finden Sie heraus, wieAkuity Multi-Tenant SOC-Plattformzentralisiert die oAuth-Registrierung für eine sofortige Überwachung.

Page Solution Associée

Multi-Tenant-SOC-Plattform für MSSP

Verwalten und sichern Sie alle Ihre Microsoft Defender-Mandanten über eine einheitliche Konsole. Kein Agent, absolute RLS-Versiegelung und zentralisierte Verwaltung.

Découvrir la solution complète

Articles du même cluster

Wie verwaltet man 50 Microsoft Defender-Mandanten, ohne die Tabs zu vervielfachen?

Erfahren Sie, wie MSSPs die Tab-Müdigkeit stoppen, die MTTR reduzieren und 50 Microsoft Defender-Mandanten über eine einheitliche Konsole steuern können.

Lire →

Die Gefahren von gemeinsam genutzten MSSP-Datenbanken (und warum RLS erforderlich ist)

Kundenübergreifende Datenlecks sind der schlimmste Albtraum eines MSSP. Erfahren Sie, wie PostgreSQL Row-Level Security (RLS) absolute Wasserdichtigkeit garantiert.

Lire →

Microsoft Secure Score: Überprüfen Sie die Haltung Ihrer Kunden im Handumdrehen

Die Verwaltung der Cyber-Sicherheit mehrerer Kunden ist komplex. Erfahren Sie, wie Sie den konsolidierten Microsoft Secure Score zur Prüfung Ihrer MSSP-Mandanten verwenden.

Lire →

Reverse Charge und innergemeinschaftliche Rechnungsstellung: Vereinfachen Sie die Verwaltung Ihres SOC

Die Verwaltung der anfallbasierten Abrechnung und der innergemeinschaftlichen Mehrwertsteuer (Reverse Charge) bereitet europäischen MSSPs Kopfzerbrechen. Finden Sie heraus, wie Sie es automatisieren können.

Lire →