Microsoft Ignite 2020: Das Defender-Rebrand und der Tag, an dem XDR einen einzigen Namen bekam

24. September 2020

  • Startseite
  • Blog
  • Microsoft Ignite 2020: Das Defender-Rebrand und der Tag, an dem XDR einen einzigen Namen bekam
Microsoft Ignite 2020: Das Defender-Rebrand und der Tag, an dem XDR einen einzigen Namen bekam

22.–24. September 2020, vollständig digital. Microsoft Ignite 2020 sollte eigentlich ein Kongresszentrum in New Orleans füllen. Stattdessen lief es als Microsofts erstes vollständig digitales Flaggschiff-Event: kostenlos, ein 48-stündiges Kernprogramm, und der Großteil der Interaktion in Microsoft Teams verlagert — Hub-and-Spoke-Chats je Track, genau die Sanitärtechnik, die das Unternehmen die ganze Konferenz über allen anderen verkaufen wollte. Wir verfolgten es aus Ibbenbüren, wo ThreeB IT kaum drei Monate alt war. Eine brandneue Firma, ein brandneues Format und – wie sich herausstellte – eine brandneue Art, über Sicherheit zu sprechen.

Eine Person bei einem Videoanruf am Homeoffice-Schreibtisch

Eine Konferenz, die vorleben musste, was sie predigte

Über ein Unternehmen, das Remote-Collaboration-Werkzeuge verkauft und sein größtes Event des Jahres mitten in einer Pandemie über ebendiese Werkzeuge abhält, lässt sich leicht ein Witz machen. Aber Ignite 2020 hat ihn sich überwiegend verdient. Satya Nadellas Keynote war vorab aufgezeichnet, die Breakouts liefen on demand, und das Bindegewebe zwischen den Sessions war genau das Produkt, über das Microsoft in diesem Jahr am liebsten reden wollte – Teams. Die eigene Küche vor ein paar Hunderttausend Zuschauern zu essen, ist ein Risiko; es reibungslos zu tun, ist eine ordentliche Werbung.

Der Rahmen für das gesamte Event war digitale Resilienz: der Gedanke, dass das Durcheinander von 2020 – plötzlich alle remote, plötzlich jeder Prozess mit einem Cloud-Äquivalent – kein vorübergehender Umweg war, sondern ein Katalysator. Nadella band es an den Stack zurück, den Microsoft verkaufte. In der Keynote formulierte er es so: „This tech stack contains your building blocks to drive digital resilience and transformation for your organisation." Das ist Marketingsprache, aber in einem Jahr, das von Improvisation geprägt war, landete sie anders als sonst. Unsere Kunden fragten nicht mehr, ob sie modernisieren sollten. Sie fragten, wie schnell sie es könnten – und was es sie kosten würde, wenn nicht.

Für einen drei Monate alten Laden war das die Folie, vor der wir jede Ankündigung lasen: nicht „was glänzt", sondern „was hilft einem deutschen Mittelständler, weiterzulaufen, wenn die halbe Mannschaft am Küchentisch sitzt."

Die Schlagzeile für uns: das Defender-Rebrand

Die Ankündigung, die unsere Arbeit umkrempelte, war gar kein neues Produkt. Es war eine Umbenennung. Am ersten Tag zog Microsoft sein ausuferndes Enterprise-Security-Portfolio unter eine einzige Marke zusammen – Microsoft Defender – aufgeteilt in zwei klar adressierte Hälften.

Die Seite für Endpunkte, Identitäten, E-Mail und Apps wurde Microsoft 365 Defender. Die Seite für Cloud- und Hybrid-Infrastruktur wurde Azure Defender. Unter diesen beiden Dächern bekam ein Haufen von Produkten, die sich nie jemand richtig merken konnte, endlich Namen, die sagten, was sie tun:

  • Microsoft Threat ProtectionMicrosoft 365 Defender
  • Microsoft Defender Advanced Threat ProtectionMicrosoft Defender for Endpoint
  • Office 365 Advanced Threat ProtectionMicrosoft Defender for Office 365
  • Azure Advanced Threat ProtectionMicrosoft Defender for Identity
  • Azure Security Center Standard-TierAzure Defender (für Server, SQL, IoT und mehr)

Microsoft rahmte den ganzen Schritt mit einem damals angesagten Analystenbegriff: XDR, Extended Detection and Response. Rob Lefferts, der damals als Corporate VP Microsoft Threat Protection verantwortete, machte den Pitch, man könne „integrated SIEM and XDR tools from a single vendor so you get the best of both worlds" kaufen – die SIEM-Hälfte war Azure Sentinel, die XDR-Hälfte die frisch benannte Defender-Familie.

Ein Vorhängeschloss auf einer Tastatur als Sinnbild für Computersicherheit

Seien wir ehrlich und nehmen zuerst die zynische Lesart, denn die hatten wir auch: Ein Rebrand ist das billigste Feature, das ein Anbieter ausliefern kann. Keine neuen Detections, keine neue Abdeckung, nur ein frischer Anstrich und eine Pressemitteilung. Und davon war etwas dabei. Dass „Advanced Threat Protection" über drei verschiedene Produkte mit drei verschiedenen Bedeutungen verstreut war, musste ohnehin irgendwann aufgeräumt werden.

Aber die zynische Lesart übersieht, warum gerade diese Umbenennung wichtig war – und sie war sehr wichtig, für uns ganz konkret.

Warum es für uns zählte

Vor Ignite 2020 war der mit Abstand schwierigste Satz in unserem Security-Pitch an einen Mittelstandskunden dieser: Sie besitzen bereits den Großteil einer XDR-Plattform, Sie wissen es nur nicht, weil sie sich hinter vier Produktnamen versteckt, die offensichtlich nicht zusammengehören.

Stellen Sie sich das Gespräch vor. Ein Steuerberater oder ein mittelständischer Elektrobetrieb hat eine Microsoft-365-E5-Lizenz – gekauft meist für Teams, die Office-Apps und vielleicht die Compliance-Funktionen. In dieser Lizenz steckt ein wirklich starker Security-Stack. Aber um ihn zu erklären, mussten wir den Kunden durch „Microsoft Defender ATP, das ist für Ihre Laptops; und Office 365 ATP, das ist für E-Mail; und Azure ATP, das trotz des Namens um Ihr On-Prem-Active-Directory geht; und Microsoft Threat Protection, das ist das Ding, das alles verbindet" führen. Vier Namen. Drei davon mit den Buchstaben „ATP" in drei verschiedenen Geltungsbereichen. Beim zweiten „Azure", das gar nichts mit Azure zu tun hatte, fielen dem Entscheider die Augen zu.

Nach Ignite 2020 wurde aus demselben Pitch ein einziges Diagramm. Microsoft 365 Defender schützt Ihre Menschen und deren Dinge – Endpunkte, Identitäten, E-Mail, Apps. Azure Defender schützt Ihre Server und Cloud-Workloads. Beide speisen ihre Signale in Sentinel, wenn Sie ein SIEM darüber wollen. Eine Marke, zwei offensichtliche Hälften, eine Geschichte, die ein nicht-technischer Inhaber einem Kollegen nach dem Meeting nacherzählen kann. Wir gingen davon, vier Produkte zu erklären, dazu über, eine Idee zu erklären.

Das ist keine kosmetische Änderung, wenn Ihre Kunden der deutsche Mittelstand sind. Das sind Unternehmen ohne Security Operations Center, oft ohne dedizierte IT-Leitung, die auf Vertrauen und Klarheit kaufen und zu Recht misstrauisch gegenüber allem sind, das nach Buzzword klingt. „Sie zahlen dafür schon; hier ist der eine Schalter, den wir umlegen" ist ein ungleich leichteres Gespräch als eine Führung durch ein Jahrzehnt Microsoft-Namensentscheidungen. Die Microsoft-365-Tenants, die wir später für Kunden wie Steuerberater Keller und HP Elektrotechnik betreiben würden, sind auf genau diesem Rahmen konfiguriert – Defender durchgängig, Sentinel dort, wo es sich rechnet.

Eine Warnung wiederholen wir trotzdem: Eine saubere Marke ist nicht dasselbe wie ein konfigurierter Tenant. Die Lizenz, die Defender enthält, und ein Defender, der eingeschaltet, getunt und tatsächlich beobachtet wird, sind drei verschiedene Dinge. Das Rebrand machte den Verkauf leichter. Es ließ die Arbeit nicht verschwinden, und jeder Partner, der etwas anderes andeutet, verkauft die Schachtel, nicht die Sicherheit.

Azure Communication Services: das stille Große

Die Ankündigung, die wir am Tag selbst unterschätzten und jedes Jahr danach mehr respektiert haben, war Azure Communication Services, auf der Ignite in die Public Preview gestartet. Es ist eine verwaltete Plattform, um Voice, Video, Chat und SMS in die eigenen Anwendungen einzubauen – auf derselben Echtzeit-Infrastruktur, die Teams betreibt.

Warum das wichtig ist: Vor ACS war die Standardantwort, wenn ein Kunde einen Videoanruf oder eine SMS-Benachrichtigung in seiner eigenen Geschäftsanwendung wollte, ein Drittanbieter wie Twilio – mit eigenem Account, eigener Abrechnung, eigenem Datenschutz-Gespräch. ACS brachte diese Fähigkeit nativ in Azure, auf demselben Rückgrat, das Microsoft im Betrieb von Teams durch einen globalen Lockdown gehärtet hatte. Für einen Microsoft-Stack-Laden, der Apps für deutsche Kunden baut – für die „wo liegen die Daten" die erste Frage ist, nicht die letzte –, war eine First-Party-Kommunikationsschicht, die sich in EU-Regionen ausrollen lässt, ein wirklich nützlicher neuer Baustein. Wir griffen in dieser Woche nicht danach. Seitdem haben wir es oft getan.

Ein Laptop, auf dem ein Videoanruf läuft

Der Rest des Feuerwehrschlauchs

Ignite ist immer ein Feuerwehrschlauch, und der von 2020 war ungewöhnlich relevant, weil so viel davon darum ging, verteilte Organisationen am Laufen zu halten. Die Punkte, die wir damals markierten:

  • Microsoft Teams bekam die Updates, die die Lockdown-Ära der Arbeit definierten: Breakout-Räume (von buchstäblich jedem Kunden gewünscht), Together-Mode-Szenen und einen stetigen Schub, Teams zum Ort zu machen, an dem Arbeit passiert, statt nur dort, wo Meetings landen.
  • Power Automate Desktop erschien in Public Preview und brachte Robotic Process Automation (RPA) für Desktop- und Web-Apps in Reichweite von Menschen, die keine Entwickler sind – ein kleiner, aber realer Hebel für die Art repetitiver Back-Office-Arbeit, in der unsere Mittelstandskunden ertrinken.
  • Microsoft Productivity Score war auf dem Weg zur allgemeinen Verfügbarkeit mit neuen Kategorien rund um Teamwork und Meetings. Wir vermerken die Kontroverse ehrlich: Es zog kurz darauf eine scharfe Datenschutz-Reaktion nach sich, und Microsoft nahm die personenbezogene Pro-Nutzer-Ansicht bis Ende des Jahres zurück. Der Instinkt, „digitale Resilienz" zu messen, war echt; die erste Umsetzung schoss über das Ziel hinaus.
  • Azure Stack HCI bekam AKS on Azure Stack HCI in Preview – Kubernetes auf hyperkonvergenter On-Prem-Hardware, für Workloads, die das Gebäude rechtlich oder praktisch nicht verlassen dürfen.
  • Azure Orbital, ein verwalteter Bodenstationsdienst für Satellitenbetreiber, ging in Private Preview. Nichts, das wir je für einen Steuerberater ausrollen werden, aber ein guter Marker dafür, wie weit Azures Ambitionen geworden waren.

Was wir mitgenommen haben

Drei Monate in den Betrieb einer Firma hinein besucht man Events nicht zur Inspiration; man besucht sie, um das nächste Ding zu finden, das man tatsächlich verkauft. Ignite 2020 lieferte genau eines davon, und es war kein Produkt – es war ein Vokabular.

Das Defender-Rebrand gab uns eine saubere, ehrliche Art, Mittelstandskunden etwas zu sagen, das ohnehin schon wahr war: Die Sicherheit, die sie brauchen, sitzt größtenteils in einer Lizenz, die sie bereits besitzen, und sie einzuschalten ist ein Gespräch über eine Plattform, nicht über vier Akronyme. Diese Klarheit, plus der Rahmen der digitalen Resilienz, gegen den das ganze seltsame Remote-Jahr unmöglich zu argumentieren machte, ist der rote Faden von dieser Konferenz zu der Art, wie wir heute Kunden-Tenants betreiben.

Nicht schlecht für ein kostenloses Event, das wir von einem Schreibtisch in Ibbenbüren aus verfolgt haben.

Wo die Verfügbarkeit eine Rolle spielte, haben wir den Status aus dem Book of News verwendet (Public Preview, Private Preview oder GA); der Datenschutz-Rückzieher bei Productivity Score ist so vermerkt, wie er sich Ende 2020 abspielte. Englische Zitate bleiben im Original.

Bildnachweise

Alle Fotos werden unter ihren jeweiligen Creative-Commons-Lizenzen verwendet; wir danken den Fotografen.

  • man_doing_video_call_from_home_stock_photo_authentic__f6b4e6ce-2cb0-4821-964a-03f96e5d0f6c — © digitalcreators.ch, CC BY 2.0, via Flickr (source).
  • Computer Security - Padlock — © perspec_photo88, CC BY-SA 2.0, via Flickr (source).
  • Turned on macbook zoom - Credit to https://homegets.com/ — © homegets.com, CC BY 2.0, via Flickr (source).
Microsoft Ignite Microsoft Defender Azure Defender XDR Microsoft 365 Azure Communication Services Microsoft Teams Mittelstand
ZUM BLOG