Microsoft, Sicherheits-Puzzle

Microsoft schließt Sicherheits-Puzzle für US-Regierungscloud

01.01.2026 - 03:51:11

Microsoft schließt Sicherheits-Puzzle für US-Regierungscloud - Foto: über boerse-global.de
Microsoft schließt Sicherheits-Puzzle für US-Regierungscloud - Foto: über boerse-global.de

Microsofts Entra Internet Access ist ab sofort für US-Behörden buchbar – ein entscheidender Schritt für die Zero-Trust-Strategie der Regierung. Die Lösung komplettiert das identitätsbasierte Sicherheitsportfolio für Bundesbehörden.

Seit heute, dem 1. Januar 2026, können Behörden im Government Community Cloud (GCC) den Secure Web Gateway offiziell lizenzieren und einsetzen. Nach einer kurzen Verzögerung gegenüber der ursprünglichen Planung für Ende 2025 ist damit die letzte Komponente von Microsofts Security Service Edge (SSE) verfügbar. Bundesbehörden erhalten so ein umfassendes, identitätszentriertes Sicherheitspaket aus einer Hand.

Ab sofort steht die SKU für „Entra Internet Access“ auf der Regierungspreisliste und kann von GCC-Kunden erworben werden. Bereits im Dezember 2025 war die Position sichtbar, doch Transaktionen waren bis zum Jahreswechsel gesperrt.

Anzeige

Viele Behörden und IT‑Verantwortliche sind auf die neue Ära identitätszentrierter Internetsicherheit noch nicht ausreichend vorbereitet. Ein kostenloser Cyber‑Security‑Report erklärt konkret, welche Bedrohungen jetzt besonders relevant werden (Phishing, Supply‑Chain‑Angriffe, KI‑gestützte Risiken) und welche kurzfristigen Maßnahmen IT‑Teams sofort umsetzen können, um Sicherheitslücken zu schließen. Der Leitfaden richtet sich an Beschaffungs‑ und Sicherheitsverantwortliche, die Zero‑Trust‑Projekte wie Entra Internet Access praktisch ergänzen wollen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Die Freigabe betrifft speziell die „Internet Access“-Komponente. Ihr Pendant, Microsoft Entra Private Access für den Zugriff auf private Anwendungen, war bereits 2025 verfügbar. Mit der heutigen Freischaltung können Behörden nun ihre gesamte Netzwerkzugriffspolitik unter einem einheitlichen, identitätsgesteuerten Rahmen vereinheitlichen.

Die kurze Verzögerung diente laut Branchenkennern vermutlich der finalen Abstimmung mit Beschaffungszyklen und der Validierung spezieller Konfigurationen für Regierungsanforderungen.

Diese Kernfunktionen sind jetzt aktiv

Behörden, die die Lösung beschaffen, erhalten sofort Zugriff auf zentrale Funktionen zur Absicherung des Datenverkehrs:
* Identitätszentrierter Secure Web Gateway (SWG): Filtert Web-Traffic basierend auf Benutzeridentität, Gerätekonformität und Risikokontext – nicht mehr nur nach IP-Adressen.
* Universeller bedingter Zugriff: Administratoren können granulare Zugriffsregeln nun auf jedes Internetziel anwenden, nicht nur auf Microsoft-365-Apps.
* Komplianz-fähige Filterung: Die Lösung beinhaltet Webinhaltsfilter, die für die Einhaltung von Vorgaben wie dem CIPA und anderen Nutzungsrichtlinien essenziell sind.

Der fehlende Baustein für Zero Trust

Die Verfügbarkeit für GCC ist ein Wendepunkt für die „DoD Zero-Trust-Strategie“ und weitere Cybersicherheitsvorgaben der US-Regierung. Jahrelang mussten Behörden komplexe Sicherheitslösungen verschiedener Anbieter zusammenführen – etwa Microsoft für Identitäten und andere Hersteller für Netzwerksicherheit.

„Das ist die Konvergenz, auf die Behörden gewartet haben“, erklärt ein Cloud-Sicherheitsarchitekt. „Mit der Buchbarkeit von Internet Access können GCC-Mandanten veraltete Web-Proxies ablösen und ihre gesamte Sicherheitslage aus einem Portal verwalten.“

Diese Integration ist für den hybriden Arbeitsplatz in Behörden entscheidend. Da Mitarbeiter von überall auf Daten zugreifen, ist das traditionelle Sicherheitsmodell mit festen Netzwerkgrenzen obsolet. Entra Internet Access leitet den Traffic über Microsofts globales privates Netz, sodass Sicherheitsrichtlinien dem Nutzer folgen – ohne die Latenznachteile klassischer VPN-Lösungen.

Marktausblick: Was kommt als Nächstes?

Die unmittelbaren Auswirkungen werden sich in den IT-Budgets und Modernisierungsprogrammen der Behörden zeigen. Mit dem „buchbaren“ Status können jetzt Mittel aus dem Haushaltsjahr 2026 für diese Lizenzen bereitgestellt werden.

Beschaffungsverantwortliche sollten beachten, dass diese Freigabe vor breiteren Preisanpassungen erfolgt. Laut Kanalmeldungen sind Preiserhöhungen für Microsoft-365-Government-Suiten ab dem 1. Juli 2026 geplant. Behörden, die ihre Verträge für Entra Internet Access früh im ersten oder zweiten Quartal 2026 abschließen, könnten ihre Ausgaben vor dieser Anpassung optimieren.

Wann folgen GCC High und DoD?

Die heutige Nachricht betrifft zunächst die GCC-Umgebung für zivile Behörden sowie Bundesstaaten und Kommunen. Der Blick richtet sich nun auf die sensibleren Clouds GCC High und DoD.

Historisch rollt Microsoft Funktionen zuerst für GCC aus, gefolgt von GCC High und DoD, sobald höhere Compliance-Zertifizierungen vorliegen. Ein konkretes Datum für die Buchbarkeit in GCC High hat Microsoft noch nicht genannt. Branchenmuster deuten jedoch auf eine Verzögerung von 6 bis 12 Monaten nach der GCC-Freigabe hin.

Für zivile Behörden ist der Weg nun frei. Seit dem 1. Januar 2026 ist die Ära der identitätszentrierten Internetsicherheit in der US-Regierungscloud offiziell eröffnet.

Anzeige

PS: Wenn Sie Entra Internet Access oder andere Zero‑Trust‑Maßnahmen prüfen, lohnt sich auch ein praktischer Umsetzungsleitfaden für Behörden. Der Gratis‑Report enthält priorisierte Checklisten zur Phishing‑Abwehr, konkrete Zero‑Trust‑Kontrollen und Vorschläge zur Anpassung von Beschaffungszyklen – so werden Sicherheit und Compliance schneller erreichbar, ohne große Zusatzkosten. Ideal für IT‑Leiter und Sicherheitsbeauftragte in öffentlichen Stellen. Kostenlosen Leitfaden jetzt sichern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler