Categories: Sicherheit

Project Sonar: Microsoft arbeitet an cloudbasierter Sicherheitslösung

Microsoft arbeitet offenbar an einer auf Azure laufenden Sicherheitslösung, die Malware erkennen und bekämpfen soll. Der unter dem Codenamen „Project Sonar“ entwickelte Service „analysiert dynamisch Millionen potenzielle Exploit- sowie Malware-Muster in Virtuellen Maschinen und sammelt während dieser Analyse täglich mehrere Terabyte Daten“, heißt es in einer Beschreibung von Microsoft. Diese findet sich in einer kürzlich freigeschalteten Stellenanzeige der Cloud und Enterprise Group.

Aus der Beschreibung des Dienstes in der Stellenanzeige geht jedoch nicht eindeutig hervor, ob Sonar direkt von Kunden eingesetzt werden kann, um Daten zu sammeln und auszuwerten, oder ob Microsoft selbst den Dienst betreiben wird und Nutzern lediglich eine Analyse der gesammelten Daten erlaubt. Ein Firmensprecher erklärte auf Nachfrage von ZDNet.com lediglich, dass Microsoft derzeit nichts zu Sonar mitzuteilen habe.

Aktuell sucht das schnell wachsende Sonar-Team einen Webentwickler, „um herauszufinden, wie sich die Daten in performanter Weise speichern und durchsuchen lassen.“ Zum Aufgabenbereich des neuen Teammitglieds zählen laut Stellenbeschreibung zudem „der Aufbau eines webbasierten Analysestudios, um die Daten für Analysten auffindbar und nutzbar zu machen, das Einrichten von Datenleitungen, um die interessantesten Informationen nahezu in Echtzeit an andere Microsoft-Sicherheitssysteme weiterzureichen, und das Erstellen von öffentlich nutzbaren Web-APIs und Portalen für diese Dienste“.

Aus einer weiteren Stellenausschreibung für das auch als „Malware Detonation Platform as a Service“ bezeichnete Sonar geht hervor, dass Microsoft die Lösung bereits intern einsetzt, und zwar für den Windows App Store und Exchange Online. „Wir heben den Service auf die nächste Stufe, um mehr Kunden und massenhaft Daten zu handhaben.“

Bei einer Präsentation auf der Ignite Conference 2015 erwähnte Microsoft den Einsatz einer „Explosionskammer“ im Zusammenhang mit Exchange Online (Bild: Microsoft).

Schon im Rahmen einer Präsentation auf der Ignite Conference im Mai hatte Microsoft auf einer Folie eine „Detonation Chamber (Sandbox)“ beschrieben. Sie scheint inzwischen Bestandteil des kürzlich eingeführten Dienstes Exchange Online Advanced Threat Protection (ATP) zu sein. Dieser verwendet laut Windows IT Pro eine auf Azure-VMs laufende „Explosionskammer“ oder Sandbox, um potenziell gefährliche Nachrichten umzuleiten, sowie maschinelles Lernen, um herauszufinden, ob der Inhalt einer Nachricht schädlich ist oder nicht.

Auf der diesjährigen RSA Conference zeigte Azure-CTO und Technical Fellow Mark Russinovich zum Thema Malware-Bekämpfung auch eine Folie (PDF), auf der Sonar erwähnt wird. Microsofts Operating System Group setze eine Explosionskammer ein, um Ausbruchsversuche von Zero-Day-Exploits aus der Sandbox von Internet Explorer aufzuspüren.

[mit Material von Mary Jo Foley, ZDNet.com]

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

11 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago