Categories: Sicherheit

Microsoft kündigt erweiterten Bedrohungsschutz für Windows 10 an

Microsoft arbeitet an einem neuen Service namens Windows Defender Advanced Threat Protection. Mit ihm sollen Unternehmen forschrittliche Bedrohungen erkennen und angemessen darauf reagieren können. Einen Client für den Bedrohungsschutzdienst will Microsoft in Windows 10 integrieren. Er wird für Windows-Insider-Tester mit einer kommenden Preview-Version des geplanten Redstone-Updates verfügbar werden, wie das Unternehmen mitteilt.

Mit Windows Defender bietet Microsoft schon jetzt einen Antiviren-Service an. Ursprünglich handelte es sich dabei um ein kostenloses Download-Programm für Windows XP. Inzwischen ist die Sicherheitssoftware in Windows 10 integriert.

Windows Defender Advanced Threat Protection weist auf mögliche Bedrohungen hin und spricht Empfehlungen für Gegenmaßnahmen aus (Bild: Microsoft).

Windows Defender Advanced Threat Protection, das unter dem Codenamen „Seville“ entwickelt wird, geht aber weit über den Funktionsumfang von Windows Defender hinaus. Er soll Unternehmen dabei helfen, Bedrohungen zu identifizieren, die andere Sicherheitsmaßnahmen überwunden haben, und Nutzern Hilfsmittel zur Untersuchung von Sicherheitslücken an die Hand geben sowie Handlungsempfehlungen aussprechen.

Der neue Dienst nutzt dazu einen „intelligenten Security Graph“, den Microsoft in seiner Azure-Cloud betreibt. Dieser umfasst anonymisierte Daten zu täglich entdeckten Schaddateien sowie Bedrohungsanalysedaten, die von Sensoren und Sicherheitsexperten innerhalb und außerhalb von Microsoft weltweit zusammengetragen wurden.

Laut Terry Myerson, Chef von Microsofts Windows- und Gerätesparte, ist der neue Service eine komplette Eigenentwicklung und basiert nicht auf Technik zugekaufter Firmen. Er basiere auf der Arbeit an Künstlicher Intelligenz des Azure-Teams und sei als Ergänzung zu den bestehenden E-Mail-Schutzlösungen von Office 365 Advanced Threat Protection und Microsoft Advanced Threat Analytics gedacht.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Für Enterprise-Kunden sei die Sicherheit von Windows 10 von entscheidender Bedeutung, so Myerson weiter. Unternehmen können ihm zufolge entscheiden, welche Maschinen in ihrem Netzwerk für den Service genutzt werden, und die gesammelten Daten werden mit Mustern aus der Cloud abgeglichen. IT-Abteilungen erhielten zudem Zugriff auf ein Dashboard, das anzeige, welche Rechner „wahrscheinlich“ kompromittiert wurden. Nutzer von Windows Defender Advanced Threat Protection sollen außerdem in der Lage sein, einzelne verdächtige Dateien auszuwählen und sie dann auf einer virtuellen Maschine in der Microsoft-Cloud zu öffnen, statt in ihrem eigenen Netzwerk.

Myerson zufolge steht noch nicht fest, welche Versionen von Windows 10 den neuen Service unterstützen werden. Er sei allerdings in erster Linie für Geschäfts- und nicht für Privatkunden gedacht. Zum Zeitpunkt der allgemeinen Verfügbarkeit wollte Myerson sich auf Nachfrage von ZDNet.com nicht äußern. ZDNet.com-Autorin Mary Jo Foley erfuhr aber von ihren Quellen, dass der Start für das dritte Quartal 2016 geplant sei.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

16 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

20 Stunden ago