Microsoft arbeitet an einem neuen Service namens Windows Defender Advanced Threat Protection. Mit ihm sollen Unternehmen forschrittliche Bedrohungen erkennen und angemessen darauf reagieren können. Einen Client für den Bedrohungsschutzdienst will Microsoft in Windows 10 integrieren. Er wird für Windows-Insider-Tester mit einer kommenden Preview-Version des geplanten Redstone-Updates verfügbar werden, wie das Unternehmen mitteilt.
Mit Windows Defender bietet Microsoft schon jetzt einen Antiviren-Service an. Ursprünglich handelte es sich dabei um ein kostenloses Download-Programm für Windows XP. Inzwischen ist die Sicherheitssoftware in Windows 10 integriert.
Windows Defender Advanced Threat Protection, das unter dem Codenamen „Seville“ entwickelt wird, geht aber weit über den Funktionsumfang von Windows Defender hinaus. Er soll Unternehmen dabei helfen, Bedrohungen zu identifizieren, die andere Sicherheitsmaßnahmen überwunden haben, und Nutzern Hilfsmittel zur Untersuchung von Sicherheitslücken an die Hand geben sowie Handlungsempfehlungen aussprechen.
Der neue Dienst nutzt dazu einen „intelligenten Security Graph“, den Microsoft in seiner Azure-Cloud betreibt. Dieser umfasst anonymisierte Daten zu täglich entdeckten Schaddateien sowie Bedrohungsanalysedaten, die von Sensoren und Sicherheitsexperten innerhalb und außerhalb von Microsoft weltweit zusammengetragen wurden.
Laut Terry Myerson, Chef von Microsofts Windows- und Gerätesparte, ist der neue Service eine komplette Eigenentwicklung und basiert nicht auf Technik zugekaufter Firmen. Er basiere auf der Arbeit an Künstlicher Intelligenz des Azure-Teams und sei als Ergänzung zu den bestehenden E-Mail-Schutzlösungen von Office 365 Advanced Threat Protection und Microsoft Advanced Threat Analytics gedacht.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
Für Enterprise-Kunden sei die Sicherheit von Windows 10 von entscheidender Bedeutung, so Myerson weiter. Unternehmen können ihm zufolge entscheiden, welche Maschinen in ihrem Netzwerk für den Service genutzt werden, und die gesammelten Daten werden mit Mustern aus der Cloud abgeglichen. IT-Abteilungen erhielten zudem Zugriff auf ein Dashboard, das anzeige, welche Rechner „wahrscheinlich“ kompromittiert wurden. Nutzer von Windows Defender Advanced Threat Protection sollen außerdem in der Lage sein, einzelne verdächtige Dateien auszuwählen und sie dann auf einer virtuellen Maschine in der Microsoft-Cloud zu öffnen, statt in ihrem eigenen Netzwerk.
Myerson zufolge steht noch nicht fest, welche Versionen von Windows 10 den neuen Service unterstützen werden. Er sei allerdings in erster Linie für Geschäfts- und nicht für Privatkunden gedacht. Zum Zeitpunkt der allgemeinen Verfügbarkeit wollte Myerson sich auf Nachfrage von ZDNet.com nicht äußern. ZDNet.com-Autorin Mary Jo Foley erfuhr aber von ihren Quellen, dass der Start für das dritte Quartal 2016 geplant sei.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…