Microsoft hat die Neuerungen von Windows Defender Advanced Threat Protection (Windows Defender ATP) erläutert. Die ausgebaute Sicherheitslösung soll geschäftliche Anwender vor komplexen Bedrohungen schützen. Die Neuerungen des Dienstes sind im Windows Defender ATP Creators Update Preview zu erproben, wie der Microsoft Secure Blog ausführt.
Das kommende Windows Creators Update verbessert demnach die Erkennung durch Speicher- und Kernel-Sensoren, „um Licht in zuvor dunkle Plätze zu bringen, in denen sich Angreifer vor herkömmlichen Erkennungstools verbargen“. Diese neue Technologie sei bereits erfolgreich gegen Zero-Day-Attacken auf Windows zum Einsatz gekommen.
Die Beobachtung von Verhaltensmustern sowie maschinelles Lernen soll die Erkennung von Ransomware und anderen fortgeschrittenen Attacken laufend optimieren, um auch auf wechselnde Angriffstrends reagieren zu können. Neue Erkennungsregeln lassen sich auf bis zu sechs Monate gespeicherter Daten anwenden, um zuvor unbemerkte Angriffe aufzuspüren. Microsofts Kunden können der Erkennungsbibliothek auch eigene Erkennungsregeln hinzufügen.
Für mehr Übersichtlichkeit soll die Einbindung verschiedener Windows-Sicherheitstools im Windows-Defender-APT-Portal sorgen. So werden Windows-Defender-Antivirus-Erkennungen und Device-Guard-Maßnahmen zusammen mit ATP-Erkennungen sichtbar. Indem verschiedenste Erkennungen und damit zusammenhängende Ereignisse in einer einzigen Ansicht aggregiert werden, könnten Sicherheitsmitarbeiter Probleme schneller lösen, ohne aktuelle Sicherheitsalarme aus dem Blick zu verlieren.
Die User-Entity-Seite zeigt alle wichtigen Einblicke zu einem bestimmten Nutzer. Warnungen erfolgen rechnerübergreifend und erlauben die Nachverfolgung von Angreifern quer durch das Netzwerk. Bei einer erkannten Attacke können Sicherheitsteams sofortige Maßnahmen ergreifen – wie Maschinen zu isolieren, Dateien aus dem Netzwerk fernzuhalten und Prozesse zu beenden oder in Quarantäne zu stellen.
Windows Defender Advanced Threat Protection, das unter dem Codenamen Seville entwickelt wurde, geht weit über den früheren Funktionsumfang von Windows Defender hinaus. Er soll Unternehmen dabei helfen, Bedrohungen zu identifizieren, die andere Sicherheitsmaßnahmen überwunden haben, und Nutzern Hilfsmittel zur Untersuchung von Sicherheitslücken an die Hand geben sowie Handlungsempfehlungen aussprechen. Der Dienst kombiniert Sensoren für Endpunktverhalten, Analysen zur Cloudsicherheit sowie Bedrohungserkennung.
Windows 10 1703 Creators Update bietet zahlreiche Neuerungen für die Oberfläche und die Sicherheit von Windows 10. Und mit Redstone 3 steht bereits die nächste Aktualisierung vor der Tür.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
