Microsoft hat ein Update für seine Cybersicherheitslösung Microsoft Defender 365 angekündigt. Neue Funktionen, die auf künstlicher Intelligenz aufbauen, sollen automatisch Cyberangriffe wie Ransomware-Attacken oder Betrugsmaschen wie Business E-Mail Compromise (BEC) erkennen und aufhalten. Außerdem soll Microsoft 365 Defender künftig von Angreifern ausgenutzte Konten und Dienste identifizieren und abschalten.
Die neue Funktion nutzt besonders zuverlässige, erweiterte Erkennungs- und Reaktionssignale (Extended Detection and Response, XDR) über Endpunkte, Identitäten, E-Mails und Sofware-as-a-Service-Apps hinweg, um Cyber-Angriffe schnell und effektiv einzudämmen und Angriffe zu stoppen. So sollen vor allem die Auswirkungen für Opfer begrentz werden. Sie steht zum Start Nutzern der öffentlichen Vorschauversion von Microsoft 365 Defender zur Verfügung.
AI nutzt Daten von Tausenden Sicherheitsvorfällen
Ransomware- und BEC-Angriffe zählen zu den kostspieligsten Cyberbedrohungen für Unternehmen. Um BEC-Angriffe zu verhindern, erkennt Microsoft 365 Defender Angriffe automatisch und entzieht dem Angreifer den Zugang zur Umgebung, indem indem das kompromittierte Konto deaktiviert und so seine Möglichkeiten eingeschränkt werden, betrügerische E-Mails zu versenden und Geldtransfers und finanzielle Verluste zu verhindern.
Zur Verhinderung von Ransomware-Angriffen isoliert die AI-basierte Technologie zudem verdächtige Aktivitäten von einem kompromittierten Gerät. Das soll sicherstellen, dass ein Bedrohungsakteur das Gerät nicht nutzen kann, um Zugang zu anderen Rechnern und Diensten zu erhalten, um diese zur Verbreitung von Schadsoftware zu missbrauchen.
Trainiert wird das System mit Daten aus den laufenden Untersuchungen von Tausenden Vorfällen, mit denen sich die Forschungsteams von Microsoft beschäftigen. So soll auch sichergestellt werden, dass das System nicht aktiv Falschmeldungen unter Quarantäne stellt oder legitime Benutzer einschränkt.
Maßnahmen werden laut Microsoft erst ergriffen, nachdem eine Aktivität von der KI untersucht wurde. Ergibt die Prüfung eine bösartige Aktivität, werden die automatischen Reaktionsmaßnahmen gegen die als gefährdet eingestuften Einheiten ausgelöst.
„Diese bahnbrechende Funktion ist in Microsoft 365 Defender integriert und schränkt den Fortschritt eines Bedrohungsakteurs frühzeitig ein, wodurch die Gesamtauswirkungen eines Angriffs, von den damit verbundenen Kosten bis hin zum Produktivitätsverlust, reduziert werden“, erklärte Eyal Haik, Senior Product Manager bei Microsoft.
Neueste Kommentare
Noch keine Kommentare zu Microsoft 365 Defender erhält AI-basierte Funktionen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.