Microsoft hat ein Update für seine Cybersicherheitslösung Microsoft Defender 365 angekündigt. Neue Funktionen, die auf künstlicher Intelligenz aufbauen, sollen automatisch Cyberangriffe wie Ransomware-Attacken oder Betrugsmaschen wie Business E-Mail Compromise (BEC) erkennen und aufhalten. Außerdem soll Microsoft 365 Defender künftig von Angreifern ausgenutzte Konten und Dienste identifizieren und abschalten.
Die neue Funktion nutzt besonders zuverlässige, erweiterte Erkennungs- und Reaktionssignale (Extended Detection and Response, XDR) über Endpunkte, Identitäten, E-Mails und Sofware-as-a-Service-Apps hinweg, um Cyber-Angriffe schnell und effektiv einzudämmen und Angriffe zu stoppen. So sollen vor allem die Auswirkungen für Opfer begrentz werden. Sie steht zum Start Nutzern der öffentlichen Vorschauversion von Microsoft 365 Defender zur Verfügung.
Ransomware- und BEC-Angriffe zählen zu den kostspieligsten Cyberbedrohungen für Unternehmen. Um BEC-Angriffe zu verhindern, erkennt Microsoft 365 Defender Angriffe automatisch und entzieht dem Angreifer den Zugang zur Umgebung, indem indem das kompromittierte Konto deaktiviert und so seine Möglichkeiten eingeschränkt werden, betrügerische E-Mails zu versenden und Geldtransfers und finanzielle Verluste zu verhindern.
Zur Verhinderung von Ransomware-Angriffen isoliert die AI-basierte Technologie zudem verdächtige Aktivitäten von einem kompromittierten Gerät. Das soll sicherstellen, dass ein Bedrohungsakteur das Gerät nicht nutzen kann, um Zugang zu anderen Rechnern und Diensten zu erhalten, um diese zur Verbreitung von Schadsoftware zu missbrauchen.
Trainiert wird das System mit Daten aus den laufenden Untersuchungen von Tausenden Vorfällen, mit denen sich die Forschungsteams von Microsoft beschäftigen. So soll auch sichergestellt werden, dass das System nicht aktiv Falschmeldungen unter Quarantäne stellt oder legitime Benutzer einschränkt.
Maßnahmen werden laut Microsoft erst ergriffen, nachdem eine Aktivität von der KI untersucht wurde. Ergibt die Prüfung eine bösartige Aktivität, werden die automatischen Reaktionsmaßnahmen gegen die als gefährdet eingestuften Einheiten ausgelöst.
„Diese bahnbrechende Funktion ist in Microsoft 365 Defender integriert und schränkt den Fortschritt eines Bedrohungsakteurs frühzeitig ein, wodurch die Gesamtauswirkungen eines Angriffs, von den damit verbundenen Kosten bis hin zum Produktivitätsverlust, reduziert werden“, erklärte Eyal Haik, Senior Product Manager bei Microsoft.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…