Microsoft verbessert den Windows Defender

Microsoft hat eine neue Sicherheits-Technologie für den Windows Defender entwickelt, die professionellen Nutzern dabei helfen soll, möglichst schnell auf Hacker-Attacken reagieren zu können.

» Von Stefan Bordel, 03.03.2016 14:41.

Bildergalerie

Bildergalerie

Bildergalerie

Gratis-Exemplar "Swiss Leader" sichern

Sie wollen Ihren ICT-Anbietern die Meinung sagen? Nutzen Sie jetzt Ihre Chance und bewerten Sie sie im Rahmen unserer Swiss IT Zufriedenheitsstudie.

Zur Swiss IT Zufriedenheitsstudie 2016

Microsoft versieht seinen System-Wächter Windows Defender mit einer neuen Sicherheits-Technologie unter Windows 10. Diese trägt den recht sperrigen Namen Windows Defender Advanced Threat Protection (WDATP) und soll professionellen Nutzern bei der Analyse von Angriffen behilflich sein.

Die neue Sicherheits-Technologie hilft also nicht dabei, Angriffe zu vereiteln, sondern trägt lediglich zur Analyse von bereits erfolgten Attacken bei. Dennoch macht der «passive» Ansatz aber durchaus Sinn. Denn trotz ausgereifter Firewalls und Sicherheitslösungen gelingt es Cyber-Kriminellen immer wieder erfolgreiche Angriffe gegen Firmen-IT durchzuführen.

Hierzu tragen etwa noch nicht behobene Zero-Day-Lücken oder aufwendige Spear-Phishing-Attacken bei. Bis ein erfolgreicher Angriff jedoch bemerkt wird, vergehen laut Microsoft meist über 200 Tage. Nochmals 80 weitere Tage dauert es im Schnitt anschliessend, um das Sicherheitsleck auszumachen und zu schliessen - viel Zeit in der reichlich Schaden entstehen kann.

Genau hier setzt WDATP an: Die Technologie enttarnt Auffälligkeiten im Unternehmensnetzwerk über eine Cloud-Analyse. Dabei werden auf Big-Data-Basis anonyme Informationen zum Vergleich herangezogen, wie etwa von über einer Milliarde Windows-Geräten sowie von 2,5 Billionen indexierten URLs. Anschliessend betrachten Microsofts Sicherheitsexperten die Auffälligkeiten und leiten bei Bedarf eine Alarmierung ein.

Die betroffenen Admins erhalten dann einen detaillierten Bericht zu den gefundenen Auffälligkeiten mitsamt eines Logs der vergangenen Monate. Dadurch ist es einfacher, den genauen Zeitpunkt des Angriffes auszumachen und die Verbreitung im Unternehmensnetzwerk einzuschätzen. Darüber hinaus liefert der Bericht auch gleich geeignete Gegenmassnahmen, mit denen Admins dem Angriff begegnen können.

Aktuell testet Microsoft die Sicherheits-Technologie bereits im Rahmen eines Early-Adopter-Programms mit über 500'000 Teilnehmern. WDATP soll aber noch in diesem Jahr die Beta-Phase verlassen.

Werbung

KOMMENTARE

Beatrice Richter: 03-03-16 16:05

Kann man sich damit auch vor Windows 10 schützen?
Und wo lebt M$ eigentlich: "vergehen laut Microsoft meist über 200 Tage"...
Schon mal was von Locky gehört? Von Scareware? Das merken sie sofort, aber Hallo!

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.