Microsoft hat einen neuen Dienst für seine Enterprise-Kunden vorgestellt, der „Windows Defender Advanced Threat Protection“, bzw. übersetzt in etwa „fortgeschrittener Bedrohungsschutz für Windows Defender“ heisst und den Windows Defender um ein sehr nützliches Feature erweitert. IT-Admins sollen damit Attacken schneller erkennen, sie untersuchen und auf sie reagieren können.
Wie das Ganze funktioniert? Ganz einfach dank Windows 10 und der Cloud. Terry Myerson, Executive Vice President der Windows und Device Group, stellte das Feature in seinem Blogeintrag vor. Der „Advanced Threat Protection“ im Windows Defender ist nichts gänzlich Neues, sondern baut auf die bestehenden Schutzmechanismen von Windows 10 auf und fügt in dieser eine zusätzliche Ebene ein.
Die Funktionsweise wird natürlich nicht im Detail bekanntgegeben. Laut Microsoft (siehe Video unten) werden bei der Erkennung von Bedrohungen cloudbasierte Sicherheitsanalysen, eine Bedrohungserfassung, Verhaltenssensoren und Daten aus dem Security Graph von Microsoft genutzt. Microsoft hat so die eine unglaubliche Menge an Daten, welche für die Analyse verwenden werden können. Wer nicht weiss, was mit diesem Graph gemeint ist. Dieser bietet eine „Big Data“ Analyse an und erfasst aus den gesammelten Daten alles, was nicht „normal“ ist. So kommen laut Microsoft Daten aus rund einer Milliarde Windows Geräten und 2,5 Billionen URLs zusammen.
Das System bietet Administratioren zudem Vorschläge an, wie man auf einzelne Bedrohungen reagieren soll. Mittels spezieller Funktion ist es sogar möglich, Veränderungen in einem Netzwerk für die Dauer der letzten sechs Monate zu verfolgen und analysieren.
Terry Myerson beschreibt das Szenario so. Wird ein Unternehmen angegriffen, dauert es im Schnitt rund 200 Tage, um eine entsprechende Attacke / Bedrohung zu finden und ganze 80 Tage um die Sicherheitslücke so zu „reparieren“, dass die Nachhaltigkeit gewährleistet wird. Microsoft spricht von 12 Millionen Dollar an Kosten, die, je nach Unternehmen, für solche Bedrohungen, deren Findung und Beseitigung entstehen können.
Hier ein Video, in welchem Microsoft auf „Advanced Threat Protection“ eingeht:
https://www.youtube.com/watch?v=h9xS7mhi1BA
Der gesamte Dienst benötigt keine lokale Rechenleistung, ist cloudbasiert und wird als Bestandteil in Windows 10 integriert. Laut Microsoft nutzen es bereits rund 500’000 Anwender testweise erfolgreich im Alltag. Wann genau der Dienst jedoch für die „breite Masse“ verfügbar sein wird, ist nicht zu lesen. Es soll aber noch 2016 der Fall sein. Weitere Informationen findet Ihr im Blog.
Quelle: Microsoft
Microsoft und seine Namensgebungen ?