Zweifellos sind dies die gruseligsten Zeiten im digitalen Bereich. Mit Ransomware wie WannaCry, die das nationale US-Gesundheitssystem am Boden hält, Nachrichten über US-Wahlen, die angeblich Hackern zum Opfer fallen, und den endlosen Nachrichten von Organisationen, die die Sicherheit unserer wertvollen persönlichen Daten gefährden, liegt Unsicherheit in der Luft.
Microsoft verstärkt sein Spiel, um diesen Bedrohungen entgegenzuwirken, und hat mit dem Windows 10 Fall Creators Update mehr Vorhersagefunktionen in seine Updates von Windows Defender ATP eingebaut.
Das neue Update mit dem früheren Codenamen „Barcelona“ wird den Sicherheitsmanagern die Macht geben, in dem Moment, in dem sie passieren, und lange bevor sie irgendwelche Auswirkungen haben können, was bedeutet, dass das neue Programm dem üblichen Erkennungs-, Untersuchungs- und Reaktionszyklus einen Schritt voraus sein wird und lässt Sicherheitsmanager stattdessen vorbeugende Maßnahmen ergreifen.
Das Programm wird von Microsofts „Cloud-Intelligenz“ in Informationen aus Intelligent Security Graph, Data Science und maschinellem Lernen, um Bedrohungen zu identifizieren, wodurch der Stack über das begrenzte Lagerhaus isolierter Abwehrmaßnahmen hinaus zu einem intelligenteren, vernetzten und koordinierten Verteidigungsnetz führt.
Windows Defender ATP erhält neue Funktionen in Windows 10
Hier ist ein kurzer Blick auf einige wichtige Funktionen des Windows Defender in Windows 10 Fall Creator Update:
- Windows Defender Exploit Guard
- Single-Pane-of-Glass-Ansicht über den Windows-Sicherheitsstapel
- Erweiterte Sicherheitsanalyseansicht
- Ein neuer Satz flexibler APIs
1]Windows Defender Exploit Guard
Eine der beeindruckenden neuen Funktionen ist der Windows Defender Exploit Guard, der den Sicherheitsmanagern die vollständige Kontrolle über Dinge gibt, die die Ausführung eines Codes auf ihren Computern einschränken und Tools anbieten, um Exploits zur Laufzeit abzuschwächen. Der Windows Defender Exploit Guard verfügt über leistungsstarke Funktionen zur Verhinderung von Eindringlingen wie die intelligenten Regeln zur Angriffsflächenreduzierung (ASR), die sich auf Microsofts Intelligent Security Graph stützen, um Einbruchsregeln und -richtlinien bereitzustellen, um gezielte Blockierungsfunktionen anzubieten, um Angreifer daran zu hindern, auf den Computern Fuß zu fassen. Wenn ein versehentlicher Download von Malware oder ein Zero-Day auftritt, isoliert die Application Guard-Funktion die Bedrohung und dämmt sie ein.
Das macht der Windows Defender Exploit Guard Enhanced Mitigation Experience Toolkit (EMET) ist in Windows 10 nativ und bietet robustere Schwachstellenminderungen, die das Ausnutzen von Schwachstellen erschweren.
2]Single-Pane-of-Glass-Ansicht über den Windows-Sicherheitsstapel
Laut Microsoft hat es das Sicherheitsmanagement einer Flotte von Windows 10-Computern für SecOps vereinfacht, mit einer „einzigen Glasscheibe über den Windows-Sicherheitsstapel“. In der Praxis bedeutet dies:
- Einfacher Zugriff auf die SmartScreen-Ereignisse und -Warnungen von Windows Defender, die anzeigen können, welcher Benutzer in der Gruppe auf eine schädliche URL geklickt hat, obwohl er eine Warnmeldung erhalten hat.
- Auf einen Blick Zugriff auf Erkennungen von Windows Defender Antivirus und die Verbindungen, die die Windows Defender-Firewall blockiert.
- Die Fähigkeit, Device Guard-Ereignisse anzuzeigen, hebt die nicht autorisierten Apps hervor, die blockiert wurden, sich aber immer noch in der Unternehmensumgebung befinden können.
- Wenn Windows Defender Application Guard Angriffe auf die Webbrowser isoliert und blockiert, Zugriff auf Warnungen.
- Hervorragende Erkennungs-, Untersuchungs- und Reaktionsfähigkeiten.
Laut Microsoft wurde das Erkennungswörterbuch im Windows Defender ATP um eine Vielzahl neuer Angriffsindikatoren erweitert. Dazu gehören dynamische skriptbasierte Angriffe, Keylogging-Warnungen und Netzwerkausnutzungen. Das neue Paket bietet außerdem verbesserte Sicherheitsanalysen und einen neuen Satz von Sicherheitsdiagramm-APIs, um Windows Defender ATP gründlicher in die SIEM-Systeme jeder Organisation zu integrieren.
3]Erweiterte Sicherheitsanalyseansicht
Die neue Security Analytics View bietet einen Einblick in den Zustand der Systemsicherheit eines Unternehmens, indem mögliche Schwachstellen in ihren Endpunkten hervorgehoben werden. Das System stellt für jede der im Paket integrierten Windows-Sicherheitstechnologien eine Schutzbewertung bereit, die Benutzern dabei hilft, Schwachstellen in ihrem System zu identifizieren und die erforderlichen Maßnahmen zur Behebung des Problems zu ergreifen.
4]Ein neuer Satz flexibler APIs
Microsoft hat auch seine Sicherheitsdiagramm-APIs erweitert, um sie flexibler für Kunden zu machen, die Windows Defender ATP-Daten mit ihrem SIEM-System zusammenführen möchten.
Jetzt lesen: Neue Funktionen von Windows 10 Fall Creators Update auf den Punkt gebracht.
Ist Microsoft Defender und Office ATP identisch?
Microsoft hat Office 365 ATP im Jahr 2020 in Microsoft Defender for Office 365 umbenannt. Es bietet die gleichen Dienste, einschließlich eines Bedrohungsschutzdienstportfolios. Microsoft Defender ATP und Microsoft Defender sind zwei verschiedene Produkte auf ähnlichen Linien. Während ersteres ein Unternehmensprodukt ist, ist letzteres in Verbraucherprodukten wie Windows Home, Enterprise und Pro vorinstalliert.
Ist Defender ATP ein Antivirus?
Neben einer breiten Palette von Windows-Schutzfunktionen umfasst Microsoft Defender ATP auch Antivirensoftware. Es umfasst auch den Schutz vor Schwachstellen und die Reduzierung der Angriffsfläche.
