Automatisierte Reaktionen bei Windows Defender ATP
Von Vorstandsmitgliedern bis zu Security-Experten erzählen uns unsere Kunden, wie besorgt sie über die zunehmende Menge an neuen Cybergefahren sind. Microsoft ist sich dieser Herausforderungen der Kunden im Bereich IT-Sicherheit bewusst und verfolgt als eine wichtige Strategie zur Bewältigung moderner Bedrohungen den Einsatz von Sicherheitssysteme einer neuen Generation.
Microsoft hat daher angekündigt, dass Windows Defender Advanced Threat Protection (ATP) noch in diesem Jahr um automatisierte Analyse- und Sanierungsmöglichkeiten erweitert werden wird. Dies wird die Unternehmenssicherheit auf ein neues Level heben. Kunden können so schneller auf Basis von Geräten, Daten und Einsichten in die Lage versetzt werden, gegen moderne Bedrohungen vorzugehen.
Die Herausforderungen in Sachen IT-Sicherheit verstehen
Seit der ersten Ankündigung von Windows Defender Advanced Threat Protection wurde die Technologie stetig um neue Erkennungsmöglichkeiten, Analyse- und Prüfungstools und Reaktionsoptionen erweitert. Mit dem Windows 10 Fall Creators Update werden sowohl neue Präventionsmöglichkeiten hinzugefügt als auch Möglichkeiten, Angriffe dann zu stoppen, wenn sie passieren. So können Unternehmen die volle Leistungsfähigkeit des Windows Security Stacks für vorbeugenden Schutz nutzen. Darüber hinaus wurde die Oberfläche so erweitert, dass Sicherheitsteams (SecOps) vollen Einblick in die Windows-Endpunktsicherheit sowie ein umfangreiches Toolset erhalten, um mit der Windows Defender ATP-Konsole geeignete Maßnahmen zu ergreifen.
Jetzt 18 Monate nach dem Start von Windows Defender Advanced Threat Protection haben Kunden deutlich mehr Einblick im Bereich Sicherheitsbedrohungen als je zuvor. Tatsächlich verarbeitet Windows Defender ATP tagtäglich 970 Millionen bösartige Security-Events aus dem gesamten Microsoft-Unternehmens- und Konsumenten-Ökosystem, wodurch der dahinterliegende Intelligent Security Graph jeden Tag reichhaltiger wird. Diese erschütternde Zahl unterstreicht, wie groß die Bedrohungslandschaft derzeit für Kunden ist, und das Erkennen von Bedrohungen reicht leider nicht aus.
Von der Entdeckung zur Aktion
Die Erkennung von Bedrohungen ist die halbe Miete, aber Sicherheitsteams haben oft Schwierigkeiten, die Menge an Warnhinweisen nachzuverfolgen, die sie bekommen. Untersuchungen des Unternehmens EMA haben ergeben, dass 88 Prozent der Unternehmen bzw. Organisationen bis zu 500 Warnmeldungen pro Tag erhalten, die als “schwerwiegend” oder “kritisch” eingestuft werden, aber nur 60 Prozent davon drei bis fünf Vollzeitmitarbeiter beschäftigen, die sich um diese kümmern können. 88 Prozent der Teilnehmer haben angegeben, dass ihre Teams nur 25 oder weniger dieser kritischen Warnhinweise pro Tag untersuchen können. Dies hinterlässt in den Worten von David Monahan, Research Director für Sicherheit und Risikomanagement bei EMA, “eine riesige und offenbar unüberwindbare, tägliche Lücke”.
Wir helfen mit integrierter Sicherheitsautomatisierung bei Windows Defender ATP
Nach der Übernahme von Hexadite, einem führenden Anbieter von Lösungen für Sicherheitsautomatisierung, wurden die innovative Technologien von Hexadite erfolgreich in Windows Defender ATP integriert. Dies ermöglicht es Windows Defender ATP-Kunden, auf Basis von aktuellen AI-Technologien, die Menge an Sicherheitswarnungen zu bewältigen. Windows Defender Advanced Threat Protection untersucht automatisiert Warnhinweise und nutzt Artificial Intelligence, um zu entscheiden, ob eine Bedrohung real ist und welche Gegenmaßnahmen ergriffen werden können – und das innerhalb kürzester Zeit vom Warnhinweis bis zur Beseitigung. Mit dieser zusätzlichen Option deckt Windows Defender ATP nun automatisiert den ganzen Zyklus beim Umgang mit einer Bedrohung ab, von der ersten Erkennung über die Analyse bis zur Gegenmaßnahme.
Sneak Peek: Das ist geplant
Grafik zur Veranschaulichung der automatisierten Reaktionen bei Windows Defender ATP
Mit den neuen Funktionen zur Sicherheitsautomatisierung kann Windows Defender ATP nicht nur Einbrüche aufspüren, sondern auch dagegen vorgehen. Diese Aktionen können für einfache, eindeutige Fälle automatisch ausgeführt oder vor der Durchführung überprüft werden. In jedem Fall wird Zeit und Aufwand der Sicherheitsteams eingespart, sodass sich diese talentierten Fachleute auf komplexere und strategischere Herausforderungen konzentrieren können. Darüber kann das Sicherheitsteam einer Organisation schneller reagieren und so ihre kritische Mission besser ausführen.
Testen Sie Windows Defender Advanced Threat Protection noch heute
Die Funktionen von WDATP für automatisierte Reaktionen werden später in diesem Jahr als Preview verfügbar sein. Nutzen Sie 90-Tage-Testversion von Windows Defender ATP oder aktivieren Sie die Preview-Features bei existierenden Tenants.
Das Thema IT-Sicherheit geht jeden an – hier erfahren Sie mehr dazu!
