Windows Defender Advanced Threat Protection

Durchschaut

Traditioneller Virenschutz genügt den heutigen Sicherheitsanforderungen längst nicht mehr. Das hat auch Microsoft erkannt und erweitert Windows 10 mit dem für Sommer erwarteten Update. Dank eines neuen Cloud-Dienstes sollen Unternehmen Informationen zu gezielten Angriffen auf ihr Netzwerk erhalten. Die Informationen stehen dann konsolidiert in einem Portal zur Verfügung. Wir werfen einen Vorabblick auf den neuen Service namens Windows Defender Advanced Threat Protection.
Immer mehr Firmen zieht es in die Cloud und die Nutzung von Public-, Private- und Hybrid-Clouds gehört längst zum Alltag. Im Juli befasst sich ... (mehr)

Device Guard, Windows Hello, Windows Passport, Credential Guard, Enterprise Data Protection (EDP) oder Device State Attestation heißen die neuen Sicherheitsfunktionen in Windows 10. Diese sollen vor den sich stets weiterentwickelnden, modernen Angriffsmethoden schützen wie etwa dem Diebstahl von Anmeldeinformationen, Zero-Day-Angriffen und dem Kompromittieren des Systems durch Änderungen im Bootbereich. Die meisten Funktionen sind präventiver Art, um die Angriffsfläche klein zu halten. Sie sollen verdächtigen und schädlichen Programmen und Diensten anhand heuristischer Methoden auf die Schliche kommen.

Ganz anders funktioniert "Windows Defender Advanced Threat Protection" (ATP) und grenzt sich von den genannten Schutzmechanismen klar ab: Der Windows-Dienst zielt darauf ab, Unternehmen Daten an die Hand zu geben, um ungewöhnliche Aktivitäten oder gar erfolgreiche Angriffe auf ihre Rechner zu erkennen. Administratoren sollen mit diesen Erkenntnissen die passenden Gegenmaßnahmen in die Wege leiten können. Damit positioniert Microsoft ATP deutlich im Post-Breach-Teil einer Angriffskette, da Verhaltensdaten aus Win-dows analysiert und im Fall eines hinreichenden Verdachts als potenzieller Angriff gewertet werden.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023