Windows Defender Advanced Threat Protection

Durchschaut

Traditioneller Virenschutz genügt den heutigen Sicherheitsanforderungen längst nicht mehr. Das hat auch Microsoft erkannt und erweitert Windows 10 mit dem für Sommer erwarteten Update. Dank eines neuen Cloud-Dienstes sollen Unternehmen Informationen zu gezielten Angriffen auf ihr Netzwerk erhalten. Die Informationen stehen dann konsolidiert in einem Portal zur Verfügung. Wir werfen einen Vorabblick auf den neuen Service namens Windows Defender Advanced Threat Protection.
Immer mehr Firmen zieht es in die Cloud und die Nutzung von Public-, Private- und Hybrid-Clouds gehört längst zum Alltag. Im Juli befasst sich ... (mehr)

Device Guard, Windows Hello, Windows Passport, Credential Guard, Enterprise Data Protection (EDP) oder Device State Attestation heißen die neuen Sicherheitsfunktionen in Windows 10. Diese sollen vor den sich stets weiterentwickelnden, modernen Angriffsmethoden schützen wie etwa dem Diebstahl von Anmeldeinformationen, Zero-Day-Angriffen und dem Kompromittieren des Systems durch Änderungen im Bootbereich. Die meisten Funktionen sind präventiver Art, um die Angriffsfläche klein zu halten. Sie sollen verdächtigen und schädlichen Programmen und Diensten anhand heuristischer Methoden auf die Schliche kommen.

Ganz anders funktioniert "Windows Defender Advanced Threat Protection" (ATP) und grenzt sich von den genannten Schutzmechanismen klar ab: Der Windows-Dienst zielt darauf ab, Unternehmen Daten an die Hand zu geben, um ungewöhnliche Aktivitäten oder gar erfolgreiche Angriffe auf ihre Rechner zu erkennen. Administratoren sollen mit diesen Erkenntnissen die passenden Gegenmaßnahmen in die Wege leiten können. Damit positioniert Microsoft ATP deutlich im Post-Breach-Teil einer Angriffskette, da Verhaltensdaten aus Win-dows analysiert und im Fall eines hinreichenden Verdachts als potenzieller Angriff gewertet werden.

Zentraler Anlaufpunkt ist ein Dashboard, das mögliche Angriffe auf den Unternehmensrechnern auflistet und Administratoren Gegenmaßnahmen und Bereinigungsvorschläge an die Hand gibt. So finden sich in dem Portal ungewöhnliche Vorgänge auf Windows-10-Clients wieder, die nicht von der Antivirenlösung erkannt wurden. Dies kann der Fall sein, weil bisher kein erkennbarer Schaden angerichtet wurde oder die Heuristik der AV-Software den Code noch nicht oder mit zu geringer Erkennungssicherheit kategorisieren konnte.

Gezieltere Angriffe

Unternehmen sehen sich vermehrt gezielten Angriffen ausgesetzt: in Sicherheitskreisen "Targeted Attacks" genannt.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite