Windows Defender Advanced Threat Protection

Durchschaut

Traditioneller Virenschutz genügt den heutigen Sicherheitsanforderungen längst nicht mehr. Das hat auch Microsoft erkannt und erweitert Windows 10 mit dem für Sommer erwarteten Update. Dank eines neuen Cloud-Dienstes sollen Unternehmen Informationen zu gezielten Angriffen auf ihr Netzwerk erhalten. Die Informationen stehen dann konsolidiert in einem Portal zur Verfügung. Wir werfen einen Vorabblick auf den neuen Service namens Windows Defender Advanced Threat Protection.
Immer mehr Firmen zieht es in die Cloud und die Nutzung von Public-, Private- und Hybrid-Clouds gehört längst zum Alltag. Im Juli befasst sich ... (mehr)

Device Guard, Windows Hello, Windows Passport, Credential Guard, Enterprise Data Protection (EDP) oder Device State Attestation heißen die neuen Sicherheitsfunktionen in Windows 10. Diese sollen vor den sich stets weiterentwickelnden, modernen Angriffsmethoden schützen wie etwa dem Diebstahl von Anmeldeinformationen, Zero-Day-Angriffen und dem Kompromittieren des Systems durch Änderungen im Bootbereich. Die meisten Funktionen sind präventiver Art, um die Angriffsfläche klein zu halten. Sie sollen verdächtigen und schädlichen Programmen und Diensten anhand heuristischer Methoden auf die Schliche kommen.

Ganz anders funktioniert "Windows Defender Advanced Threat Protection" (ATP) und grenzt sich von den genannten Schutzmechanismen klar ab: Der Windows-Dienst zielt darauf ab, Unternehmen Daten an die Hand zu geben, um ungewöhnliche Aktivitäten oder gar erfolgreiche Angriffe auf ihre Rechner zu erkennen. Administratoren sollen mit diesen Erkenntnissen die passenden Gegenmaßnahmen in die Wege leiten können. Damit positioniert Microsoft ATP deutlich im Post-Breach-Teil einer Angriffskette, da Verhaltensdaten aus Win-dows analysiert und im Fall eines hinreichenden Verdachts als potenzieller Angriff gewertet werden.

Zentraler Anlaufpunkt ist ein Dashboard, das mögliche Angriffe auf den Unternehmensrechnern auflistet und Administratoren Gegenmaßnahmen und Bereinigungsvorschläge an die Hand gibt. So finden sich in dem Portal ungewöhnliche Vorgänge auf Windows-10-Clients wieder, die nicht von der Antivirenlösung erkannt wurden. Dies kann der Fall sein, weil bisher kein erkennbarer Schaden angerichtet wurde oder die Heuristik der AV-Software den Code noch nicht oder mit zu geringer Erkennungssicherheit kategorisieren konnte.

Gezieltere Angriffe

Unternehmen sehen sich vermehrt gezielten Angriffen ausgesetzt: in Sicherheitskreisen "Targeted Attacks" genannt.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite