Microsoft Defender for Endpoints: Der Allrounder in der Abwehr von Angriffen

Microsoft geht in die Offensive! Mit der Ankündigung von Microsoft Defender for Endpoints sorgt der Software-Riese für Aufsehen. Dank Künstlicher Intelligenz sollen jetzt auch menschlich gesteuerte Angriffe wie Ransomware-Attacken eigenständig erkannt und verhindert werden können. Das Beste daran: Es sind keine zusätzlichen Funktionen oder Komponenten im Netzwerk nötig. Da können wir uns doch alle entspannt zurücklehnen und den Kaffee genießen, während unsere Maschinen das Onboarding für Microsoft Defender for Endpoint durchlaufen.

Laut einem Blog-Beitrag der Microsoft-Entwickler greift die automatische Angriffsunterbrechung auf Signale aus den Installationen von Microsoft 365 Defender zurück. Identitäten, Endpunkte, E-Mails und Software-as-a-Service-Apps werden herangezogen, um eine hohe Genauigkeit bei der Erkennung zu gewährleisten und Fehlalarme zu minimieren. Klingt nach einem echten Allrounder, oder?

Aber das ist noch nicht alles! Neben der Abwehr von Ransomware-Angriffen kann das System auch Spearphishing und Adversary-in-the-Middle (AitM) bekämpfen. Das bedeutet, dass die IT-Forscher eine komplette Angriffskampagne stoppen können, sobald sie eine von Menschen gesteuerte Attacke auf einer Maschine entdecken. Das ist ungefähr so, als würden sie dem Angreifer einen Korb geben und sagen: Sorry, hier kommst du nicht rein!

Und das Beste daran: Laut internen Daten konnten satte 91 Prozent der attackierten Geräte erfolgreich vor Verschlüsselungsversuchen geschützt werden. Da können wir uns doch alle eine kleine Siegerpose erlauben, oder?

Aber Moment mal, wie funktioniert das Ganze eigentlich? Die Funktion, die jetzt standardmäßig aktiviert ist, erkennt, ob der infiltrierte Zugang Aktivitäten auf anderen Endpunkten gestartet hat und blockiert jegliche Kommunikation. Da kommt kein Paket mehr durch! Selbst Benutzerkonten mit umfassenden Zugriffsrechten sind vor den Angreifern sicher. Kein Wunder, dass Microsoft stolz verkündet, dass frühzeitige Erkennungen von Einbrüchen in der Vergangenheit eine große Herausforderung waren. Die Täter haben sich ja auch immer so geschickt versteckt, dass man sie für gewöhnliches Benutzerverhalten gehalten hat. Aber das ist jetzt vorbei!

Seit 2022 hat die automatische Abwehr schon bei einigen Unternehmen ihre Fähigkeiten unter Beweis gestellt. Ein spezifisches Beispiel aus dem Monat August: Unbekannte Täter hatten die Geräte eines medizinischen Forschungslabors infiltriert. Doch dank Microsoft Defender for Endpoints wurden sie gestoppt, als sie versuchten, auf einen SQL-Server zuzugreifen. Da wurden die Angreifer ganz schön ausgebremst! Die IT-Sicherheitsspezialisten mussten nicht einmal eingreifen, das System hat das alleine geregelt. Da kann man sich doch einen kleinen Jubelschrei nicht verkneifen!

Für alle Sicherheitsfanatiker unter uns: Die Funktion ist als öffentliche Vorschau sowohl in Defender for Business als auch in Microsoft Defender for Endpoint Plan 2 und den entsprechenden Bundles verfügbar. Und als wäre das noch nicht genug, hat Microsoft vor einem Jahr schon den Defender for Endpoints um zusätzliche Funktionen zur Ransomware-Abwehr erweitert. Die lassen wirklich nichts anbrennen!

Also, liebe Leute, ab jetzt können wir alle ein bisschen ruhiger schlafen. Denn Microsoft ist mit Künstlicher Intelligenz und einem scharfen Riecher für menschlich gesteuerte Angriffe zur Stelle. Da kann man nur sagen: Danke, Microsoft, dass du uns vor den bösen Jungs schützt!

Schlagwörter: Microsoft Defender for Endpoints + KIUnterstützung + RansomwareAttacken

Wie bewerten Sie den Schreibstil des Artikels?