Microsoft geht in die Offensive! Mit der Ank\u00fcndigung von Microsoft Defender for Endpoints sorgt der Software-Riese f\u00fcr Aufsehen. Dank K\u00fcnstlicher Intelligenz sollen jetzt auch menschlich gesteuerte Angriffe wie Ransomware-Attacken eigenst\u00e4ndig erkannt und verhindert werden k\u00f6nnen. Das Beste daran: Es sind keine zus\u00e4tzlichen Funktionen oder Komponenten im Netzwerk n\u00f6tig. Da k\u00f6nnen wir uns doch alle entspannt zur\u00fccklehnen und den Kaffee genie\u00dfen, w\u00e4hrend unsere Maschinen das Onboarding f\u00fcr Microsoft Defender for Endpoint durchlaufen.<\/p>\n
Laut einem Blog-Beitrag der Microsoft-Entwickler greift die automatische Angriffsunterbrechung auf Signale aus den Installationen von Microsoft 365 Defender zur\u00fcck. Identit\u00e4ten, Endpunkte, E-Mails und Software-as-a-Service-Apps werden herangezogen, um eine hohe Genauigkeit bei der Erkennung zu gew\u00e4hrleisten und Fehlalarme zu minimieren. Klingt nach einem echten Allrounder, oder?<\/p>\n
Aber das ist noch nicht alles! Neben der Abwehr von Ransomware-Angriffen kann das System auch Spearphishing und Adversary-in-the-Middle (AitM) bek\u00e4mpfen. Das bedeutet, dass die IT-Forscher eine komplette Angriffskampagne stoppen k\u00f6nnen, sobald sie eine von Menschen gesteuerte Attacke auf einer Maschine entdecken. Das ist ungef\u00e4hr so, als w\u00fcrden sie dem Angreifer einen Korb geben und sagen: Sorry, hier kommst du nicht rein!<\/p>\n
Und das Beste daran: Laut internen Daten konnten satte 91 Prozent der attackierten Ger\u00e4te erfolgreich vor Verschl\u00fcsselungsversuchen gesch\u00fctzt werden. Da k\u00f6nnen wir uns doch alle eine kleine Siegerpose erlauben, oder?<\/p>\n
Aber Moment mal, wie funktioniert das Ganze eigentlich? Die Funktion, die jetzt standardm\u00e4\u00dfig aktiviert ist, erkennt, ob der infiltrierte Zugang Aktivit\u00e4ten auf anderen Endpunkten gestartet hat und blockiert jegliche Kommunikation. Da kommt kein Paket mehr durch! Selbst Benutzerkonten mit umfassenden Zugriffsrechten sind vor den Angreifern sicher. Kein Wunder, dass Microsoft stolz verk\u00fcndet, dass fr\u00fchzeitige Erkennungen von Einbr\u00fcchen in der Vergangenheit eine gro\u00dfe Herausforderung waren. Die T\u00e4ter haben sich ja auch immer so geschickt versteckt, dass man sie f\u00fcr gew\u00f6hnliches Benutzerverhalten gehalten hat. Aber das ist jetzt vorbei!<\/p>\n
Seit 2022 hat die automatische Abwehr schon bei einigen Unternehmen ihre F\u00e4higkeiten unter Beweis gestellt. Ein spezifisches Beispiel aus dem Monat August: Unbekannte T\u00e4ter hatten die Ger\u00e4te eines medizinischen Forschungslabors infiltriert. Doch dank Microsoft Defender for Endpoints wurden sie gestoppt, als sie versuchten, auf einen SQL-Server zuzugreifen. Da wurden die Angreifer ganz sch\u00f6n ausgebremst! Die IT-Sicherheitsspezialisten mussten nicht einmal eingreifen, das System hat das alleine geregelt. Da kann man sich doch einen kleinen Jubelschrei nicht verkneifen!<\/p>\n
F\u00fcr alle Sicherheitsfanatiker unter uns: Die Funktion ist als \u00f6ffentliche Vorschau sowohl in Defender for Business als auch in Microsoft Defender for Endpoint Plan 2 und den entsprechenden Bundles verf\u00fcgbar. Und als w\u00e4re das noch nicht genug, hat Microsoft vor einem Jahr schon den Defender for Endpoints um zus\u00e4tzliche Funktionen zur Ransomware-Abwehr erweitert. Die lassen wirklich nichts anbrennen!<\/p>\n
Also, liebe Leute, ab jetzt k\u00f6nnen wir alle ein bisschen ruhiger schlafen. Denn Microsoft ist mit K\u00fcnstlicher Intelligenz und einem scharfen Riecher f\u00fcr menschlich gesteuerte Angriffe zur Stelle. Da kann man nur sagen: Danke, Microsoft, dass du uns vor den b\u00f6sen Jungs sch\u00fctzt!<\/p>\n
Schlagw\u00f6rter: Microsoft Defender for Endpoints + KIUnterst\u00fctzung + RansomwareAttacken<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft geht in die Offensive! Mit der Ank\u00fcndigung von Microsoft Defender for Endpoints sorgt der Software-Riese f\u00fcr Aufsehen. Dank K\u00fcnstlicher Intelligenz sollen jetzt auch menschlich gesteuerte Angriffe wie Ransomware-Attacken eigenst\u00e4ndig erkannt und verhindert werden k\u00f6nnen. Das Beste daran: Es sind keine zus\u00e4tzlichen Funktionen oder Komponenten im Netzwerk n\u00f6tig. Da k\u00f6nnen...<\/p>\n","protected":false},"author":4,"featured_media":228,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-229","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=229"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/229\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/228"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}