Sicherheits-Technologie 02.03.2016, 23:09 Uhr

Windows Defender Advanced Threat Protection

Microsoft hat eine neue Sicherheits-Technologie für Windows 10 entwickelt, die professionellen Nutzern dabei helfen soll, möglichst schnell auf Hacker-Attacken reagieren zu können.
(Quelle: Sergey Nivens / Shutterstock.com)
Windows Defender Advanced Threat Protection soll Admins beim Aufspüren und Schliessen von Sicherheitsproblemen behilflich sein.
Quelle: Microsoft
Microsoft hat eine neue Sicherheits-Technologie für professionelle Nutzer von Windows 10 vorgestellt. Diese trägt den recht sperrigen Namen Windows Defender Advanced Threat Protection (WDATP) und soll Admins bei der Analyse von Angriffen behilflich sein.
Die neue Sicherheits-Technologie hilft also nicht dabei, Angriffe zu vereiteln, sondern trägt lediglich zur Analyse von bereits erfolgten Attacken bei. Dennoch macht der "passive" Ansatz aber durchaus Sinn. Denn trotz ausgereifter Firewalls und Sicherheitslösungen gelingt es Cyber-Kriminellen immer wieder erfolgreiche Angriffe gegen Firmen-IT durchzuführen. Hierzu tragen etwa noch nicht behobene Zero-Day-Lücken oder aufwendige Spear-Phishing-Attacken bei. Bis ein erfolgreicher Angriff jedoch bemerkt wird, vergehen laut Microsoft meist über 200 Tage. Nochmals 80 weitere Tage dauert es im Schnitt anschliessend, um das Sicherheitsleck auszumachen und zu schliessen - viel Zeit in der reichlich Schaden entstehen kann.
Genau hier setzt WDATP an: Die Technologie enttarnt Auffälligkeiten im Unternehmensnetzwerk über eine Cloud-Analyse. Dabei werden auf Big-Data-Basis anonyme Informationen zum Vergleich herangezogen, wie etwa von über einer Milliarde Windows-Geräten sowie von 2,5 Billionen indexierten URLs. Anschliessend betrachten Microsofts Sicherheitsexperten die Auffälligkeiten und leiten bei Bedarf eine Alarmierung ein.
Die betroffenen Admins erhalten dann einen detaillierten Bericht zu den gefundenen Auffälligkeiten mitsamt eines Logs der vergangenen Monate. Dadurch ist es einfacher, den genauen Zeitpunkt des Angriffes auszumachen und die Verbreitung im Unternehmensnetzwerk einzuschätzen. Darüber hinaus liefert der Bericht auch gleich geeignete Gegenmassnahmen, mit denen Admins dem Angriff begegnen können.
Aktuell testet Microsoft die Sicherheits-Technologie bereits im Rahmen eines Early-Adopter-Programms mit über 500.000 Teilnehmern. WDATP soll aber noch in diesem Jahr die Beta-Phase verlassen.




Das könnte Sie auch interessieren