Windows Defender

Neue Funktionen in Windows Defender ATP in Windows 10

Neue Funktionen in Windows Defender ATP in Windows 10

Zweifellos sind dies die gruseligsten Zeiten im digitalen Bereich. Mit Ransomware wie WannaCry, die das US-Gesundheitssystem erdet, Nachrichten über US-Wahlen angeblich Hackern zum Opfer gefallen sind und die anscheinend endlosen Nachrichten von Organisationen, die die Sicherheit unserer wertvollen persönlichen Daten gefährden, liegt das Gefühl der Unsicherheit in der Luft.

Um diesen Bedrohungen entgegenzuwirken, verbessert Microsoft sein Spiel und hat mit dem Windows 10 Fall Creators Update mehr Vorhersagefunktionen in seine Updates von Windows Defender ATP integriert.

Das neue Update, das früher den Codenamen "Barcelona" trug, wird den Sicherheitsmanagern die Macht geben, sobald sie auftreten und lange bevor sie irgendwelche Auswirkungen haben können, was bedeutet, dass das neue Programm dem üblichen Erkennungs-, Untersuchungs- und Reaktionszyklus einen Schritt voraus ist und wird Sicherheitsmanager stattdessen vorbeugende Maßnahmen ergreifen lassen.

Das Programm wird von Microsofts „Cloud-Intelligenz” in Form von Informationen aus Intelligent Security Graph, Data Science und maschinellem Lernen, um Bedrohungen zu identifizieren, etwas, das den Stapel über den begrenzten Speicher isolierter Abwehrmaßnahmen hinaus zu einem intelligenteren, vernetzteren und koordinierteren Abwehrnetz führt.

Windows Defender ATP erhält neue Funktionen in Windows 10

Hier ist ein kurzer Blick auf einige wichtige Funktionen von Windows Defender in Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Eine der beeindruckenden neuen Funktionen ist der Windows Defender Exploit Guard, der den Sicherheitsmanagern die vollständige Kontrolle darüber gibt, wie ein Code auf ihren Computern ausgeführt wird, und Tools bietet, die Exploits zur Laufzeit abwehren können. Der Windows Defender Exploit Guard bietet leistungsstarke Funktionen zur Intrusion Prevention wie die intelligenten Angriffsflächenreduktionsregeln (ASR), die auf dem Intelligent Security Graph von Microsoft basieren, um Intrusionsregeln und -richtlinien bereitzustellen, die gezielte Blockierungsfunktionen bieten, um zu verhindern, dass Angreifer auf den Computern Fuß fassen. Im Falle eines versehentlichen Downloads von Malware oder wenn ein Zero-Day auftritt, isoliert die Application Guard-Funktion die Bedrohung und hält sie ein.

Der Windows Defender Exploit Guard macht Enhanced Mitigation Experience Toolkit (EMET) nativ in Windows 10 und bietet auch stärkere Schwachstellenminderungen, wodurch es schwieriger wird, Schwachstellen auszunutzen.

Single Pane of Glass-Ansicht über den Windows-Sicherheitsstapel

Laut Microsoft hat es das Sicherheitsmanagement einer Flotte von Windows 10-Computern für SecOps einfacher gemacht, mit einer so genannten „Single-Pane-of-Glass-Ansicht über den Windows-Sicherheitsstapel“. In der Praxis bedeutet dies:

  1. Einfacher Zugriff auf die SmartScreen-Ereignisse und -Warnungen von Windows Defender, die anzeigen können, welcher Benutzer in der Gruppe trotz einer Warnmeldung auf eine bösartige URL geklickt hat.
  2. Zugriff auf einen Blick auf Erkennungen von Windows Defender Antivirus und die Verbindungen, die von der Windows Defender Firewall blockiert werden.
  3. Die Möglichkeit, Device Guard-Ereignisse zu sehen, die die nicht autorisierten Apps hervorheben, die blockiert wurden, die jedoch noch in der Unternehmensumgebung vorhanden sein können.
  4. Zugriff auf Warnungen, wenn Windows Defender Application Guard Angriffe auf die Webbrowser isoliert und blockiert.
  5. Überlegene Erkennungs-, Untersuchungs- und Reaktionsfähigkeiten.

Laut Microsoft hat es das Erkennungswörterbuch im Windows Defender ATP erweitert, um eine Vielzahl neuer Angriffsindikatoren hinzuzufügen. Dazu gehören dynamische skriptbasierte Angriffe, Keylogging-Warnungen und Netzwerkausnutzungen. Das neue Paket bietet außerdem verbesserte Sicherheitsanalysen und einen neuen Satz von Sicherheitsdiagramm-APIs, um eine gründlichere Integration von Windows Defender ATP in die SIEM-Systeme jedes Unternehmens zu ermöglichen.

Ansicht der erweiterten Sicherheitsanalyse

Die neue Security Analytics View bietet einen Einblick in den Zustand der Systemsicherheit eines Unternehmens, indem mögliche anfällige Bereiche in ihren Endpunkten hervorgehoben werden. Das System bietet eine Schutzbewertung für jede der in das Paket integrierten Windows-Sicherheitstechnologien, die den Benutzern hilft, Schwachstellen in ihrem System zu erkennen und die erforderlichen Maßnahmen zur Behebung des Problems zu ergreifen.

Ein neuer Satz flexibler APIs

Microsoft hat auch seinen Satz von Sicherheitsdiagramm-APIs erweitert, um sie für Kunden flexibler zu machen, die Windows Defender ATP-Daten mit ihrem SIEM-System zusammenführen möchten.

Jetzt lesen: Windows 10 Fall Creators Update neue Funktionen in Kürze.

Spiele Vulkan für Linux-Benutzer
Vulkan für Linux-Benutzer
Mit jeder neuen Grafikkartengeneration stoßen Spieleentwickler an die Grenzen der grafischen Wiedergabetreue und kommen dem Fotorealismus einen Schrit...
Spiele OpenTTD vs. Simutrans
OpenTTD vs. Simutrans
Das Erstellen einer eigenen Transportsimulation kann Spaß machen, entspannend und äußerst verlockend sein. Deshalb sollten Sie so viele Spiele wie mög...
Spiele OpenTTD-Tutorial
OpenTTD-Tutorial
OpenTTD ist eines der beliebtesten Wirtschaftssimulationsspiele auf dem Markt. In diesem Spiel musst du ein wunderbares Transportunternehmen aufbauen....