Windows 10 bekommt Advanced Threat Protection
Microsoft will Windows 10 besser gegen Bedrohungen aller Art absichern. Ein neuer Service soll vor Angriffen warnen und auch Gegenmaßnahmen empfehlen.
Microsoft gibt Details über den neuen Service Windows Defender Advanced Threat Protection bekannt. Unternehmen sollen damit besser auf ausgefeilte und hochentwickelte Angriffe reagieren können. Einen Client für den Bedrohungsschutzdienst will Microsoft in Windows 10 integrieren. Der Dienst soll für Windows-Insider-Tester mit einer der nächsten Preview-Versionen des geplanten Redstone-Updates verfügbar werden, wie das Unternehmen mitteilt.
Mit Windows Defender bietet Microsoft schon jetzt einen Antiviren-Service an. Ursprünglich handelte es sich dabei um ein kostenloses Download-Programm für Windows XP. Inzwischen ist die Sicherheitssoftware in Windows 10 integriert.
Windows Defender Advanced Threat Protection, das unter dem Codenamen “Seville” entwickelt wird, geht aber weit über den Funktionsumfang von Windows Defender hinaus. Er soll Unternehmen dabei helfen, Bedrohungen zu identifizieren, die andere Sicherheitsmaßnahmen überwunden haben, und Nutzern Hilfsmittel zur Untersuchung von Sicherheitslücken an die Hand geben sowie Handlungsempfehlungen aussprechen.
Der neue Dienst nutzt dazu einen “intelligenten Security Graph”, den Microsoft in seiner Azure-Cloud betreibt. Dieser umfasst anonymisierte Daten zu täglich entdeckten Schaddateien sowie Bedrohungsanalysedaten, die von Sensoren und Sicherheitsexperten innerhalb und außerhalb von Microsoft weltweit zusammengetragen wurden.
Laut Terry Myerson, Chef von Microsofts Windows- und Gerätesparte, ist der neue Service eine komplette Eigenentwicklung und basiert nicht auf Technik zugekaufter Firmen. Er basiere auf der Arbeit an Künstlicher Intelligenz des Azure-Teams und sei als Ergänzung zu den bestehenden E-Mail-Schutzlösungen von Office 365 Advanced Threat Protection und Microsoft Advanced Threat Analytics gedacht.
Für Enterprise-Kunden sei die Sicherheit von Windows 10 von entscheidender Bedeutung, so Myerson weiter. Unternehmen können ihm zufolge entscheiden, welche Maschinen in ihrem Netzwerk für den Service genutzt werden, und die gesammelten Daten werden mit Mustern aus der Cloud abgeglichen. IT-Abteilungen erhielten zudem Zugriff auf ein Dashboard, das anzeige, welche Rechner “wahrscheinlich” kompromittiert wurden. Nutzer von Windows Defender Advanced Threat Protection sollen außerdem in der Lage sein, einzelne verdächtige Dateien auszuwählen und sie dann auf einer virtuellen Maschine in der Microsoft-Cloud zu öffnen, statt in ihrem eigenen Netzwerk.
Myerson zufolge steht noch nicht fest, welche Versionen von Windows 10 den neuen Service unterstützen werden. Er sei allerdings in erster Linie für Geschäfts- und nicht für Privatkunden gedacht. Zum Zeitpunkt der allgemeinen Verfügbarkeit wollte Myerson sich auf Nachfrage von ZDNet.com nicht äußern. ZDNet.com-Autorin Mary Jo Foley erfuhr aber von ihren Quellen, dass der Start für das dritte Quartal 2016 geplant sei.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.