Windows Defender ATP ist nun als kostenlose, drei Monate nutzbare Vorschauversion verfügbar. Windows Defender Advanced Threat Protection (WDATP) soll Nutzern von Windows Enterprise vor komplexen Bedrohungen schützen. In der aktuellsten Version bietet der Dienst feinere Kontrolle und mehr Einblick in sicherheitsrelevante Ereignisse. Erweiterungen sollen nun Prävention, Erkennung, Untersuchung, sowie Gegenmaßnahmen und Verwaltung abdecken. Die finale Version wird mit dem Windows 10 Fall Creators Update ausgeliefert.
“Wir haben die neuen Präventionstechnologien von Windows 10 integriert, die enthaltenen Sensoren zur besseren Erkennung von skriptbasierten Angriffen weiterentwickelt, neue Response-Fähigkeiten hinzugefügt und leistungsfähige Analytik zugänglich gemacht”, erklärt Programm-Manager Raviv Tamir. Dadurch sollen die Sicherheitsfunktionen von Windows besser aufeinander abgestimmt werden und besser zusammenspielen.
Für die öffentliche Preview können sich Interessierte ab sofort registrieren. In den Einstellungen ist es dann möglich, mit “Preview Experience” die Features der Testversion freizuschalten.
Im Dashboard sehen Verantwortliche künftig sowohl Alarme von Endpoint Detection and Response (EDR), Windows Defender Antivirus (AV), der Windows Defender Firewall, dem Windows Defender SmartScreen, sowie von Windows Defender Device Guard und Windows Defender Exploit Guard. Alle dort aufgeführten Ereignisse finden sich in der Timeline einer jeden Maschine. So lässt sich etwa sehen, wenn ein Mitarbeiter des Unternehmens auf eine bestimmte URL klickt, obwohl er mit einer Nachricht davor gewarnt wurde. Den Versuch, nicht autorisierter Anwendungen zu starten, meldet Windows Defender Device Guard.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Mittels Microsoft PowerBI lassen sich auf den jeweiligen Bedarf der Firmen angepasste Berichte erstellen. In ihnen sin dann auf Ebene von Maschinen, Warnungen und Investigationsstatus interaktive Analysen möglich. Windows Defender Application Guard verspricht bessere Einsicht in dynamische, skriptbasierte Attacken, Ausspähversuchen des Netzwerks und Warnung vor Keylogging-Aktivitäten.
Die Testversion von Windows Defender ATP bringt zudem ein Dashboard für Security Analytics. Es soll an einem Ort die gesamte Sicherheitslage des Unternehmens darstellen. Dort wird dann auch auf auf Rechner hingewiesen, um die sich Administratoren kümmern sollten. Außerdem bewertet es das Sicherheitsniveau der eigenen Organisation anhand einer von Microsoft empfohlenen Richtlinie. Außerdem soll es potenzielle Schwachstellen aufzeigen und Hinweise geben, wie sich diese beheben lassen.
[mit Material von Bernd Kling, ZDNet.de]
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
