Cyber Angriffe im Unternehmen entdecken und abwehren

  • Article

Schon im November 2015 bestätigten 71% der IT- Entscheider in Unternehmen, dass die Sicherheit von Endpunkten, also der PCs, ganz oben auf der Liste der sicherheitsrelevanten Themen liegt.

Viele Organisationen wissen bereits, dass ihnen kriminelle Cyber-Angriffe einen erheblichen wirtschaftlichen Schaden durch Diebstahl von Unternehmensdaten oder Beschädigung der Infrastruktur zufügen können.

Vor einigen Jahren waren vor allem größere Konzerne und bestimmte Industrien im Visier der Angreifer, inzwischen hat sich das geändert. Jedes Unternehmen, egal ob groß oder klein, kann für bestimmte kriminelle Organisationen interessant sein.

Aus diesem Grund stellt Microsoft mit dem Windows 10 Anniversary Update den Windows Defender Advanced Threat Protection vor. Windows Defender ATP ist eine neue entwickelte Post-Breach-Schutzebene, die den Windows 10-Sicherheitsstack vervollständigt.

Windows Defender ATP

                                                                  (Bild: Zum Vergrößern anklicken)

Unternehmen erhalten dadurch die Möglichkeit, komplexe Angriffe und Datenleaks im Netzwerk schneller selbst zu erkennen, zu untersuchen und zu beseitigen.

Windows Defender ATP setzt sich aus 3 Elementen zusammen:

  1. Der Client: Ein in das Betriebssystem integrierter Agent protokolliert, was auf dem Client-Computer passiert, und sendet diese Informationen in die Cloud.
  2. Der Cloud-Analysedienst: Dieser Dienst sorgt für schnelle Einblicke, erkennt Angriffe und nutzt hierfür hoch entwickelte Machine Learning Algorithmen.
  3. Informationen von Microsoft und aus der Community: Unsere Experten und Forscher untersuchen Daten, finden schon bekannte und erkennen neue Verhaltensmuster. Sie setzen diese im Bezug zu den vorhandenen Informationen aus der Sicherheits-Community.

Windows Defender Avanced Threat Protection ist in Windows 10 integriert, nutzt Machine-Learning, um Verhaltensmuster zu erkennen und hilft bei forensischen Untersuchungen sowie Bekämpfung gegen Cyber Angriffe.

Im Schnitt benötigt ein Unternehmen mehr als 200 Tage, um einen Sicherheitsvorfall zu entdecken. Danach dauert es oftmals sehr lange, bis der Schaden vollständig behoben ist. In vielen Fällen brauchen Unternehmen hierzu bis zu 80 Tage.

Während dieser Zeit können Angreifer in dem Unternehmensnetzwerk großen Schaden anrichten, Daten entwenden und den Datenschutz untergraben. Diese Angriffe sind sehr kostenintensiv und haben oftmals weitereichende Auswirkungen auf die Reputation eines Unternehmens. Mit Windows Defender ATP können Unternehmen sich effektiver vor diesen Angriffen und deren Auswirkungen schützen.

Für eine limitierte Zeit haben Unternehmen noch die Möglichkeit, sich für die kostenfreie Windows ATP Preview unter https://aka.ms/windows-atp zu bewerben.

Ein Beitrag von Milad Aslaner
Senior Subsidary Product Marketing Manager, Windows Commercial Milad Aslaner