Neuerungen für Windows Defender ATP: automatisierte Reaktionen

Von kaufmännischen und technischen Entscheidern sowie den Sicherheitsexperten bei unseren Kunden hören wir immer wieder, dass das hohe Tempo bei neuen Cyberbedrohungen sie im Geschäftsalltag vor immer größere Herausforderungen stellt. Uns bei Microsoft ist es deshalb ein zentrales Anliegen, bei sämtlichen aktuellen Sicherheitsthemen und Bedrohungen stets den entscheidenden Schritt voraus zu sein und Sie als Kunden effektiv durch Verteidigungsmechanismen einer neuen Generation zu schützen.

Wir freuen uns, heute neue Erweiterungen für Windows Defender Advanced Threat Protection (ATP) ankündigen zu können: Noch in diesem Jahr werden Funktionen für eine automatisierte Untersuchung und Behebung von Cyberbedrohungen zur Verfügung gestellt werden, mit denen das Sicherheitsniveau für Unternehmen und Behörden entscheidend verbessert werden kann. Mit den neuen Funktionen für Geräte, Daten und Insights können unsere Kunden den Bedrohungen der heutigen Zeit effektivere Abwehrmaßnahmen entgegensetzen.

Herausforderungen beim Thema Sicherheit verstehen

Seit der Ankündigung von Windows Defender Advanced Threat Protection im vergangenen Jahr wurde der Dienst kontinuierlich um neue Erkennungsfunktionen, Werkzeuge für die Untersuchung und das Aufspüren von Angriffen sowie verschiedene Reaktionsoptionen erweitert. Mit dem Windows 10 Fall Creators Update wurden neue Funktionen für die Prävention sowie für das Stoppen eines laufenden Angriffs eingeführt, sodass sich Geschäftskunden die volle Leistungsstärke des Windows-Sicherheitsstacks für einen präventiven Schutz zunutze machen können. Ebenso haben wir die sogenannte Single Pane of Glass-Umgebung erweitert und verbessert, damit Sicherheitsteams vollständige Transparenz in Bezug auf ihre Windows-Endpunktsicherheit sowie ein umfassendes Toolset für effektive Reaktionen mit der Windows Defender ATP-Konsole erhalten.

Tatsächlich haben unsere Kunden seit der Einführung von Windows Defender ATP vor 18 Monaten heute mehr Einblicke, Wissen und Transparenz über aktuelle Bedrohungen als je zuvor. Windows Defender ATP verarbeitet pro Tag 970 Millionen bösartige Sicherheitsvorfälle aus dem gesamten Microsoft-Ecosystem für Geschäfts- und Privatkunden, sodass der Intelligent Security Graph Tag für Tag noch leistungsfähiger wird. Diese immens hohe Zahl zeigt aber zugleich auch die Komplexität und Breite der Bedrohungslandschaft, der unsere Kunden ausgesetzt sind. Und sie zeigt: Transparenz allein ist noch nicht genug.

Transparenz nutzen – und handeln

Natürlich ist schon viel gewonnen, wenn ein Unternehmen einer aktuellen Bedrohung auf die Spur kommt. Doch in der Realität stehen Sicherheitsteams vor der großen Herausforderung, das massive Volumen an Warnungen und Benachrichtigungen auch beherrschbar zu machen und die richtigen Prioritäten zu setzen. Laut einer Umfrage des Analystenhauses EMA erhalten 88 Prozent der Organisationen pro Tag bis zu 500 Warnungen, die als „schwerwiegend“ oder „kritisch“ eingestuft werden. Nur 60 Prozent verfügten über drei bis fünf Vollzeitmitarbeiter, die diese Warnungen bearbeiten können. Und 88 Prozent der Befragten gaben an, dass ihre Teams nur 25 oder weniger dieser schwerwiegenden oder kritischen Vorfälle pro Tag untersuchen könnten. Damit entsteht eine Situation, die David Monahan, Research Director Security & Risk Management bei EMA, als eine „riesige und praktisch unüberwindbare Kluft“ bezeichnet.

Wir unterstützen Sie – mit integrierter Sicherheitsautomatisierung in Windows Defender ATP

Nach der im Frühsommer erfolgten Übernahme des Security-Automation-Spezialisten Hexadite freuen wir uns, jetzt die erfolgreiche Integration dieser innovativen Technologie für Sicherheitsautomatisierung in Windows Defender ATP bekanntgeben zu können. Auf diese Weise profitieren Windows Defender ATP-Kunden auch unmittelbar von modernster AI-Technologie, um das enorme Volumen an Sicherheitswarnungen durch den Dienst automatisch untersuchen zu lassen. Mithilfe von künstlicher Intelligenz kann bestimmt werden, ob eine Bedrohung real ist und welche Schritte zu deren Abwehr sinnvollerweise unternommen werden sollten. Auf diese Weise lässt sich der Prozess von der ersten Warnmeldung bis zur Behebung signifikant beschleunigen und skalieren. Mit dieser Neuerung deckt Windows Defender ATP nun ‚End-to-End‘ den Threat Lifecycle ab: von der Erkennung über die Untersuchung bis zu automatisierten Reaktionen.

Eine kleine Vorschau auf das, was kommt:

Mit den neuen Funktionen für die Sicherheitsautomatisierung kann Windows Defender ATP aktuelle Bedrohungen und Breaches nicht mehr einfach nur identifizieren, sondern diese auch für Sie beheben. Diese Aktionen können für einfache, eindeutige Aktionen automatisiert ablaufen. Alternativ kann vor der tatsächlichen Reaktion auch erst eine Überprüfung durch einen Sicherheitsexperten erfolgen. In beiden Fällen ergibt sich für Organisationen und ihre IT-Sicherheitsteams jedoch eine erhebliche Aufwand- und Zeitersparnis, sodass sich die Spezialisten primär auf komplexere und strategisch relevante Probleme konzentrieren können. Darüber hinaus wird die Agilität im Team gesteigert, sodass es sein Ziel – den umfassenden Schutz der Organisation – effektiver verfolgen kann.

Probieren Sie Windows Defender ATP selbst aus!

Eine Preview der neuen automatisierten Reaktionsfunktionen für Windows Defender ATP wird für Kunden noch in diesem Jahr bereitgestellt werden. Melden Sie sich jetzt zu einer kostenlosen 90-tägigen Testversion von Windows Defender ATP an oder aktivieren Sie die Preview-Funktionen für Ihre bestehenden Instanzen.