Sicherheits-Technologie

Windows Defender Advanced Threat Protection

von - 01.03.2016
Vernetzte Welt - Big Data
Foto: Sergey Nivens / Shutterstock.com
Microsoft hat eine neue Sicherheits-Technologie für Windows 10 entwickelt, die professionellen Nutzern dabei helfen soll, möglichst schnell auf Hacker-Attacken reagieren zu können.
Windows Defender Advanced Threat Protection
Windows Defender Advanced Threat Protection soll Admins beim Aufspüren und Schließen von Sicherheitsproblemen behilflich sein.
(Quelle: Microsoft )
Microsoft hat eine neue Sicherheits-Technologie für professionelle Nutzer von Windows 10 vorgestellt. Diese trägt den recht sperrigen Namen Windows Defender Advanced Threat Protection (WDATP) und soll Admins bei der Analyse von Angriffen behilflich sein.
Die neue Sicherheits-Technologie hilft also nicht dabei, Angriffe zu vereiteln, sondern trägt lediglich zur Analyse von bereits erfolgten Attacken bei. Dennoch macht der "passive" Ansatz aber durchaus Sinn. Denn trotz ausgereifter Firewalls und Sicherheitslösungen gelingt es Cyber-Kriminellen immer wieder erfolgreiche Angriffe gegen Firmen-IT durchzuführen. Hierzu tragen etwa noch nicht behobene Zero-Day-Lücken oder aufwendige Spear-Phishing-Attacken bei. Bis ein erfolgreicher Angriff jedoch bemerkt wird, vergehen laut Microsoft meist über 200 Tage. Nochmals 80 weitere Tage dauert es im Schnitt anschließend, um das Sicherheitsleck auszumachen und zu schließen - viel Zeit in der reichlich Schaden entstehen kann.
Genau hier setzt WDATP an: Die Technologie enttarnt Auffälligkeiten im Unternehmensnetzwerk über eine Cloud-Analyse. Dabei werden auf Big-Data-Basis anonyme Informationen zum Vergleich herangezogen, wie etwa von über einer Milliarde Windows-Geräten sowie von 2,5 Billionen indexierten URLs. Anschließend betrachten Microsofts Sicherheitsexperten die Auffälligkeiten und leiten bei Bedarf eine Alarmierung ein.
Die betroffenen Admins erhalten dann einen detaillierten Bericht zu den gefundenen Auffälligkeiten mitsamt eines Logs der vergangenen Monate. Dadurch ist es einfacher, den genauen Zeitpunkt des Angriffes auszumachen und die Verbreitung im Unternehmensnetzwerk einzuschätzen. Darüber hinaus liefert der Bericht auch gleich geeignete Gegenmaßnahmen, mit denen Admins dem Angriff begegnen können.
Aktuell testet Microsoft die Sicherheits-Technologie bereits im Rahmen eines Early-Adopter-Programms mit über 500.000 Teilnehmern. WDATP soll aber noch in diesem Jahr die Beta-Phase verlassen.
Verwandte Themen