Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden

von | 23. Okt 2023 | IT-Service

Microsoft hat angekündigt, dass Microsoft Defender for Endpoint, unterstützt von künstlicher Intelligenz (KI), in der Lage sein wird, menschengesteuerte Angriffe wie Ransomware-Attacken automatisch zu erkennen und zu stoppen, ohne dass weitere Funktionen oder Komponenten im Netzwerk verteilt werden müssen. Die Lösung verwendet Signale aus verschiedenen Quellen, einschließlich Identitäten, Endpunkten, E-Mails und Software-as-a-Service-Apps, um Angriffe zu erkennen. Dabei erreicht sie eine hohe Genauigkeit und minimiert Fehlalarme. Neben Ransomware-Angriffen kann sie auch Spearphishing und Adversary-in-the-Middle-Angriffe abwehren.

Die IT-Forscher von Microsoft beschreiben, dass im Falle der Erkennung eines menschengesteuerten Angriffs auf eine Maschine die Angriffskampagne gestoppt und andere Geräte in der Organisation geschützt werden. Die Angreifer haben dann keine Möglichkeit mehr, sich im Netzwerk zu bewegen oder Daten zu verschlüsseln. Interne Daten deuten darauf hin, dass 91 Prozent der angegriffenen Geräte vor Verschlüsselungsversuchen geschützt werden können.

Es wird dies erreicht, indem kompromittierte Nutzerkonten geräteübergreifend einschränkt werden, bevor die Angreifer bösartige Operationen ausführen können. Selbst Nutzerkonten mit höchsten Zugriffsrechten sind vor weiteren Angriffen geschützt. Die Funktion wurde standardmäßig aktiviert und erkennt, ob ein kompromittierter Zugang auf anderen Endpunkten Aktivitäten gestartet hat. In diesem Fall blockiert sie dann alle ein- und ausgehende Kommunikation.

Die ersten Tests der Funktion verliefen nach Aussagen von Microsoft vielversprechend. Sie steht als öffentliche Preview in Defender for Business sowie ab Microsoft Defender for Endpoint Plan 2 und verwandten Paketen zur Verfügung.

Microsoft hatte vor etwa einem Jahr bereits neue Funktionen für den Defender for Endpoint eingeführt, um vor Ransomware und anderen Netzwerkangriffen zu schützen. Dies umfasste auch die Integration von Zeek, einer leistungsstarken Netzwerk-Traffic-Analyse, um fortgeschrittene Netzwerkangriffe zu erkennen und zu verhindern.

(angelehnt an Quelle: Heise.de; Zugriff 16.10.2023; https://www.heise.de/news/Microsoft-Defender-for-Endpoint-soll-manuelle-Angriffe-stoppen-9332191.html)

Support Icon