Microsoft arbeitet an erweitertem Schutz für Windows 10
Der Dienst Windows Defender Advanced Threat Protection wird unter dem Codenamen “Seville” entwickelt. Unternehmen sollen mit ihm Gefahren besser erkennen und adäquat darauf reagieren können. Mit dem geplanten Redstone-Update will Microsoft einen Client direkt in Windows 10 einbauen.
Microsoft hat einen Dienst namens “Windows Defender Advanced Threat Protection” angekündigt. Firmen sollen damit auch ausgefeiltere Angriffstechniken identifizieren und adäquat darauf reagieren können. Microsoft sieht vor, einen Client für den Bedrohungsschutzdienst in Windows 10 einzubauen. Für Windows-Insider-Tester wird er dann mit einer der nächsten Preview-Versionen der geplanten Redstone-Aktualisierung erhältlich sein, wie der Konzern bekannt gegeben hat.
Mit Windows Defender offeriert Microsoft bereits jetzt einen Antiviren-Dienst. Dabei handelte es sich ursprünglich um ein kostenloses Download-Programm für Windows XP. Mittlerweile ist die Sicherheitssoftware in Windows 10 integriert. Allerdings bietet es lediglich eine Art Grundschutz. In Tests wurde immer wieder bestätigt, dass es – ebensowenig wie das für Firmen gedachte Microsoft System Center Endpoint Protection -, weder den Funktionsumfang noch die Leistungsfähigkeit einer speziellen Sicherheitssoftware bietet. Allerdings hatte Microsoft das auch nie so behauptet: Windows Defender war vielmehr immer als eine Art Selbstvereteidigung für das Betriebssystem gedacht.
Das nun unter dem Codenamen “Seville” entwickelte Windows Defender Advanced Threat Protection geht jedoch weit über den Funktionsumfang von Windows Defender hinaus. Er soll Unternehmen dabei helfen, Bedrohungen zu ermitteln, die andere Sicherheitsmaßnahmen überwunden haben, und Nutzern Hilfsmittel zur Untersuchung von Sicherheitslücken an die Hand geben sowie Handlungsempfehlungen aussprechen.
Dazu setzt der neue Dienst auf einen “intelligenten Security Graph”, den Microsoft in seiner Azure-Cloud betreibt. Dieser beinhaltet anonymisierte Daten zu täglich entdeckten Schaddateien sowie Bedrohungsanalysedaten, die von Sensoren und Sicherheitsexperten innerhalb und außerhalb von Microsoft weltweit zusammengetragen wurden.
Laut Terry Myerson, Chef von Microsofts Windows- und Gerätesparte, ist der neue Dienst eine vollständige Eigenentwicklung und beruht nicht auf Technik übernommener Unternehmen. Er basiere auf der Arbeit des Azure-Teams an Künstlicher Intelligenz und sei als Ergänzung zu den bestehenden E-Mail-Schutzlösungen von Office 365 Advanced Threat Protection und Microsoft Advanced Threat Analytics vorgesehen.
Für Enterprise-Kunden sei die Sicherheit von Windows 10 von entscheidender Bedeutung, so Myerson weiter. Ihm zufolge können Unternehmen entscheiden, welche Maschinen in ihrem Netzwerk für den Dienst verwendet werden, die gesammelten Daten werden dann mit Mustern aus der Cloud synchronisiert. IT-Abteilungen erhielten überdies Zugang zu einem Dashboard, das anzeige, welche Rechner “wahrscheinlich” kompromittiert wurden. Anwender von Windows Defender Advanced Threat Protection sollen außerdem in der Lage sein, einzelne verdächtige Dateien auszuwählen und sie dann auf einer virtuellen Maschine in der Microsoft-Cloud zu öffnen, statt in ihrem eigenen Netzwerk.
Laut Myerson steht noch nicht fest, welche Versionen von Windows 10 den neuen Dienst unterstützen werden. Er sei in erster Linie jedoch für Geschäfts- und nicht für Privatkunden vorgesehen. Zum Zeitpunkt der allgemeinen Verfügbarkeit wollte Myerson sich auf Nachfrage von ZDNet.com nicht äußern. ZDNet.com-Autorin Mary Jo Foley erfuhr aber von ihren Quellen, dass der Start für das dritte Quartal 2016 geplant sei.
Den erweiterten Bedrohungsschutz für Windows 10 stellt Microsoft auch in einem Youtube-Video vor.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.