Windows Defender ATP ist nun als kostenlose, drei Monate nutzbare Vorschauversion verfügbar. Windows Defender Advanced Threat Protection (WDATP) soll Nutzern von Windows Enterprise vor komplexen Bedrohungen schützen. In der aktuellsten Version bietet der Dienst feinere Kontrolle und mehr Einblick in sicherheitsrelevante Ereignisse. Erweiterungen sollen nun Prävention, Erkennung, Untersuchung, sowie Gegenmaßnahmen und Verwaltung abdecken. Die finale Version wird mit dem Windows 10 Fall Creators Update ausgeliefert.
“Wir haben die neuen Präventionstechnologien von Windows 10 integriert, die enthaltenen Sensoren zur besseren Erkennung von skriptbasierten Angriffen weiterentwickelt, neue Response-Fähigkeiten hinzugefügt und leistungsfähige Analytik zugänglich gemacht”, erklärt Programm-Manager Raviv Tamir. Dadurch sollen die Sicherheitsfunktionen von Windows besser aufeinander abgestimmt werden und besser zusammenspielen.
Für die öffentliche Preview können sich Interessierte ab sofort registrieren. In den Einstellungen ist es dann möglich, mit “Preview Experience” die Features der Testversion freizuschalten.
Im Dashboard sehen Verantwortliche künftig sowohl Alarme von Endpoint Detection and Response (EDR), Windows Defender Antivirus (AV), der Windows Defender Firewall, dem Windows Defender SmartScreen, sowie von Windows Defender Device Guard und Windows Defender Exploit Guard. Alle dort aufgeführten Ereignisse finden sich in der Timeline einer jeden Maschine. So lässt sich etwa sehen, wenn ein Mitarbeiter des Unternehmens auf eine bestimmte URL klickt, obwohl er mit einer Nachricht davor gewarnt wurde. Den Versuch, nicht autorisierter Anwendungen zu starten, meldet Windows Defender Device Guard.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Mittels Microsoft PowerBI lassen sich auf den jeweiligen Bedarf der Firmen angepasste Berichte erstellen. In ihnen sin dann auf Ebene von Maschinen, Warnungen und Investigationsstatus interaktive Analysen möglich. Windows Defender Application Guard verspricht bessere Einsicht in dynamische, skriptbasierte Attacken, Ausspähversuchen des Netzwerks und Warnung vor Keylogging-Aktivitäten.
Die Testversion von Windows Defender ATP bringt zudem ein Dashboard für Security Analytics. Es soll an einem Ort die gesamte Sicherheitslage des Unternehmens darstellen. Dort wird dann auch auf auf Rechner hingewiesen, um die sich Administratoren kümmern sollten. Außerdem bewertet es das Sicherheitsniveau der eigenen Organisation anhand einer von Microsoft empfohlenen Richtlinie. Außerdem soll es potenzielle Schwachstellen aufzeigen und Hinweise geben, wie sich diese beheben lassen.
[mit Material von Bernd Kling, ZDNet.de]
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
