Microsoft Defender for Endpoints verfügt über eine neue Funktion, um bei Angriffen automatisch Gegenmassnahmen zu ergreifen und das kompromittierte Benutzerkonto zu isolieren. Diese automatische Angriffsunterbrechung nutzt Signale aus allen Defender-Workloads wie Identitäten, Endgeräten oder Software-as-Service-Anwendungen, wie
Microsoft in einem Blog-Beitrag
erklärt. Sobald ein Angriff auf einem Gerät erkannt wird, wird die Kampagne auf diesem Gerät gestoppt und alle anderen Geräte im Unternehmen "geimpft".
Die neue Funktion soll es durch eine erweiterte KI-gestützte Erkennungs- und Reaktionsfunktion ermöglichen, von Menschen initialisierte Angriffe wie Ransomware-Attacken frühzeitig zu unterbrechen. Diese Aufgabe soll sich bis anhin als schwierig erwiesen haben, da die Angreifer ihre Massnahmen als normale Anwendertätigkeit tarnen. Durch die Unterstützung von Microsofts umfassenden Signalen und einer tiefgreifende Analyse des Benutzerverhaltens sollen sich mit der neuen Funktion auch ausgeklügelte Ransomware-Angriffe stoppen lassen.
Die neuen Fähigkeiten stellt Microsoft derzeit in Form einer Public Preview zur Verfügung, die in den Angeboten Microsoft Defender for Endpoint Plan 2, Defender for Business Standalone sowie den damit verknüpften Bundles enthalten sind.
(rd)
