Microsoft hat vor der RSA Conference zwei neue Clouddienste vorgestellt, die großen Organisationen helfen sollen, Bedrohungen zu erkennen und abzuwehren. Sie setzen sowohl auf maschinelles Lernen als auch auf menschliche Expertise, um professionelle Sicherheitsteams in Unternehmen zu unterstützen.
Azure Sentinel beschreibt der Hersteller als Cloud-natives Tool für Security Information and Event Management (SIEM). Es soll große Datenmengen anderer cloudbasierter Dienste einschließlich Office 365 und Lösungen von Drittanbietern verarbeiten. Die Ergebnisse zeigt ein auf Azure basierenden Dashboard. Laut Microsoft unterstützt Azure Sentinel offene Standards wie Common Event Format (CEF) und erlaubt Verbindungen zu Sicherheitslösungen von Check Point, F5, Fortinet, Palo Alto und Symantec sowie die Integration mit Partnern wie ServiceNow.
Azure-Sentinel-Dashboard (Bild: Microsoft)
Künstliche Intelligenz kommt bei Sentinel zum Einsatz, um irritierende Informationen auszufiltern und auf die tatsächlich ernsthaften Bedrohungen aufmerksam zu machen. Das wirkt der auf Dauer ermüdenden Wirkung von zu vielen Alarmmeldungen entgegen, versprach Ann Johnson, die als Microsoft Corporate Vice President für Cybersicherheit verantwortlich ist. Azure Sentinel ist ab sofort als Preview im Azure-Portal verfügbar und zunächst kostenlos. Zu den künftigen Preisen sagte ein Sprecher des Unternehmens nur, dass sie „auf die üblichen Azure-Preise abgestimmt“ sein sollen.
Microsoft Threat Experts
Als zweiter Dienst wurde Microsoft Threat Experts angekündigt. Er ist abrufbar innerhalb von Defender Advanced Threat Protection (ATP), das seit Kurzem auch für die Enterprise- und Pro-Versionen von Windows 7 und 8.1 verfügbar ist. Er soll ATP-Kunden die Expertise von Sicherheitsexperten zugänglich machen, wenn sie diese benötigen.
Der Threat-Experts-Dienst im Rahmen von Microsoft 365 soll zum einem auf gezielte Angriffe aufmerksam machen, wobei neben Machine-Learning-Systemen auch Sicherheitsexperten mitwirken, die anonymisierte Daten durchforsten. Darüber hinaus kann über eine Schaltfläche im Windows Defender Security Center Verbindung zu Experten aufgenommen werden, um mehr Klarheit zu bekommen und gegebenenfalls Microsofts Incident-Response-Service einzuschalten.
Die Threat Experts sollen mit menschlicher Expertise nicht nur verdächtiges Verhalten identifizieren, sondern auch weitergehende Untersuchungen vornehmen. Dieser Dienst ist zunächst nur in einer limitierten Preview verfügbar, für die sich interessierte Organisationen bewerben müssen.
Laut Microsoft erfolgen dank laufend verbesserter Sicherheitsfunktionen inzwischen weniger Angriffe auf Windows-Anwender. Sicherheitsingenieur Matt Miller vom Microsoft Security Response Center (MSRC) führt das auf Verbesserungen von aktiver Firewall über ASLR bis App-Sandboxing zurück. Nach Patches dauert es demnach länger, bis Exploits auftauchen. Vor Kurzem erweiterte Microsoft außerdem seinen AccountGuard-Service in Europa, der insbesondere vor Angriffen auf politische Institutionen schützen soll. 
Neueste Kommentare
Noch keine Kommentare zu Microsoft kündigt neue Cloud-Sicherheitstools an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.