Microsoft kündigt neue Cloud-Sicherheitstools an

Microsoft hat vor der RSA Conference zwei neue Clouddienste vorgestellt, die großen Organisationen helfen sollen, Bedrohungen zu erkennen und abzuwehren. Sie setzen sowohl auf maschinelles Lernen als auch auf menschliche Expertise, um professionelle Sicherheitsteams in Unternehmen zu unterstützen.

Azure Sentinel beschreibt der Hersteller als Cloud-natives Tool für Security Information and Event Management (SIEM). Es soll große Datenmengen anderer cloudbasierter Dienste einschließlich Office 365 und Lösungen von Drittanbietern verarbeiten. Die Ergebnisse zeigt ein auf Azure basierenden Dashboard. Laut Microsoft unterstützt Azure Sentinel offene Standards wie Common Event Format (CEF) und erlaubt Verbindungen zu Sicherheitslösungen von Check Point, F5, Fortinet, Palo Alto und Symantec sowie die Integration mit Partnern wie ServiceNow.

Azure-Sentinel-Dashboard (Bild: Microsoft)

Künstliche Intelligenz kommt bei Sentinel zum Einsatz, um irritierende Informationen auszufiltern und auf die tatsächlich ernsthaften Bedrohungen aufmerksam zu machen. Das wirkt der auf Dauer ermüdenden Wirkung von zu vielen Alarmmeldungen entgegen, versprach Ann Johnson, die als Microsoft Corporate Vice President für Cybersicherheit verantwortlich ist. Azure Sentinel ist ab sofort als Preview im Azure-Portal verfügbar und zunächst kostenlos. Zu den künftigen Preisen sagte ein Sprecher des Unternehmens nur, dass sie „auf die üblichen Azure-Preise abgestimmt“ sein sollen.

Microsoft Threat Experts

Als zweiter Dienst wurde Microsoft Threat Experts angekündigt. Er ist abrufbar innerhalb von Defender Advanced Threat Protection (ATP), das seit Kurzem auch für die Enterprise- und Pro-Versionen von Windows 7 und 8.1 verfügbar ist. Er soll ATP-Kunden die Expertise von Sicherheitsexperten zugänglich machen, wenn sie diese benötigen.

Der Threat-Experts-Dienst im Rahmen von Microsoft 365 soll zum einem auf gezielte Angriffe aufmerksam machen, wobei neben Machine-Learning-Systemen auch Sicherheitsexperten mitwirken, die anonymisierte Daten durchforsten. Darüber hinaus kann über eine Schaltfläche im Windows Defender Security Center Verbindung zu Experten aufgenommen werden, um mehr Klarheit zu bekommen und gegebenenfalls Microsofts Incident-Response-Service einzuschalten.

Die Threat Experts sollen mit menschlicher Expertise nicht nur verdächtiges Verhalten identifizieren, sondern auch weitergehende Untersuchungen vornehmen. Dieser Dienst ist zunächst nur in einer limitierten Preview verfügbar, für die sich interessierte Organisationen bewerben müssen.

Laut Microsoft erfolgen dank laufend verbesserter Sicherheitsfunktionen inzwischen weniger Angriffe auf Windows-Anwender. Sicherheitsingenieur Matt Miller vom Microsoft Security Response Center (MSRC) führt das auf Verbesserungen von aktiver Firewall über ASLR bis App-Sandboxing zurück. Nach Patches dauert es demnach länger, bis Exploits auftauchen. Vor Kurzem erweiterte Microsoft außerdem seinen AccountGuard-Service in Europa, der insbesondere vor Angriffen auf politische Institutionen schützen soll.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago