Microsoft hat ein Update für seine Cybersicherheitslösung Microsoft Defender 365 angekündigt. Neue Funktionen, die auf künstlicher Intelligenz aufbauen, sollen automatisch Cyberangriffe wie Ransomware-Attacken oder Betrugsmaschen wie Business E-Mail Compromise (BEC) erkennen und aufhalten. Außerdem soll Microsoft 365 Defender künftig von Angreifern ausgenutzte Konten und Dienste identifizieren und abschalten.
Die neue Funktion nutzt besonders zuverlässige, erweiterte Erkennungs- und Reaktionssignale (Extended Detection and Response, XDR) über Endpunkte, Identitäten, E-Mails und Sofware-as-a-Service-Apps hinweg, um Cyber-Angriffe schnell und effektiv einzudämmen und Angriffe zu stoppen. So sollen vor allem die Auswirkungen für Opfer begrentz werden. Sie steht zum Start Nutzern der öffentlichen Vorschauversion von Microsoft 365 Defender zur Verfügung.
Ransomware- und BEC-Angriffe zählen zu den kostspieligsten Cyberbedrohungen für Unternehmen. Um BEC-Angriffe zu verhindern, erkennt Microsoft 365 Defender Angriffe automatisch und entzieht dem Angreifer den Zugang zur Umgebung, indem indem das kompromittierte Konto deaktiviert und so seine Möglichkeiten eingeschränkt werden, betrügerische E-Mails zu versenden und Geldtransfers und finanzielle Verluste zu verhindern.
Zur Verhinderung von Ransomware-Angriffen isoliert die AI-basierte Technologie zudem verdächtige Aktivitäten von einem kompromittierten Gerät. Das soll sicherstellen, dass ein Bedrohungsakteur das Gerät nicht nutzen kann, um Zugang zu anderen Rechnern und Diensten zu erhalten, um diese zur Verbreitung von Schadsoftware zu missbrauchen.
Trainiert wird das System mit Daten aus den laufenden Untersuchungen von Tausenden Vorfällen, mit denen sich die Forschungsteams von Microsoft beschäftigen. So soll auch sichergestellt werden, dass das System nicht aktiv Falschmeldungen unter Quarantäne stellt oder legitime Benutzer einschränkt.
Maßnahmen werden laut Microsoft erst ergriffen, nachdem eine Aktivität von der KI untersucht wurde. Ergibt die Prüfung eine bösartige Aktivität, werden die automatischen Reaktionsmaßnahmen gegen die als gefährdet eingestuften Einheiten ausgelöst.
„Diese bahnbrechende Funktion ist in Microsoft 365 Defender integriert und schränkt den Fortschritt eines Bedrohungsakteurs frühzeitig ein, wodurch die Gesamtauswirkungen eines Angriffs, von den damit verbundenen Kosten bis hin zum Produktivitätsverlust, reduziert werden“, erklärte Eyal Haik, Senior Product Manager bei Microsoft.
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…