Microsoft hat ein Update für seine Cybersicherheitslösung Microsoft Defender 365 angekündigt. Neue Funktionen, die auf künstlicher Intelligenz aufbauen, sollen automatisch Cyberangriffe wie Ransomware-Attacken oder Betrugsmaschen wie Business E-Mail Compromise (BEC) erkennen und aufhalten. Außerdem soll Microsoft 365 Defender künftig von Angreifern ausgenutzte Konten und Dienste identifizieren und abschalten.
Die neue Funktion nutzt besonders zuverlässige, erweiterte Erkennungs- und Reaktionssignale (Extended Detection and Response, XDR) über Endpunkte, Identitäten, E-Mails und Sofware-as-a-Service-Apps hinweg, um Cyber-Angriffe schnell und effektiv einzudämmen und Angriffe zu stoppen. So sollen vor allem die Auswirkungen für Opfer begrentz werden. Sie steht zum Start Nutzern der öffentlichen Vorschauversion von Microsoft 365 Defender zur Verfügung.
Ransomware- und BEC-Angriffe zählen zu den kostspieligsten Cyberbedrohungen für Unternehmen. Um BEC-Angriffe zu verhindern, erkennt Microsoft 365 Defender Angriffe automatisch und entzieht dem Angreifer den Zugang zur Umgebung, indem indem das kompromittierte Konto deaktiviert und so seine Möglichkeiten eingeschränkt werden, betrügerische E-Mails zu versenden und Geldtransfers und finanzielle Verluste zu verhindern.
Zur Verhinderung von Ransomware-Angriffen isoliert die AI-basierte Technologie zudem verdächtige Aktivitäten von einem kompromittierten Gerät. Das soll sicherstellen, dass ein Bedrohungsakteur das Gerät nicht nutzen kann, um Zugang zu anderen Rechnern und Diensten zu erhalten, um diese zur Verbreitung von Schadsoftware zu missbrauchen.
Trainiert wird das System mit Daten aus den laufenden Untersuchungen von Tausenden Vorfällen, mit denen sich die Forschungsteams von Microsoft beschäftigen. So soll auch sichergestellt werden, dass das System nicht aktiv Falschmeldungen unter Quarantäne stellt oder legitime Benutzer einschränkt.
Maßnahmen werden laut Microsoft erst ergriffen, nachdem eine Aktivität von der KI untersucht wurde. Ergibt die Prüfung eine bösartige Aktivität, werden die automatischen Reaktionsmaßnahmen gegen die als gefährdet eingestuften Einheiten ausgelöst.
„Diese bahnbrechende Funktion ist in Microsoft 365 Defender integriert und schränkt den Fortschritt eines Bedrohungsakteurs frühzeitig ein, wodurch die Gesamtauswirkungen eines Angriffs, von den damit verbundenen Kosten bis hin zum Produktivitätsverlust, reduziert werden“, erklärte Eyal Haik, Senior Product Manager bei Microsoft.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…