Microsoft 365 Defender erhält AI-basierte Funktionen

Microsoft hat ein Update für seine Cybersicherheitslösung Microsoft Defender 365 angekündigt. Neue Funktionen, die auf künstlicher Intelligenz aufbauen, sollen automatisch Cyberangriffe wie Ransomware-Attacken oder Betrugsmaschen wie Business E-Mail Compromise (BEC) erkennen und aufhalten. Außerdem soll Microsoft 365 Defender künftig von Angreifern ausgenutzte Konten und Dienste identifizieren und abschalten.

Die neue Funktion nutzt besonders zuverlässige, erweiterte Erkennungs- und Reaktionssignale (Extended Detection and Response, XDR) über Endpunkte, Identitäten, E-Mails und Sofware-as-a-Service-Apps hinweg, um Cyber-Angriffe schnell und effektiv einzudämmen und Angriffe zu stoppen. So sollen vor allem die Auswirkungen für Opfer begrentz werden. Sie steht zum Start Nutzern der öffentlichen Vorschauversion von Microsoft 365 Defender zur Verfügung.

AI nutzt Daten von Tausenden Sicherheitsvorfällen

Ransomware- und BEC-Angriffe zählen zu den kostspieligsten Cyberbedrohungen für Unternehmen. Um BEC-Angriffe zu verhindern, erkennt Microsoft 365 Defender Angriffe automatisch und entzieht dem Angreifer den Zugang zur Umgebung, indem indem das kompromittierte Konto deaktiviert und so seine Möglichkeiten eingeschränkt werden, betrügerische E-Mails zu versenden und Geldtransfers und finanzielle Verluste zu verhindern.

Zur Verhinderung von Ransomware-Angriffen isoliert die AI-basierte Technologie zudem verdächtige Aktivitäten von einem kompromittierten Gerät. Das soll sicherstellen, dass ein Bedrohungsakteur das Gerät nicht nutzen kann, um Zugang zu anderen Rechnern und Diensten zu erhalten, um diese zur Verbreitung von Schadsoftware zu missbrauchen.

Trainiert wird das System mit Daten aus den laufenden Untersuchungen von Tausenden Vorfällen, mit denen sich die Forschungsteams von Microsoft beschäftigen. So soll auch sichergestellt werden, dass das System nicht aktiv Falschmeldungen unter Quarantäne stellt oder legitime Benutzer einschränkt.

Maßnahmen werden laut Microsoft erst ergriffen, nachdem eine Aktivität von der KI untersucht wurde. Ergibt die Prüfung eine bösartige Aktivität, werden die automatischen Reaktionsmaßnahmen gegen die als gefährdet eingestuften Einheiten ausgelöst.

„Diese bahnbrechende Funktion ist in Microsoft 365 Defender integriert und schränkt den Fortschritt eines Bedrohungsakteurs frühzeitig ein, wodurch die Gesamtauswirkungen eines Angriffs, von den damit verbundenen Kosten bis hin zum Produktivitätsverlust, reduziert werden“, erklärte Eyal Haik, Senior Product Manager bei Microsoft.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an

Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…

10 Stunden ago

Hacker verbreiten neue Windows-Backdoor per Word-Add-in

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…

10 Stunden ago

Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend

Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…

11 Stunden ago

Firefox 125 verbessert PDF Viewer und Sicherheit

Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…

17 Stunden ago

KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance

Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…

17 Stunden ago

Generative KI-Assistenten für HR

Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.

18 Stunden ago