Windows Defender ATP-Kunden können Sicherheitsexperten kontaktieren

[English]Microsoft hat jetzt einen neuen Dienst für Windows Defender ATP-Kunden freigegeben. Diese können im Fall der Fälle direkt Kontakt zu seinem Sicherheitsexperten aufnehmen, um sich Unterstützung bei Angriffen oder Befall durch Schadsoftware zu holen.


Anzeige

Zur Einordnung: Windows Defender ATP hat nichts mit dem in Windows enthaltenen Windows Defender zu tun. Bei Windows Defender Advanced Threat Protection (ATP) handelt es sich vielmehr um einen Dienst von Microsoft, der zahlenden Unternehmenskunden zur Verfügung steht. Der Dienst von Microsoft versucht aus den gemeldeten Daten frühzeitig Angriffe auf Systeme zu erkennen und warnt die Kunden ggf. davor. Dazu ist auch ein Team von Microsoft-Sicherheitsexperten im Hintergrund zur Analyse potentieller Angriffe aktiv.

Zugriff auf Microsofts Sicherheitsexperten

In einem neuen Beitrag vom 28. Oktober 2019 hat Microsoft nun bekannt gegeben, dass Windows Defender ATP-Kunden jetzt generell die Möglichkeit haben, auf die Microsoft Sicherheitsteams zuzugreifen. Die Sicherheitsexperten sollen ATP-Kunden bei Fragen zu Sicherheitsuntersuchungen unterstützen. Das Ganze läuft unter dem Begriff “experts on demand”.

Formular zum Kontakt mit MS-Sicherheitsexperten
Kontaktformular für Threat-Experten, Quelle Microsoft

Mit den ‘Experten auf Abruf’ können Microsoft Defender ATP-Kunden direkt mit Microsoft-Sicherheitsanalysten zusammenarbeiten. Die Kunden haben die dazu die Möglichkeit, über das oben gezeigte Formular mit Microsoft Kontakt aufzunehmen. Ziel ist es, dass die Kunden Ratschläge und Erkenntnisse erhalten,um komplexe Bedrohungen in ihrer IT-Umgebung besser zu verstehen, zu verhindern und darauf zu reagieren.

Microsoft hat laut eigener Aussage bereits Erfahrungen mit diesem Ansatz und schreibt: Diese Fähigkeit wurde durch die Partnerschaft mit mehreren Kunden in verschiedenen Branchen durch die Untersuchung und Unterstützung bei der Abwehr von Angriffen aus der Praxis geprägt. Dies reicht wohl von der gründlichen Untersuchung von Maschinen, von denen die Kunden vermuteten, dass diese kompromittiert wurden, bis hin zu Fragen der Bedrohungsaufklärung im Zusammenhang mit erwarteten Gegnern. Die Experten auf Abruf erweitern und unterstützen die Sicherheitsbetriebsteams der Kunden.

Informationen an Kunden liefern

Darüber hinaus sollen die Microsoft Threat Experten gezielte Angriffsbenachrichtigungen und Warnungen liefern, die auf die Unternehmen der Kunden zugeschnitten sind. Ziel ist es, so viele Informationen wie möglich bereitstellen, um auf kritische Bedrohungen im Netzwerk des Kunden aufmerksam zu machen. Das soll auch Zeitpläne oder Angaben über den Umfangs eines (erfolgreichen) Angriffs sowie Hintergründe zum Eindringverfahren liefern. Das sind Dienstleistungen, die Kunden normalerweise von externen Sicherheitsunternehmen einkaufen.

Wie gut und nützlich dieser Dienst in der Praxis ist, wird wohl jeder Kunde selbst herausfinden müssen. Unter dem Strich eröffnet sich für Microsoft aber ein interessantes Geschäftsfeld, da es als Betriebssystemhersteller über die Daten des Windows Defender zahlreiche Informationen erhält, die durch Windows Defender ATP-Analysen verfeinert und eingeordnet werden können. So sammeln sich in Redmond Erkenntnisse über neue Cyber-Bedrohungen an, die dem Wissen von Sicherheitsanbietern entsprechen. Auf jeden Fall ein Produktvorteil für Microsoft, wenn man dann Windows Defender ATP-Kunden eine entsprechende Expertise bieten und diese gleichzeitig im eigenen Unternehmen nutzen kann. Weitere Details könnt ihr bei Interesse in Microsofts Blog-Beitrag nachlesen. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit, Windows Defender ATP verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Windows Defender ATP-Kunden können Sicherheitsexperten kontaktieren

  1. Max sagt:

    Es sind immer noch „Threats“ und keine „Threads“, Günter ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.