[English]Microsoft hat jetzt einen neuen Dienst für Windows Defender ATP-Kunden freigegeben. Diese können im Fall der Fälle direkt Kontakt zu seinem Sicherheitsexperten aufnehmen, um sich Unterstützung bei Angriffen oder Befall durch Schadsoftware zu holen.
Anzeige
Zur Einordnung: Windows Defender ATP hat nichts mit dem in Windows enthaltenen Windows Defender zu tun. Bei Windows Defender Advanced Threat Protection (ATP) handelt es sich vielmehr um einen Dienst von Microsoft, der zahlenden Unternehmenskunden zur Verfügung steht. Der Dienst von Microsoft versucht aus den gemeldeten Daten frühzeitig Angriffe auf Systeme zu erkennen und warnt die Kunden ggf. davor. Dazu ist auch ein Team von Microsoft-Sicherheitsexperten im Hintergrund zur Analyse potentieller Angriffe aktiv.
Zugriff auf Microsofts Sicherheitsexperten
In einem neuen Beitrag vom 28. Oktober 2019 hat Microsoft nun bekannt gegeben, dass Windows Defender ATP-Kunden jetzt generell die Möglichkeit haben, auf die Microsoft Sicherheitsteams zuzugreifen. Die Sicherheitsexperten sollen ATP-Kunden bei Fragen zu Sicherheitsuntersuchungen unterstützen. Das Ganze läuft unter dem Begriff "experts on demand".
Kontaktformular für Threat-Experten, Quelle Microsoft
Mit den 'Experten auf Abruf' können Microsoft Defender ATP-Kunden direkt mit Microsoft-Sicherheitsanalysten zusammenarbeiten. Die Kunden haben die dazu die Möglichkeit, über das oben gezeigte Formular mit Microsoft Kontakt aufzunehmen. Ziel ist es, dass die Kunden Ratschläge und Erkenntnisse erhalten,um komplexe Bedrohungen in ihrer IT-Umgebung besser zu verstehen, zu verhindern und darauf zu reagieren.
Microsoft hat laut eigener Aussage bereits Erfahrungen mit diesem Ansatz und schreibt: Diese Fähigkeit wurde durch die Partnerschaft mit mehreren Kunden in verschiedenen Branchen durch die Untersuchung und Unterstützung bei der Abwehr von Angriffen aus der Praxis geprägt. Dies reicht wohl von der gründlichen Untersuchung von Maschinen, von denen die Kunden vermuteten, dass diese kompromittiert wurden, bis hin zu Fragen der Bedrohungsaufklärung im Zusammenhang mit erwarteten Gegnern. Die Experten auf Abruf erweitern und unterstützen die Sicherheitsbetriebsteams der Kunden.
Informationen an Kunden liefern
Darüber hinaus sollen die Microsoft Threat Experten gezielte Angriffsbenachrichtigungen und Warnungen liefern, die auf die Unternehmen der Kunden zugeschnitten sind. Ziel ist es, so viele Informationen wie möglich bereitstellen, um auf kritische Bedrohungen im Netzwerk des Kunden aufmerksam zu machen. Das soll auch Zeitpläne oder Angaben über den Umfangs eines (erfolgreichen) Angriffs sowie Hintergründe zum Eindringverfahren liefern. Das sind Dienstleistungen, die Kunden normalerweise von externen Sicherheitsunternehmen einkaufen.
Wie gut und nützlich dieser Dienst in der Praxis ist, wird wohl jeder Kunde selbst herausfinden müssen. Unter dem Strich eröffnet sich für Microsoft aber ein interessantes Geschäftsfeld, da es als Betriebssystemhersteller über die Daten des Windows Defender zahlreiche Informationen erhält, die durch Windows Defender ATP-Analysen verfeinert und eingeordnet werden können. So sammeln sich in Redmond Erkenntnisse über neue Cyber-Bedrohungen an, die dem Wissen von Sicherheitsanbietern entsprechen. Auf jeden Fall ein Produktvorteil für Microsoft, wenn man dann Windows Defender ATP-Kunden eine entsprechende Expertise bieten und diese gleichzeitig im eigenen Unternehmen nutzen kann. Weitere Details könnt ihr bei Interesse in Microsofts Blog-Beitrag nachlesen. (via)
2015
Es sind immer noch "Threats" und keine "Threads", Günter ;)