Windows 10 Enterprise-Edition erhält Advanced Threat Protection

Windows 10 Enterprise-Edition erhält Advanced Threat Protection
Microsoft hat einen neuen Dienst für NutzerInnen der Enterprise-Edition von Windows 10 präsentiert. Das Feature mit dem Namen „Advanced Threat Protection“ („fortgeschrittener Bedrohungsschutz“) soll IT-Administratoren dabei helfen, Attacken auf das System entdecken und untersuchen zu können. Außerdem sollen Lösungen implementiert sein, die eine adäquate Reaktion auf entsprechende Angriffe ermöglichen.

Enterprise-Anwender brauchen 200 Tage, um Bedrohungen zu erkennen

Terry Myerson, Executive Vice President der Windows and Devices Group bei Microsoft, erklärte das neue System in einem Blogbeitrag. Dort beschreibt er, dass Enterprise-Anwender im Durchschnitt 200 Tage benötigen, um eine Attacke zu entdecken. 80 Tage werden durchschnittlich benötigt, um eine Sicherheitslücke zu schließen. Auch mit den besten Softwarelösungen seien Angriffe nicht vollkommen auszuschließen, die Advanced Threat Protection soll die Schutzmechanismen von Windows 10 aber trotzdem verbessern.

So funktioniert die Advanced Threat Protection: Cloud und Big Data sollen helfen

Die Advanced Threat Protection wird Teil von Windows Defender und bietet zusätzliche Features und Schutzmechanismen. Bei einem Angriff soll besser herausgefunden werden können, wie, warum und wer das System angreift. Die grobe Funktionsweise hat Microsoft bereits erläutert: Um Bedrohungen ausfindig machen zu können, werden Verhaltenssensoren, Cloud-basierte Sicherheitsanalysen und eine Bedrohungserfassung auf Grundlage von Daten des Microsoft Security Graphs genutzt. Dieser Security Graph nutzt wiederum eine Big-Data-Analyse und kann Anomalien im gesamten Datensatz aufspüren. Microsoft gibt an, dass hierbei Daten von einer Milliarde Windows-Geräten und 2,5 Billionen URLs genutzt werden. Admins erhalten zudem Vorschläge, wie auf bestimmte Bedrohungen reagiert werden kann. Die Zeitreise-Funktion ermöglicht, das Netzwerk auf Veränderungen innerhalb eines bestimmten Zeitraums zu untersuchen.

Das System wurde von 500.000 Anwendern getestet, ein explizites Update bzw. eine explizite Verteilung sind nicht geplant. Da der Service Cloud-basiert ist, werden keine lokalen Ressourcen verbraucht (außer Internetverbindung). Weitere Details zur Funktionsweise gibt Microsoft nicht bekannt. Unklar ist demnach auch, woher genau die Datensätze stammen. Es ist auch noch unklar, welche Daten gesammelt werden und ob die Erfassung optional ist oder nicht.