Microsoft Defender for Endpoint (ehemals ATP)

Der Cloud Service Microsoft Defender for Endpoint (früher Microsoft Defender Advanced Threat Protection Service) stellt ein leistungsstarkers Werkzeug bereit, um die Client-Infrastruktur effektiv zu schützen und Transparenz über die Bedrohungssituation durch aktuelle Daten aus erster Hand zu erhalten. Die Lösung basiert auf dem bewährten MS Defender, der seine Wirkung als Malwareschutz behält. Zusätzlich sammelt und analysiert der Microsoft Defender for Endpoint alle sicherheitsrelevanten Aktionen auf Clients, egal ob sie zur Unternehmensinfrastruktur gehören oder Teil der persönlichen BYOD-Ausrüstung Ihrer Mitarbeitenden sind. Sie erhalten Einblick in den Patchstand von Betriebssystem und Drittsoftware, erkennen Sicherheitslücken, noch bevor Sie ausgenutzt werden und können in einer Sandbox direkt Informationen zum Angriffsverhalten von Malware sammeln.

Microsoft_Defender_Advanced_threat_Protection_Service_720x480

Microsoft Defender for Endpoint
als Cloud Service beziehen

Der Cloud Dienst Microsoft Defender for Endpoint kann auch direkt bei Microsoft bezogen werden. Allerdings sollte die Konfiguration und der Einsatz gut durchdacht sein. Für Unternehmen, die das Know-how nicht inhouse besitzen, bieten wir den Service zusätzlich mit Konfigurationsleistungen, Verteilung und weitere Leistungen, ganz auf die Bedürfnisse Ihrer Branche angepasst, an. Zudem beraten wir Unternehmen rund um den Einsatz des Services.

Interessierten bieten wir einen telefonischen Austausch zur Beantwortung von Fragen an. Hinterlassen Sie uns dazu hier Ihre Kontaktdaten!

Individualisierte Basis-KPIs für die Bedrohungsanalyse

Die Basis einer Bedrohungsanalyse besteht aus einer Baseline ausgewählter Security-KPIs. Diese Messpunkte fragen gezielt die sicherheitsrelevanten Einstellungen ab, welche für ein Unternehmen als wichtig erachten werden. Auffälligkeiten wie Malwarebefall, Schwachstellen in Software, PUAs (nicht erwünschte Software) oder unzureichender Patchstand werden in Echtzeit erkannt und gemeldet. Durch die einheitliche Abfrage über das gesamte Client-Umfeld erhält man eine konsistente Aussage über den Sicherheits- und Gesundheitszustand Ihrer Client-Landschaft.

Spezifisches Erkennen von Schwachstellen,
noch bevor diese ausgenutzt werden

Damit ein Angreifer erfolgreich Schaden an Ihrer IT-Infrastruktur verursachen kann, sind zwei Dinge notwendig:

1. eine bestehende Schwachstelle und
2. eine Möglichkeit diese auszunutzen.

Während die meisten Malwareschutzsysteme erkennen, wenn Malware versucht, über eine Schwachstelle ein System zu infizieren, setzt MS Defender for Endpoint Service schon einen Schritt weiter vorne in der Infektionskette an: Auf Basis einer umfangreichen, von Spezialisten gepflegten Dankbank, erkennt MS Defender for Endpoint Service Schwachstellen im Betriebssystem wie auch in eingesetzter (Dritt-)Software. Dies bietet die Möglichkeit zu intervenieren, bevor eine Attacke auf Ihre IT-Infrastruktur erfolgt.

Analyse von Malware- und Angriffsverhalten

MS Defender for Endpoint Service erkennt auffälliges Verhalten, welches häufig von Malware beim Ausnutzen von Schwachstellen auftritt. Diese Aktionen werden sowohl auf Datei- und Speicher- wie auch auf Netzwerkebene erkannt, aufgezeichnet und zur Analyse in die Cloud gesendet. Dadurch erhalten Sie die Möglichkeit, auffälliges Verhalten bewerten zu können. Im Falle eines erfolgten Angriffs haben Sie gleichzeitig Evidenz für die weitere Investigation zur Schadensminimierung und zur forensischen Strafverfolgung.

Kontrolle über Softwareinventar, Reduktion der Attack Surface

Das auf einem Client verwendete Softwareinventar steht in unmittelbarem Zusammenhang mit der Verwundbarkeit des Endgeräts. Unzureichend aktuelle Software oder unerwünschte Programme bieten Angreifern aufgrund von Sicherheitslücken die Möglichkeit, Ihre IT-Infrasturktur zu schädigen oder Datenabfluss zu erwirken. Dadurch kann Ihr Business nachhaltigen Schaden erleiden. Eine durchdachte Berechtigungsstruktur kann zwar helfen, unerwünschte Softwareinstallationen zu vermeiden. Trotzdem zeigt sich in der Praxis, dass eine konsequente Kontrolle des Softwareinventars eine grosse Herausforderung darstellt, welche mit fortschreitendem Einsatzzeitraum eines Clients wächst. MS Defender fr Endpoint Service steht Ihnen für die Kontrolle und Vewaltung des Softwareinvetars über Ihre gesamte Client-Landschaft hinweg zur Verfügung. Sie erhalten die Möglichkeit, an zentraler Stelle eine ganzheitliche Übersicht über die eingesetzte Software zu erhalten und bei Bedarf granular detaillierte Abfragen zu starten, um nötigenfalls unmittelbar intervenieren zu können.

microsoft-defender-atp-next-generation-protection-engines-1024x538

Das Zusammenspiel von Cloud und Client im Überblick (Quelle: Microsoft)

Gewissheit hinsichtlich des Patchstands

Das Finden und Ausnutzen von Schwachstellen durch Malware war früher die Angelegenheit eines interessierten Hobbies. Heutzutage stellt das Finden, Ausnutzen, Melden und Schliessen von Sicherheitslücken eine institutionalisierte Tätigkeit eines ganzen Industriezweigs mit gut eingespielten Prozessen dar. Werden Sicherheitslücken gefunden, erhalten Softwarehersteller meist einen kurzen Zeitraum, um diese zu schliessen, bevor sie öffentlich publiziert werden. Geordnete Patch-Zyklen rollen die Verbesserungen dann in der Regel automatisch auf die Endgeräte aus. Dieses Vorgehen stellt sicher, dass alle Beteiligten ein Interesse an der Gewährleistung der Softwaresicherheit haben, erhöht aber gleichzeitig die Transparenz beim Finden von Angriffsfläche. In der Praxis zeigt sich häufig, dass Clients durch Fehlfunktion oder -konfiguration keine aktuellen Sicherheitsupdates erhalten, was, insbesondere bei Endgeräten mit Internet/Mail-Zugriff, ein eminentes Risiko darstellt. MS Defender for Endpoint Service sammelt über die gesamte Client-Infrastruktur hinweg Informationen und rapportiert Ausstände zentral unmittelbar. Das gibt Ihnen die Möglichkeit, entsprechend im Sinne der Sicherheit zu reagieren.

Unmittelbare Investigation durch versierte Fachspezialisten

Die zunehmende Komplexität bedingt durch technischen Fortschritt stellt zunehmend höhere Anforderungen an das Verständnis für die Beurteilung der IT-Sicherheitsvorfälle. Dies fordert vom Betreiber einer IT-Infrastruktur finanzielle und zeitliche Ressourcen und entfernt ihn vom Kernbusiness samt seiner wirtschaftlichen Leistungserbringung. Um schnellstmöglich auf potenzielle Bedrohungen reagieren zu können und Sie gleichzeitig von nicht wertschöpfenden Aufgaben zu entlasten, übernehmen die Spezialisten der Leuchter IT Infrastructure Solutions AG die Erstmassnahmen, beurteilen für Sie den Sicherheitsvorfall und besprechen mit Ihnen das weitere Vorgehen.

Microsoft Intelligent Security Graph

Microsoft sammelt täglich weltweit Milliarden von Telemetry Daten. Dieser einmalige Datenspeicher wird von Microsoft als «Microsoft Intelligent Security Graph» bezeichnet. Durch die Anwendung von maschinellen Lernverfahren, künstlicher Intelligenz und umfangreichen Datenanalysen werden diese Daten verarbeitet und bestimmte Verhaltensmuster erkannt, die auf eine bösartige Aktivität wie Schadsoftware oder eine andere Art von Angriff hindeuten könnten. Die Erkenntnisse aus dem «Microsoft Intelligent Security Graph» fliessen in Echtzeit in die Microsoft Security Produkte wie Microsoft Defender for Endpoint und liefern einen einmaligen Schutz.

11. Juni 2025 | René Jenni

Microsoft-Produkte – Vertrauen oder Wechsel?

In einer Zeit geopolitischer Unsicherheiten und wirtschaftlicher Herausforderungen fragen sich immer mehr Unternehmen...

22. Mai 2025 | Cedric Gebistorf

Schweizerische Meldepflicht für Cyberangriffe

Cyberangriffe nehmen weltweit zu – und machen auch vor der Schweiz nicht halt. Besonders gefährlich wird es, wenn...

22. Mai 2025 | Stephan Erni

Zero-Day abgewehrt: Wie unser SOC einen SAP-Angriff in Echtzeit stoppte

Ein anonymisierter, jedoch realer Erfahrungsbericht aus dem Alltag unseres Security Operation Center (SOC) Team

Persönliche Beratung

Ein Team von zahlreichen Spezialisten kümmert sich um Ihre Anfragen rund um das Thema IT-Infrastruktur oder zu Organisation, Kommunikation und Zusammenarbeit in der modernen Arbeitswelt. Hinterlassen Sie uns bitte Ihre Fragen und Nachrichten, damit ein ausgewiesener Experte in diesen Themen mit Ihnen in Kontakt treten kann.

Wir freuen uns auf Ihre Anfrage!

Zum Kontaktformular

Team IT-Infrastruktur

Telefon: 041 226 50 80
E-Mail: kontakt@leuchterag.ch