Zur Navigation Zur Suche Zum Inhalt

Microsoft Defender for Endpoint (ehemals ATP)

Microsoft Defender for Endpoint (früher Microsoft Defender Advanced Threat Protection) ist ein leistungsstarkes Werkzeug, um die Client-Infrastruktur effektiv zu schützen. Es liefert aktuelle Daten aus erster Hand und schafft so Transparenz über die Bedrohungssituation.

Die Lösung basiert auf dem bewährten MS Defender, der weiterhin als Malwareschutz dient. Zusätzlich sammelt und analysiert Microsoft Defender for Endpoint alle sicherheitsrelevanten Aktionen auf Clients. Dies gilt sowohl für Clients der Unternehmensinfrastruktur als auch für die persönliche BYOD-Ausrüstung der Mitarbeitenden. Anwender erhalten Einblick in den Patchstand von Betriebssystem und Drittsoftware. Sicherheitslücken werden erkannt, noch bevor sie ausgenutzt werden. In einer Sandbox können Informationen zum Angriffsverhalten von Malware gesammelt werden.

IT-Sicherheitsaudit Symbol mit Laptop, Lupe und Häkchen-Schild für Cyber Security Prüfungen

Microsoft Defender for Endpoint 
als Cloud Service beziehen

Der Cloud-Dienst Microsoft Defender for Endpoint kann auch direkt bei Microsoft bezogen werden. Allerdings sollte die Konfiguration und der Einsatz gut durchdacht sein.

Unternehmen ohne entsprechendes internes Know-how bieten wir den Service zusätzlich mit Konfigurationsleistungen und Verteilung an. Weitere Leistungen sind auf die Bedürfnisse Ihrer Branche zugeschnitten. Zudem beraten wir Unternehmen rund um den Einsatz des Services.

Interessenten bieten wir einen telefonischen Austausch zur Beantwortung von Fragen an. Hinterlassen Sie uns dazu hier Ihre Kontaktdaten!

Individualisierte Basis-KPIs für die Bedrohungsanalyse

Die Basis einer Bedrohungsanalyse bildet eine Baseline ausgewählter Security-KPIs. Diese Messpunkte erfassen gezielt sicherheitsrelevante Einstellungen, die ein Unternehmen als wichtig einstuft.

Auffälligkeiten wie Malwarebefall, Schwachstellen in Software, potenziell unerwünschte Anwendungen oder ein unzureichender Patchstand werden in Echtzeit erkannt und gemeldet. Die einheitliche Abfrage über das gesamte Client-Umfeld liefert eine konsistente Aussage über den Sicherheits- und Gesundheitszustand der Client-Landschaft.

Spezifisches Erkennen von Schwachstellen,
noch bevor diese ausgenutzt werden

Damit ein Angreifer erfolgreich Schaden an Ihrer IT-Infrastruktur verursachen kann, sind zwei Dinge notwendig:

1. eine bestehende Schwachstelle und
2. eine Möglichkeit diese auszunutzen.

Die meisten Malwareschutzsysteme erkennen, wenn Malware versucht, ein System über eine Schwachstelle zu infizieren. MS Defender for Endpoint Service geht jedoch einen Schritt weiter.

Der Dienst erkennt Schwachstellen im Betriebssystem sowie in eingesetzter Software von Drittanbietern. Dafür nutzt er eine umfangreiche Datenbank, die von Spezialisten gepflegt wird. Dies ermöglicht ein Eingreifen, bevor ein Angriff auf Ihre IT-Infrastruktur stattfindet.

Analyse von Malware- und Angriffsverhalten

Microsoft Defender for Endpoint Service erkennt auffälliges Verhalten. Häufig tritt dieses bei der Ausnutzung von Schwachstellen durch Malware auf. Der Dienst erfasst diese Aktionen auf Datei-, Speicher- und Netzwerkebene. Anschließend werden sie zur Analyse in die Cloud gesendet. Dadurch können Sie auffälliges Verhalten bewerten. Im Falle eines Angriffs erhalten Sie gleichzeitig Beweise für weitere Untersuchungen zur Schadensminimierung und für die forensische Strafverfolgung.

 

Kontrolle über Softwareinventar, Reduktion der Attack Surface

Das Softwareinventar eines Clients steht in unmittelbarem Zusammenhang mit der Anfälligkeit des Endgeräts. Veraltete Software oder unerwünschte Programme ermöglichen Angreifern, IT-Infrastrukturen zu schädigen oder Datenabfluss zu verursachen, da sie Sicherheitslücken ausnutzen. Dies kann dem Unternehmen nachhaltig schaden.

Eine durchdachte Berechtigungsstruktur hilft, unerwünschte Softwareinstallationen zu vermeiden. Die konsequente Kontrolle des Softwareinventars stellt dennoch eine grosse Herausforderung dar, die mit fortschreitender Nutzungsdauer eines Clients steigt. MS Defender for Endpoint Service dient der Kontrolle und Verwaltung des Softwareinventars über die gesamte Client-Landschaft. An zentraler Stelle erhalten Sie einen umfassenden Überblick über die eingesetzte Software. Bei Bedarf starten Sie detaillierte Abfragen, um gegebenenfalls sofort zu intervenieren.

Microsoft Defender ATP Schutzmechanismen mit Cloud- und Client-basierten ML-Sicherheitsfunktionen für moderne Bedrohungserkennung

Das Zusammenspiel von Cloud und Client im Überblick (Quelle: Microsoft)

Gewissheit hinsichtlich des Patchstands

Früher war das Finden und Ausnutzen von Schwachstellen durch Malware die Angelegenheit eines interessierten Hobbys. Heute ist das Finden, Ausnutzen, Melden und Schliessen von Sicherheitslücken eine institutionalisierte Tätigkeit eines ganzen Industriezweigs mit gut eingespielten Prozessen.

Werden Sicherheitslücken gefunden, erhalten Softwarehersteller meist einen kurzen Zeitraum, um diese zu schliessen, bevor sie veröffentlicht werden. Geordnete Patch-Zyklen spielen die Verbesserungen in der Regel automatisch auf die Endgeräte aus. Dieses Vorgehen stellt sicher, dass alle Beteiligten ein Interesse an der Gewährleistung der Softwaresicherheit haben. Gleichzeitig erhöht es die Transparenz beim Finden von Angriffsfläche.

In der Praxis erhalten Clients häufig keine aktuellen Sicherheitsupdates durch Fehlfunktion oder -konfiguration. Dies stellt, insbesondere bei Endgeräten mit Internet-/Mail-Zugriff, ein eminentes Risiko dar. MS Defender for Endpoint Service sammelt Informationen über die gesamte Client-Infrastruktur hinweg und rapportiert Ausstände unmittelbar zentral. Das gibt Ihnen die Möglichkeit, im Sinne der Sicherheit zu reagieren.

Unmittelbare Investigation durch versierte Fachspezialisten

Die zunehmende Komplexität durch technischen Fortschritt stellt immer höhere Anforderungen an das Verständnis für die Beurteilung von IT-Sicherheitsvorfällen. Das fordert von Betreibern einer IT-Infrastruktur finanzielle und zeitliche Ressourcen. Es entfernt sie vom Kerngeschäft und ihrer wirtschaftlichen Leistungserbringung.

Um schnell auf Bedrohungen zu reagieren und Sie von nicht wertschöpfenden Aufgaben zu entlasten, übernehmen die Spezialisten der Leuchter IT Infrastructure Solutions AG die Erstmassnahmen. Sie beurteilen den Sicherheitsvorfall und besprechen mit Ihnen das weitere Vorgehen.

Microsoft Intelligent Security Graph

Microsoft sammelt täglich weltweit Milliarden von Telemetriedaten. Dieses Datenlager bezeichnet Microsoft als «Microsoft Intelligent Security Graph».

Mithilfe von maschinellen Lernverfahren, künstlicher Intelligenz und umfangreichen Datenanalysen verarbeitet Microsoft diese Daten. Dadurch erkennt das Unternehmen bestimmte Verhaltensmuster, die auf bösartige Aktivitäten wie Schadsoftware oder Angriffe hindeuten.

Die Erkenntnisse aus dem «Microsoft Intelligent Security Graph» fliessen in Echtzeit in Microsoft-Sicherheitsprodukte wie Microsoft Defender for Endpoint ein und bieten so einen umfassenden Schutz.

Persönliche Beratung

Ein Team von zahlreichen Spezialisten kümmert sich um Ihre Anfragen rund um das Thema IT-Infrastruktur oder zu Organisation, Kommunikation und Zusammenarbeit in der modernen Arbeitswelt. Hinterlassen Sie uns bitte Ihre Fragen und Nachrichten, damit ein ausgewiesener Experte in diesen Themen mit Ihnen in Kontakt treten kann.

Wir freuen uns auf Ihre Anfrage!

Zum Kontaktformular
Team IT-Infrastruktur

Team IT-Infrastruktur