Blog

Blog

Hier finden sie unsere Newsletter-Berichte.

Cyber Security - Microsoft Defender ATP

Mehr als ein Drittel der Schweizer KMUs sind von Cyberattacken betroffen – Tendenz steigend. Oftmals werden Aufwände für die IT-Security mit den Worten: “Wir sind zu klein oder nicht interessant genug für einen Cyberangriff” gescheut. Die Vergangenheit zeigt, dass es sich hierbei um eine trügerische Sicherheit handelt.

Neben den gezielten Angriffen auf grosse Unternehmungen, sind vermehrt Angriffe auf KMUs sowie privat Personen zu beobachten. Als bekanntestes Beispiel gilt die Ransomware WannaCry, welche 300’000 Rechner in über 150 Ländern infiziert und durch eine Verschlüsselung unbrauchbar gemacht hat.

Als IT-Service Provider von mehr als 4000 verwalteten Clients, werden wir täglich mit Malware konfrontiert. Die heutzutage eingesetzten Antimalware Lösungen sind bereits weit entwickelt und bieten einen guten Schutz vor bekannten Schadsoftwares.

Nichtsdestotrotz gibt es eine Vielzahl von Schadsoftwares welche erst verzögert auf den Systemen erkannt werden. In einem solchen Fall gilt es die Quelle der Attacke zu identifizieren sowie das Ausmass des Angriffes einzuschätzen. Hierfür bietet Microsoft für Security affine Unternehmungen eine Ergänzung zum Microsoft Defender. Diese Komplettlösung wird unter dem Namen „Microsoft Defender Advanced Threat Protection“ vertrieben. Dabei handelt es sich um eine cloudbasierte Sicherheitslösung, welche als Ergänzung zum Microsoft Defender eingesetzt werden kann.

Microsoft Defender ATP zeichnet sich durch die nachfolgenden Funktionen aus:

  • Zentralisierte Übersicht: Visualisierung aller betroffenen Clients mit Malware.
  • Isolierung: Clients können Netzwerk basiert isoliert werden. Somit wird sichergestellt, dass eine Schadsoftware keine Unternehmensdaten ins Internet übermittelt oder sich auf weitere Clients ausbreiten kann.
  • Protokollierung: Alle Aktivitäten der Clients werden durch Microsoft Defender ATP protokolliert und bei Bedarf über mehrere Monate archiviert. Somit können auch nachträglich erkannte Angriffe ins Detail nachvollzogen und das Ausmass einer Attacke untersucht werden.
  • Automatische Untersuchung und Wartung: In Verbindung mit der Fähigkeit, schnell auf erweiterte Angriffe reagieren zu können, bietet Microsoft Defender ATP automatische Ermittlungs- und Wiederherstellungsfunktionen.
  • Schwachstellen- und Bedrohungsmanagement: Erkennung von Schwachstellen auf den Clients. Dies beinhaltet zum Beispiel fehlende Windows Updates oder bekannte Schwachstellen der auf dem Client installierten Softwares (auch nicht-Microsoft).
goToTop