KI in der Cyberabwehr
24.02.2020, 10:50 Uhr
Intelligente Sicherheitsfunktionen für Azure & Microsoft 365
Microsoft hat neue Tools und Funktionen für mehr Cybersicherheit angekündigt: Microsoft Threat Protection, neue Sicherheitsfunktionen für Azure Sentinel und Microsoft 365 sowie die Ausweitung der Advanced Threat Protection (ATP) auf weitere Plattformen.
Innovative Technologien wie künstliche Intelligenz und Cloud Computing ermöglichen neue automatisierte Prozesse in der Abwehr von Cyberangriffen. Zur Weiterentwicklung seiner Sicherheitslösungen nutzt Microsoft die Erkenntnisse von 3.500 Sicherheitsexpertinnen und -experten und trainiert KI-basierte Funktionen mit acht Billionen Bedrohungssignalen täglich. Dadurch, so Microsoft, erkennen und beantworten die Sicherheitslösungen Risiken doppelt so schnell wie noch vor einem Jahr. 97 Prozent der Routineaufgaben sollen Microsofts Security-Anwendungen heute mit Hilfe von KI bereits automatisiert durchführen können.
Microsoft Threat Protection führt alle Warnungen der gesamten Bedrohungslandschaft zusammen und ermöglicht Sicherheitsteams so eine korrelierte Sicht auf und Bearbeitung von Bedrohungen. Auf Basis von künstlicher Intelligenz prüft die Lösung proaktiv über Benutzer, E-Mail, Anwendungen und Endpunkte hinweg – einschließlich Mac und Linux. Microsoft Threat Protection ist ab sofort allgemein verfügbar.
Microsoft Defender Advanced Threat Protection bietet Unternehmen eine einheitliche Plattform für die Prävention, Erkennung, automatische Untersuchung und Reaktion auf Angriffe. Wie bereits im vergangenen Jahr angekündigt, erweitert Microsoft sein Angebot neben Windows und MacOS nun auch für Linux. Angebote für mobile Plattformen wie iOS und Android folgen.
Mit Azure Sentinel, einer Cloud-nativen Lösung für Security Information and Event Management (SIEM), unterstützt Microsoft Unternehmen dabei, ihre gesamte Hybrid- und Multi-Cloud-Landschaft zu sichern. Neuerungen für Azure Sentinel vereinfachen es, Daten aus verschiedenen Quellen über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg zu sammeln und Einblicke in die Sicherheit zu erhalten. Ab sofort verfügbar ist der Azure Sentinel Connector, der für IoT-Workloads, die über Azure IoT Hub im Einsatz sind, eine Verbindung in Azure Sentinel herstellt. Mit dem Connector können SecOps-Teams nun Warnsignale über alle IoT-Hubs beobachten und umgehend auf potenzielle Risiken reagieren. Zusätzlich bietet Microsoft die Möglichkeit, AWS CloudTrail logs vom 24. Februar 2020 bis zum 30. Juni 2020 ohne zusätzliche Kosten in Azure Sentinel zu importieren.
Das Insider Risk Management in Microsoft 365 ermöglicht der IT-Abteilung eines Unternehmens, böswillige oder unbeabsichtigte Risiko-Aktivitäten durch Beschäftigte zu minimieren. Durch das Sammeln von Signalen aus Microsoft 365 und Systemen von Drittanbietern kann die KI-basierte Lösung Anomalien im Benutzerverhalten erkennen und so den Schutz des Unternehmens erhöhen. Ab sofort ist Insider Risk Management weltweit allgemein verfügbar – inklusive IP-Diebstahl-Vorlage und Vorschau auf unsere Vorlagen für Verstößen gegen Unternehmensrichtlinien wie anstößige Sprache, Bedrohungen und Cyber-Mobbing zwischen Beschäftigten sowie Vorlagen für Vertraulichkeit und Sicherheit.