Romolo Tavani - stock.adobe.com

Microsoft Threat Protection: Angriffe erkennen und abwehren

Microsoft Threat Protection vereint Sicherheit für Endpunkte, E-Mails, Identitäten und Anwendungen unter einem Dach und soll IT-Teams durch Automatisierungsfunktionen entlasten.

IT-Administratoren haben es üblicherweise mit einer ganzen Reihe von Produkten und Dashboards zu tun, um die Sicherheit von Anwendern, Daten und Applikationen sicher zu stellen. Die aus den Systemen auflaufenden Daten und Meldungen müssen zudem noch in Zusammenhang gebracht werden, um etwaige Bedrohungen zu erkennen und die richtigen Maßnahmen zu ergreifen.

Microsoft Threat Protection (MTP) integriert Techniken bereits verfügbarer Dienste, um Angriffe über Benutzer, Endpunkte, Identitäten, Cloud-Anwendungen und Daten hinweg zu erkennen. Dies beinhaltet eine automatische Reaktion auf erkannte Vorfälle. Microsoft Threat Protection kann automatisch Aktionen ausführen, um einen Angriff einzugrenzen und beispielsweise die betroffenen Postfächer oder Identitäten zu reparieren. Erkennt der Endpunktschutz beispielsweise eine Schadsoftware auf einem System, springt der E-Mail-Schutz an, der sich um die E-Mail-Nachrichten dieses Systems zu kümmern.

Dabei setzt Microsoft auf eine Reihe bereits verfügbarer Dienste. Um den Schutz von Identitäten kümmert sich beispielsweise Azure ATP und Azure AD Identity Protection. Die Dienste sollen anhand von Informationen aus dem Active Directory erkennen können, ob beispielsweise Identitäten kompromittiert sind oder böswillige Insider-Aktionen erfolgen. Für den Schutz der Endpunkte ist Microsoft Defender ATP zuständig. Das Thema E-Mail-Sicherheit und Zusammenarbeit deckt Office 365 ATP ab. Damit lassen sich eingehende Nachrichten beispielsweise automatisch auf Schadsoftware und schädliche Links überprüfen. Für den Schutz der Endpunkte ist Microsoft Defender ATP zuständig, die Bedrohungen auf den Systemen erkennen soll. Um die Sicherheit von Cloud-Anwendungen kümmert sich Microsoft Cloud App Security.

Microsoft Threat Protection soll durch die übergreifende Betrachtungsweise in der Lage sein, Angriffe automatisch zu blockieren. Hierfür würden die vorliegenden Informatioen übergreifend betrachtet, um die gesamte Kette der Ereignisse nachzuvollziehen. Würde beispielsweise ein verdächtiger Anwender auf sensible Informationen zugreifen wollen, kann MTP den Angriff und den Zugang zu den Informationen automatisch blockieren. Zudem soll Microsoft Threat Protection Administratoren und Sicherheitsteams dabei unterstützten, die Aktivitäten richtig zu priorisieren. Alle Informationen und Meldungen aus den genannten Diensten werden mit Vorfällen in Beziehung gesetzt, um das gesamte Maß der Bedrohung besser erkennen zu können. Admins sollen sich so in einem Dashboard ein vollständiges Bild der Bedrohung in Echtzeit machen können.

Microsoft hat die allgemeine Verfügbarkeit von Microsoft Threat Protection in einem Blogbeitrag bekannt gegeben. Für die Nutzung von Microsoft Threat Protection ist eine der folgenden Lizenzen vonnöten: Microsoft 365 E5, Microsoft 365 E5 Security, Office 365 E5, Enterprise Mobility plus Security E5 und Windows E5.

Erfahren Sie mehr über Cloud-Sicherheit

ComputerWeekly.de
Close