Microsoft Defender for Endpoint bekommt in neuen Tests volle Punktzahl
Microsoft kann sich jetzt mit einem hervorragenden Ergebnis für die Unternehmens-Sicherheitslösung Defender for Endpoint rühmen. Die Sicherheits-Tools haben im renommierten Testlabor von AV-Comparatives die volle Punktzahl erreicht.
Über die Tests von Internet Security-Software des unabhängigen Testlabors AV-Comparatives hatten wir schon des Öfteren berichtet. In der Regel geht es dabei um Lösungen für Verbraucher und dabei schnitt der Defender zuletzt sehr durchwachsen ab.
Jetzt gibt es von AV-Comparatives einen neuen Test, und zwar für Defender for Endpoint. Der dürfte vor allem für Nutzer interessant sein, die im Arbeitsalltag mit dem Defender zu tun haben.
Der Local Security Authority Subsystem Service (kurz LSASS) authentifiziert Nutzer, die sich an einem Windows-Computer anmelden wollen. Bedrohungsakteure nutzen diesen LSASS-Prozess häufig, um mithilfe von Dumping nützliche Anmeldedaten von Domänenbenutzern zu stehlen. Diese können dann verwendet werden, um sich seitlich innerhalb des Zielnetzwerks zu bewegen.
Dazu kommt häufig Mimikatz zum Einsatz, ein Tool zum Extrahieren von Benutzernamen und Passwörtern aus LSASS. Im LSASS-Anmeldedaten-Dump-Test von AV-Comparatives wurden dabei jetzt 15 verschiedene Angriffsmethoden verwendet, die bekannt und gängig sind.
Der Microsoft Defender for Endpoint hat sie alle gut abgewehrt - aber auch die anderen getesteten Produkte schnitten genauso gut ab. Avast Ultimate Business Security, Bitdefender GravityZone Business Security Enterprise, Kaspersky Endpoint Detection and Response Expert und Microsoft Defender for Endpoint haben laut AV-Comparatives alle ihre Hausaufgaben gemacht und auf ein gängiges Angriffs-Szenario einen wirksamen Schutz entwickelt. Microsoft hat dazu wichtige Prozesse und Richtlinien mit Windows 11 zum Standard gemacht, sodass die Nutzer der neuesten Versionen automatisch gut gegen diese Angriffe gewappnet sind.
Siehe auch:
Jetzt gibt es von AV-Comparatives einen neuen Test, und zwar für Defender for Endpoint. Der dürfte vor allem für Nutzer interessant sein, die im Arbeitsalltag mit dem Defender zu tun haben.
Kompromittierung der Zugangsdaten gestoppt
Dieser neue Test zeigte ein übliches Angreifer-Szenario auf - die Übernahme von Endgeräten in Firmennetzwerken durch die Kompromittierung der Zugangsdaten. AV-Comparatives testete Defender for Endpoint auf seine Fähigkeiten, einen sogenannten LSASS-Dump zu verhindern.Der Local Security Authority Subsystem Service (kurz LSASS) authentifiziert Nutzer, die sich an einem Windows-Computer anmelden wollen. Bedrohungsakteure nutzen diesen LSASS-Prozess häufig, um mithilfe von Dumping nützliche Anmeldedaten von Domänenbenutzern zu stehlen. Diese können dann verwendet werden, um sich seitlich innerhalb des Zielnetzwerks zu bewegen.
Dazu kommt häufig Mimikatz zum Einsatz, ein Tool zum Extrahieren von Benutzernamen und Passwörtern aus LSASS. Im LSASS-Anmeldedaten-Dump-Test von AV-Comparatives wurden dabei jetzt 15 verschiedene Angriffsmethoden verwendet, die bekannt und gängig sind.
Der Microsoft Defender for Endpoint hat sie alle gut abgewehrt - aber auch die anderen getesteten Produkte schnitten genauso gut ab. Avast Ultimate Business Security, Bitdefender GravityZone Business Security Enterprise, Kaspersky Endpoint Detection and Response Expert und Microsoft Defender for Endpoint haben laut AV-Comparatives alle ihre Hausaufgaben gemacht und auf ein gängiges Angriffs-Szenario einen wirksamen Schutz entwickelt. Microsoft hat dazu wichtige Prozesse und Richtlinien mit Windows 11 zum Standard gemacht, sodass die Nutzer der neuesten Versionen automatisch gut gegen diese Angriffe gewappnet sind.
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen