Microsoft Defender isoliert nun gehackte Endgeräte automatisch
Microsoft macht Ernst bei der Angriffserkennung: Defender isoliert künftig kompromittierte Geräte automatisch, um Hacker frühzeitig auszubremsen und Netzwerke zu schützen. Noch wird die Sicherheitsfunktion getestet.
Die neue Funktion befindet sich derzeit in einer Vorschauphase und ist Teil der sogenannten "Automatic Attack Disruption". Dahinter steckt ein Mechanismus, der Angriffe möglichst schnell eindämmt, ihre Auswirkungen begrenzt und IT-Sicherheitsteams mehr Zeit für Gegenmaßnahmen verschafft.
Die automatische Isolation greift derzeit ausschließlich bei eingebundenen Endnutzer-Geräten, die über Microsoft Defender for Endpoint verwaltet werden. Nach Abschluss der Analyse können Administratoren die Isolation jederzeit wieder aufheben und das Gerät zurück ins Netzwerk holen.
Darüber hinaus testet Microsoft weitere Schutzmechanismen: So sollen unbekannte Geräte im Netzwerk künftig automatisch blockiert werden, um potenzielle Einfallstore zu schließen. Für Linux-Systeme arbeitet der Konzern zudem an flexibleren Antivirus-Scans, die sich zeitlich planen und an die Systemauslastung anpassen lassen.
Wie sinnvoll ist diese automatische Eingriffstiefe für Unternehmen - mehr Sicherheit oder zu viel Kontrolle? Schreib uns deine Meinung in die Kommentare.
Siehe auch:
Defender for Endpoint bekommt Ergänzung
Microsoft erweitert seine Sicherheitslösung Defender for Endpoint um eine Funktion, die kompromittierte Geräte künftig automatisch vom Netzwerk isolieren kann. Ziel ist es, Angreifer frühzeitig auszubremsen und ihre seitliche Ausbreitung innerhalb von Unternehmensnetzwerken zu verhindern.Die neue Funktion befindet sich derzeit in einer Vorschauphase und ist Teil der sogenannten "Automatic Attack Disruption". Dahinter steckt ein Mechanismus, der Angriffe möglichst schnell eindämmt, ihre Auswirkungen begrenzt und IT-Sicherheitsteams mehr Zeit für Gegenmaßnahmen verschafft.
Gerät wird isoliert, Defender arbeitet weiter
Wird ein Endgerät als potenziell kompromittiert erkannt, trennt Defender dieses automatisch vom restlichen Netzwerk. Gleichzeitig bleibt die Verbindung zum Defender-Dienst bestehen, sodass das betroffene System weiterhin überwacht werden kann. Auf diese Weise soll verhindert werden, dass Angreifer weitere Systeme infizieren, Daten abziehen oder Schadsoftware wie Ransomware verbreiten.Die automatische Isolation greift derzeit ausschließlich bei eingebundenen Endnutzer-Geräten, die über Microsoft Defender for Endpoint verwaltet werden. Nach Abschluss der Analyse können Administratoren die Isolation jederzeit wieder aufheben und das Gerät zurück ins Netzwerk holen.
Manuelles Isolieren seit 2022
Microsoft baut damit seine Funktionen zur Angriffsabwehr konsequent aus. Bereits seit 2022 können Administratoren kompromittierte Windows-Geräte manuell isolieren. Unterstützung für Linux-Systeme folgte 2023. Ebenfalls eingeführt wurde die automatische Isolation kompromittierter Benutzerkonten, um Angriffe mit gestohlenen Zugangsdaten einzudämmen.Darüber hinaus testet Microsoft weitere Schutzmechanismen: So sollen unbekannte Geräte im Netzwerk künftig automatisch blockiert werden, um potenzielle Einfallstore zu schließen. Für Linux-Systeme arbeitet der Konzern zudem an flexibleren Antivirus-Scans, die sich zeitlich planen und an die Systemauslastung anpassen lassen.
Wie sinnvoll ist diese automatische Eingriffstiefe für Unternehmen - mehr Sicherheit oder zu viel Kontrolle? Schreib uns deine Meinung in die Kommentare.
Zusammenfassung
- Microsoft Defender trennt kompromittierte Geräte künftig automatisch vom Netzwerk
- Die Funktion soll Angreifer frühzeitig ausbremsen und seitliche Bewegung verhindern
- Betroffenes Gerät bleibt mit dem Defender-Dienst zur Überwachung verbunden
- Administratoren können die Isolation nach der Analyse jederzeit wieder aufheben
- Bereits seit 2022 gab es manuelle Isolation, Linux-Unterstützung folgte 2023
- Automatische Blockierung unbekannter Geräte im Netzwerk wird getestet
- Der Konzern setzt damit verstärkt auf automatisierte Sicherheitsreaktionen
Siehe auch:
- Windows-Sperre für VeraCrypt: Entwickler verliert Microsoft-Konto
- Microsoft Defender-Update: Neue Version für Windows-ISO-Dateien
- Microsoft Defender: Wichtiges Update für Windows-ISO-Dateien
- Kaspersky droht BSI: Streit um Warnung vor Software eskaliert
- Windows 11: Microsoft steigert mit Hardware-BitLocker die Leistung
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen