Künstliche Intelligenz in der Cyberabwehr: Microsoft stellt neue intelligente, plattformübergreifende Sicherheitsfunktionen vor

Im Vorfeld der kalifornischen RSA Conference, einer der weltweit wichtigsten Veranstaltungen für IT-Sicherheit, kündigt Microsoft neue Tools und Funktionen für mehr Cybersicherheit an:

  • Microsoft Threat Protection ist ab sofort allgemein verfügbar.
  • Neue Sicherheitsfunktionen für Azure Sentinel und Insider Risk Management in Microsoft 365 basieren auf künstlicher Intelligenz (KI) und maschinellem Lernen.
  • Microsoft Defender Advanced Threat Protection (ATP) wird zukünftig auf weiteren Plattformen wie Linux verfügbar sein.

Innovative Technologien wie künstliche Intelligenz und Cloud Computing ermöglichen neue automatisierte Prozesse in der Abwehr von Cyberangriffen. Zur Weiterentwicklung seiner Sicherheitslösungen nutzt Microsoft die Erkenntnisse von 3.500 Sicherheitsexpertinnen und -experten und trainiert KI-basierte Funktionen mit 8 Billionen Bedrohungssignalen täglich. Dadurch erkennen und beantworten die Sicherheitslösungen Risiken doppelt so schnell wie noch vor einem Jahr. 97 Prozent der Routineaufgaben können Microsofts Security-Anwendungen heute mit Hilfe von KI bereits automatisiert durchführen.

Die Ankündigungen im Überblick:

  • Microsoft Threat Protection führt alle Warnungen der gesamten Bedrohungslandschaft zusammen und ermöglicht Sicherheitsteams so eine korrelierte Sicht auf und Bearbeitung von Bedrohungen. Auf Basis von künstlicher Intelligenz prüft die Lösung proaktiv über Benutzer, E-Mail, Anwendungen und Endpunkte hinweg – einschließlich Mac und Linux. Microsoft Threat Protection ist ab sofort allgemein verfügbar.
  • Microsoft Defender Advanced Threat Protection bietet Unternehmen eine einheitliche Plattform für die Prävention, Erkennung, automatische Untersuchung und Reaktion auf Angriffe. Wie bereits im vergangenen Jahr angekündigt, erweitert Microsoft sein Angebot neben Windows und MacOS nun auch für Linux. Angebote für mobile Plattformen wie iOS und Android folgen.
  • Mit Azure Sentinel, einer Cloud-nativen Lösung für Security Information and Event Management (SIEM), unterstützt Microsoft Unternehmen dabei, ihre gesamte Hybrid- und Multi-Cloud-Landschaft zu sichern. Neuerungen für Azure Sentinel vereinfachen es, Daten aus verschiedenen Quellen über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg zu sammeln und Einblicke in die Sicherheit zu erhalten. Ab sofort verfügbar ist der Azure Sentinel Connector, der für IoT-Workloads, die über Azure IoT Hub im Einsatz sind, eine Verbindung in Azure Sentinel herstellt. Mit dem Connector können SecOps-Teams nun Warnsignale über alle IoT-Hubs beobachten und umgehend auf potenzielle Risiken reagieren. Zusätzlich bietet Microsoft die Möglichkeit, AWS CloudTrail logs vom 24. Februar 2020 bis zum 30. Juni 2020 ohne zusätzliche Kosten in Azure Sentinel zu importieren.
  • Das Insider Risk Management in Microsoft 365 ermöglicht der IT-Abteilung eines Unternehmens, böswillige oder unbeabsichtigte Risiko-Aktivitäten durch Beschäftigte zu minimieren. Durch das Sammeln von Signalen aus Microsoft 365 und Systemen von Drittanbietern kann die KI-basierte Lösung Anomalien im Benutzerverhalten erkennen und so den Schutz des Unternehmens erhöhen. Ab sofort ist Insider Risk Management weltweit allgemein verfügbar – inklusive IP-Diebstahl-Vorlage und Vorschau auf unsere Vorlagen für Verstößen gegen Unternehmensrichtlinien wie anstößige Sprache, Bedrohungen und Cyber-Mobbing zwischen Beschäftigten sowie Vorlagen für Vertraulichkeit und Sicherheit.