Der umfangreiche Microsoft 365 Defender bietet laut der unabhängigen Prüfung durch MITRE Engenuity einen guten Schutz auch vor sogenannter menschen-gesteuerter Malware. Bei solchen Angriffen wird der Faktor Mensch als Einfallstor genutzt, um Sicherheitsfunktionen zu umgehen.
Zudem werden Netzwerke ganz gezielt aktiv angegriffen und dabei speziell für das Zielnetzwerk entwickelte Techniken eingesetzt. Nun meldet Microsoft, dass man im vierten Jahr in Folge mit Microsoft 365 Defender im Test durch die unabhängige MITRE Engenuity ATT&CK-Prüfung (Adversarial Tactics, Techniques, and Common Knowledge) gezeigt hat, dass der Defender starke Erkennungs- und Schutzfähigkeiten besitzt.
Böswillige Aktivitäten können durch die Defender-Erkennung in jeder wichtigen Angriffsphase erfolgreich entdeckt und verhindert werden. Damit bietet Microsoft eine umfassende Abdeckung auf technischer Ebene für alle Endgeräte. Die diesjährigen ATT&CK-Evaluierungen des unabhängigen MITRE Engenuity-Tests konzentrierten sich auf die fortgeschrittenen Bedrohungsakteure wie Wizard Spider und Sandworm. Diese sind dafür bekannt, dass sie ausgeklügelte, von Menschen gesteuerte Ransomware-Kampagnen durchführen.
Im Sicherheits-Blog von Microsoft heißt es dazu jetzt: "Wir sind stolz darauf, berichten zu können, dass Microsoft 365 Defender böswillige Aktivitäten in jeder wichtigen Angriffsphase erfolgreich erkannt und verhindert hat und damit eine umfassende Abdeckung auf technischer Ebene für alle Endgeräte und Identitäten demonstriert. Umfangreiche Bedrohungsdaten, die täglich aus Billionen von Sicherheitssignalen synthetisiert werden, erwiesen sich als Schlüssel zur Information sowohl über Kontrollen, die in einem Zero-Trust-Ansatz zu implementieren sind, als auch über die Bedrohungssuche."
Immer neue Techniken der Hacker
Bei menschen-gesteuerter Ransomware entwickeln Bedrohungsakteure ihre Techniken ständig weiter. Der diesjährige Test umfasste daher vor allem Aktivitäten zur Erkennung von Domänenvertrauen, Pass-the-Hash, Pass-the-Ticket und den Diebstahl von Anmeldedaten durch Kerberoasting (Brute-Force-Attacken zum Knacken von leichten Passwörtern).
Anmelden
Der umfangreiche Microsoft 365 Defender bietet laut der unabhängigen Prüfung durch MITRE Engenuity einen guten Schutz auch vor sogenannter menschen-gesteuerter Malware. Bei solchen Angriffen wird der Faktor Mensch als Einfallstor genutzt, um Sicherheitsfunktionen zu umgehen.
Zudem werden Netzwerke ganz gezielt aktiv angegriffen und dabei speziell für das Zielnetzwerk entwickelte Techniken eingesetzt. Nun meldet Microsoft, dass man im vierten Jahr in Folge mit Microsoft 365 Defender im Test durch die unabhängige MITRE Engenuity ATT&CK-Prüfung (Adversarial Tactics, Techniques, and Common Knowledge) gezeigt hat, dass der Defender starke Erkennungs- und Schutzfähigkeiten besitzt.
