Defender liefert gute Resultate gegen menschen-gesteuerte Malware

Nadine Dressler, 02.04.2022 11:51 Uhr 1 Kommentare
Der umfangreiche Microsoft 365 Defender bietet laut der unabhängigen Prüfung durch MITRE Engenuity einen guten Schutz auch vor sogenannter menschen-gesteuerter Malware. Bei solchen Angriffen wird der Faktor Mensch als Einfallstor genutzt, um Sicherheitsfunktionen zu umgehen. Zudem werden Netzwerke ganz gezielt aktiv angegriffen und dabei speziell für das Zielnetzwerk entwickelte Techniken eingesetzt. Nun meldet Microsoft, dass man im vierten Jahr in Folge mit Microsoft 365 Defender im Test durch die unabhängige MITRE Engenuity ATT&CK-Prüfung (Adversarial Tactics, Techniques, and Common Knowledge) gezeigt hat, dass der Defender starke Erkennungs- und Schutzfähigkeiten besitzt.

Geht immer noch: So kann sich Malware per E-Mail einschleichen
videoplayer
Böswillige Aktivitäten können durch die Defender-Erkennung in jeder wichtigen Angriffsphase erfolgreich entdeckt und verhindert werden. Damit bietet Microsoft eine umfassende Abdeckung auf technischer Ebene für alle Endgeräte. Die diesjährigen ATT&CK-Evaluierungen des unabhängigen MITRE Engenuity-Tests konzentrierten sich auf die fortgeschrittenen Bedrohungsakteure wie Wizard Spider und Sandworm. Diese sind dafür bekannt, dass sie ausgeklügelte, von Menschen gesteuerte Ransomware-Kampagnen durchführen.

Im Sicherheits-Blog von Microsoft heißt es dazu jetzt: "Wir sind stolz darauf, berichten zu können, dass Microsoft 365 Defender böswillige Aktivitäten in jeder wichtigen Angriffsphase erfolgreich erkannt und verhindert hat und damit eine umfassende Abdeckung auf technischer Ebene für alle Endgeräte und Identitäten demonstriert. Umfangreiche Bedrohungsdaten, die täglich aus Billionen von Sicherheitssignalen synthetisiert werden, erwiesen sich als Schlüssel zur Information sowohl über Kontrollen, die in einem Zero-Trust-Ansatz zu implementieren sind, als auch über die Bedrohungssuche."

Immer neue Techniken der Hacker

Bei menschen-gesteuerter Ransomware entwickeln Bedrohungsakteure ihre Techniken ständig weiter. Der diesjährige Test umfasste daher vor allem Aktivitäten zur Erkennung von Domänenvertrauen, Pass-the-Hash, Pass-the-Ticket und den Diebstahl von Anmeldedaten durch Kerberoasting (Brute-Force-Attacken zum Knacken von leichten Passwörtern).

Download Defender und weitere Malware-App nutzen
Siehe auch:
1 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Microsoft Defender
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies