Microsoft kann sich jetzt mit einem hervorragenden Ergebnis für die Unternehmens-Sicherheitslösung Defender for Endpoint rühmen. Die Sicherheits-Tools haben im renommierten Testlabor von AV-Comparatives die volle Punktzahl erreicht.
Über die Tests von Internet Security-Software des unabhängigen Testlabors AV-Comparatives hatten wir schon des Öfteren berichtet. In der Regel geht es dabei um Lösungen für Verbraucher und dabei schnitt der Defender zuletzt sehr durchwachsen ab.
Jetzt gibt es von AV-Comparatives einen neuen Test, und zwar für Defender for Endpoint. Der dürfte vor allem für Nutzer interessant sein, die im Arbeitsalltag mit dem Defender zu tun haben.
Kompromittierung der Zugangsdaten gestoppt
Dieser neue Test zeigte ein übliches Angreifer-Szenario auf - die Übernahme von Endgeräten in Firmennetzwerken durch die Kompromittierung der Zugangsdaten. AV-Comparatives testete Defender for Endpoint auf seine Fähigkeiten, einen sogenannten LSASS-Dump zu verhindern.
Der Local Security Authority Subsystem Service (kurz LSASS) authentifiziert Nutzer, die sich an einem Windows-Computer anmelden wollen. Bedrohungsakteure nutzen diesen LSASS-Prozess häufig, um mithilfe von Dumping nützliche Anmeldedaten von Domänenbenutzern zu stehlen. Diese können dann verwendet werden, um sich seitlich innerhalb des Zielnetzwerks zu bewegen.
Dazu kommt häufig Mimikatz zum Einsatz, ein Tool zum Extrahieren von Benutzernamen und Passwörtern aus LSASS. Im LSASS-Anmeldedaten-Dump-Test von AV-Comparatives wurden dabei jetzt 15 verschiedene Angriffsmethoden verwendet, die bekannt und gängig sind.
Der Microsoft Defender for Endpoint hat sie alle gut abgewehrt - aber auch die anderen getesteten Produkte schnitten genauso gut ab. Avast Ultimate Business Security, Bitdefender GravityZone Business Security Enterprise, Kaspersky Endpoint Detection and Response Expert und Microsoft Defender for Endpoint haben laut AV-Comparatives alle ihre Hausaufgaben gemacht und auf ein gängiges Angriffs-Szenario einen wirksamen Schutz entwickelt. Microsoft hat dazu wichtige Prozesse und Richtlinien mit Windows 11 zum Standard gemacht, sodass die Nutzer der neuesten Versionen automatisch gut gegen diese Angriffe gewappnet sind.
Anmelden
Microsoft kann sich jetzt mit einem hervorragenden Ergebnis für die Unternehmens-Sicherheitslösung Defender for Endpoint rühmen. Die Sicherheits-Tools haben im renommierten Testlabor von AV-Comparatives die volle Punktzahl erreicht.
Über die Tests von Internet Security-Software des unabhängigen Testlabors AV-Comparatives hatten wir schon des Öfteren berichtet. In der Regel geht es dabei um Lösungen für Verbraucher und dabei schnitt der Defender zuletzt sehr durchwachsen ab.