{"id":224389,"date":"2019-10-29T08:32:02","date_gmt":"2019-10-29T07:32:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224389"},"modified":"2019-10-29T11:39:36","modified_gmt":"2019-10-29T10:39:36","slug":"windows-defender-atp-kunden-knnen-sicherheitsexperten-kontaktieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/29\/windows-defender-atp-kunden-knnen-sicherheitsexperten-kontaktieren\/","title":{"rendered":"Windows Defender ATP-Kunden können Sicherheitsexperten kontaktieren"},"content":{"rendered":"

[English<\/a>]Microsoft hat jetzt einen neuen Dienst f\u00fcr Windows Defender ATP-Kunden freigegeben. Diese k\u00f6nnen im Fall der F\u00e4lle direkt Kontakt zu seinem Sicherheitsexperten aufnehmen, um sich Unterst\u00fctzung bei Angriffen oder Befall durch Schadsoftware zu holen.<\/p>\n

<\/p>\n

\"\"Zur Einordnung: Windows Defender ATP hat nichts mit dem in Windows enthaltenen Windows Defender zu tun. Bei Windows Defender Advanced Threat Protection (ATP) handelt es sich vielmehr um einen Dienst von Microsoft, der zahlenden Unternehmenskunden zur Verf\u00fcgung steht. Der Dienst von Microsoft versucht aus den gemeldeten Daten fr\u00fchzeitig Angriffe auf Systeme zu erkennen und warnt die Kunden ggf. davor. Dazu ist auch ein Team von Microsoft-Sicherheitsexperten im Hintergrund zur Analyse potentieller Angriffe aktiv.<\/p>\n

Zugriff auf Microsofts Sicherheitsexperten<\/h2>\n

In einem neuen Beitrag<\/a> vom 28. Oktober 2019 hat Microsoft nun bekannt gegeben, dass Windows Defender ATP-Kunden jetzt generell die M\u00f6glichkeit haben, auf die Microsoft Sicherheitsteams zuzugreifen. Die Sicherheitsexperten sollen ATP-Kunden bei Fragen zu Sicherheitsuntersuchungen unterst\u00fctzen. Das Ganze l\u00e4uft unter dem Begriff \"experts on demand\".<\/p>\n

\"Formular
\nKontaktformular f\u00fcr Threat-Experten, Quelle Microsoft<\/p>\n

Mit den 'Experten auf Abruf' k\u00f6nnen Microsoft Defender ATP-Kunden direkt mit Microsoft-Sicherheitsanalysten zusammenarbeiten. Die Kunden haben die dazu die M\u00f6glichkeit, \u00fcber das oben gezeigte Formular mit Microsoft Kontakt aufzunehmen. Ziel ist es, dass die Kunden Ratschl\u00e4ge und Erkenntnisse erhalten,um komplexe Bedrohungen in ihrer IT-Umgebung besser zu verstehen, zu verhindern und darauf zu reagieren.<\/p>\n

Microsoft hat laut eigener Aussage bereits Erfahrungen mit diesem Ansatz und schreibt: Diese F\u00e4higkeit wurde durch die Partnerschaft mit mehreren Kunden in verschiedenen Branchen durch die Untersuchung und Unterst\u00fctzung bei der Abwehr von Angriffen aus der Praxis gepr\u00e4gt. Dies reicht wohl von der gr\u00fcndlichen Untersuchung von Maschinen, von denen die Kunden vermuteten, dass diese kompromittiert wurden, bis hin zu Fragen der Bedrohungsaufkl\u00e4rung im Zusammenhang mit erwarteten Gegnern. Die Experten auf Abruf erweitern und unterst\u00fctzen die Sicherheitsbetriebsteams der Kunden.<\/p>\n

Informationen an Kunden liefern<\/h2>\n

Dar\u00fcber hinaus sollen die Microsoft Threat Experten gezielte Angriffsbenachrichtigungen und Warnungen liefern, die auf die Unternehmen der Kunden zugeschnitten sind. Ziel ist es, so viele Informationen wie m\u00f6glich bereitstellen, um auf kritische Bedrohungen im Netzwerk des Kunden aufmerksam zu machen. Das soll auch Zeitpl\u00e4ne oder Angaben \u00fcber den Umfangs eines (erfolgreichen) Angriffs sowie Hintergr\u00fcnde zum Eindringverfahren liefern. Das sind Dienstleistungen, die Kunden normalerweise von externen Sicherheitsunternehmen einkaufen.<\/p>\n

Wie gut und n\u00fctzlich dieser Dienst in der Praxis ist, wird wohl jeder Kunde selbst herausfinden m\u00fcssen. Unter dem Strich er\u00f6ffnet sich f\u00fcr Microsoft aber ein interessantes Gesch\u00e4ftsfeld, da es als Betriebssystemhersteller \u00fcber die Daten des Windows Defender zahlreiche Informationen erh\u00e4lt, die durch Windows Defender ATP-Analysen verfeinert und eingeordnet werden k\u00f6nnen. So sammeln sich in Redmond Erkenntnisse \u00fcber neue Cyber-Bedrohungen an, die dem Wissen von Sicherheitsanbietern entsprechen. Auf jeden Fall ein Produktvorteil f\u00fcr Microsoft, wenn man dann Windows Defender ATP-Kunden eine entsprechende Expertise bieten und diese gleichzeitig im eigenen Unternehmen nutzen kann. Weitere Details k\u00f6nnt ihr bei Interesse in Microsofts Blog-Beitrag<\/a> nachlesen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat jetzt einen neuen Dienst f\u00fcr Windows Defender ATP-Kunden freigegeben. Diese k\u00f6nnen im Fall der F\u00e4lle direkt Kontakt zu seinem Sicherheitsexperten aufnehmen, um sich Unterst\u00fctzung bei Angriffen oder Befall durch Schadsoftware zu holen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,7797],"class_list":["post-224389","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-windows-defender-atp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224389"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224389\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}