Microsoft trainiert künstliche Intelligenz für die Cyberabwehr

Im Vorfeld der kalifornischen RSA Conference, einer der weltweit wichtigsten Veranstaltungen für IT-Sicherheit, kündigt Microsoft neue Tools und Funktionen für mehr Cybersicherheit an:

Innovative Technologien wie künstliche Intelligenz und Cloud-Computing ermöglichen neue automatisierte Prozesse in der Abwehr von Cyberangriffen. Zur Weiterentwicklung seiner Sicherheitslösungen nutzt Microsoft die Erkenntnisse von 3.500 Sicherheitsexpertinnen und -experten und trainiert KI-basierte Funktionen mit 8 Billionen Bedrohungssignalen täglich. Dadurch erkennen und beantworten die Sicherheitslösungen Risiken doppelt so schnell wie noch vor einem Jahr. 97 Prozent der Routineaufgaben können Microsofts Security-Anwendungen heute mit Hilfe von KI bereits automatisiert durchführen.

Die Ankündigungen im Überblick:
• Microsoft-Threat-Protection führt alle Warnungen der gesamten Bedrohungslandschaft zusammen und ermöglicht Sicherheitsteams so eine korrelierte Sicht auf und Bearbeitung von Bedrohungen. Auf Basis von künstlicher Intelligenz prüft die Lösung proaktiv über Benutzer, E-Mail, Anwendungen und Endpunkte hinweg – einschließlich Mac und Linux. Microsoft-Threat-Protection ist ab sofort allgemein verfügbar.
• Microsoft-Defender-Advanced-Threat-Protection bietet Unternehmen eine einheitliche Plattform für die Prävention, Erkennung, automatische Untersuchung und Reaktion auf Angriffe. Wie bereits im vergangenen Jahr angekündigt, erweitert Microsoft sein Angebot neben Windows und MacOS nun auch für Linux. Angebote für mobile Plattformen wie iOS und Android folgen.
• Mit Azure-Sentinel, einer Cloud-nativen Lösung für Security-Information and Event-Management (SIEM), unterstützt Microsoft Unternehmen dabei, ihre gesamte Hybrid- und Multi-Cloud-Landschaft zu sichern. Neuerungen für Azure-Sentinel vereinfachen es, Daten aus verschiedenen Quellen über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg zu sammeln und Einblicke in die Sicherheit zu erhalten. Ab sofort verfügbar ist der Azure-Sentinel-Connector, der für IoT-Workloads, die über Azure-IoT-Hub im Einsatz sind, eine Verbindung in Azure-Sentinel herstellt. Mit dem Connector können SecOps-Teams nun Warnsignale über alle IoT-Hubs beobachten und umgehend auf potenzielle Risiken reagieren. Zusätzlich bietet Microsoft die Möglichkeit, AWS-CloudTrail-Logs vom 24. Februar 2020 bis zum 30. Juni 2020 ohne zusätzliche Kosten in Azure-Sentinel zu importieren.
• Das Insider-Risk-Management in Microsoft-365 ermöglicht der IT-Abteilung eines Unternehmens, böswillige oder unbeabsichtigte Risiko-Aktivitäten durch Beschäftigte zu minimieren. Durch das Sammeln von Signalen aus Microsoft-365 und Systemen von Drittanbietern kann die KI-basierte Lösung Anomalien im Benutzerverhalten erkennen und so den Schutz des Unternehmens erhöhen. Ab sofort ist Insider-Risk-Management weltweit allgemein verfügbar – inklusive IP-Diebstahl-Vorlage und Vorschau auf unsere Vorlagen für Verstößen gegen Unternehmensrichtlinien wie anstößige Sprache, Bedrohungen und Cyber-Mobbing zwischen Beschäftigten sowie Vorlagen für Vertraulichkeit und Sicherheit.

#Microsoft