RSA Conference 2016

Machine-Learning soll Windows-10-Rechner besser schützen

02.03.2016
Von 
Heinrich Vaske ist Editorial Director a.D. von COMPUTERWOCHE, CIO und CSO.
Mit dem geplanten Windows-10-Feature „Windows Defender Advanced Threat Protection (ATP)“ will Microsoft die Rechnerlandschaften seiner Kunden besser schützen.
WDATP soll dabei helfen, auffällige Rechner aufzuspüren.
WDATP soll dabei helfen, auffällige Rechner aufzuspüren.
Foto: MuchMania - www.shutterstock.com

Die Software nutzt einen Machine-Learning-Algorithmus, um zu verstehen, wie sich ein Rechner typischerweise verhält, und informiert die Administratoren, wenn Dinge vor sich gehen, die auf einen Sicherheitsvorfall hindeuten. Sie erhalten darüber hinaus Empfehlungen, wie sie ein entdecktes Problem beheben können.

Damit sollen insbesondere unentdeckte Zero-Day-Schwachstellen und Social-Engineering-Attacken, die sich Anwenderfehler zunutze machen, besser bekämpft werden können. Laut Terry Myerson, Chef von Microsofts Windows and Devices Group, befindet sich das Projekt in einem frühen Stadium. Es sei derzeit noch unklar, welche Windows-10-Versionen damit unterstützt werden und wie das Geschäftsmodell von Microsoft aussehen wird.

Derzeit sei die Lösung in einigen Firmen testweise installiert, rund 500.000 Endgeräte würden damit abgesichert. Später soll sie dann für Mitglieder des Windows Insider Program geöffnet und danach, wenn alle Rückmeldungen von Kunden verarbeitet wurden, der Öffentlichkeit angeboten werden.

Wer Windows Defender ATP nutzen will, muss allerdings Microsoft Zugriff auf die anonymisierten Nutzungsdaten aller im Unternehmen eingesetzten Endgeräte gewähren. Myerson beteuert, die Daten seien anonymisiert, Microsoft könne weder über einzelne Personen noch über Unternehmen Rückschlüsse ziehen.

Das WDATP-Dashboard gibt einen Überblick über den Gesamtstatus aller eingesetzten Windows-Geräte.
Das WDATP-Dashboard gibt einen Überblick über den Gesamtstatus aller eingesetzten Windows-Geräte.
Foto: Microsoft

Das Machine-Learning-System hinter Windows Defender ATP sei aber darauf angewiesen, so viele Nutzungsdaten wie eben möglich zu erheben. Allerdings könnten die Unternehmenskunden selbst entscheiden, wie viele und welche Rechner sie mit der Lösung ausstatten wollten. (mb)