Microsoft stellt neue plattformübergreifende Sicherheitsfunktionen für die Cybersicherheit vor, die auf Künstlicher Intelligenz basieren.
Foto: Microsoft/Richard Duval

Künstliche Intelligenz

Wie Künstliche Intelligenz die Cybersicherheit erhöht

Im Vorfeld der RSA Conference in Kalifornien kündigt Microsoft neue Funktionen in der Künstlichen Intelligenz für mehr Cybersicherheit an.

Technologien wie Künstliche Intelligenz und Cloud-Computing ermöglichen neue automatisierte Prozesse beim Ausbau der Cybersicherheit. Zur Weiterentwicklung seiner Sicherheitslösungen nutzt Microsoft die Erkenntnisse von 3.500 Sicherheitsexpertinnen und -experten und trainiert KI-basierte Funktionen mit acht Billionen Bedrohungssignalen täglich.

Dadurch erkennen und beantworten die Sicherheitslösungen Risiken doppelt so schnell wie noch vor einem Jahr. 97 % der Routineaufgaben können Microsofts Security-Anwendungen heute mit Hilfe von KI bereits automatisiert durchführen.

Lösungen auf Basis Künstlicher Intelligenz

Microsoft Threat Protection führt alle Warnungen der gesamten Bedrohungslandschaft zusammen und ermöglicht Sicherheitsteams so eine korrelierte Sicht auf und Bearbeitung von Bedrohungen. Auf Basis von künstlicher Intelligenz prüft die Lösung proaktiv über Benutzer, E-Mail, Anwendungen und Endpunkte hinweg – einschließlich Mac und Linux. Microsoft Threat Protection ist ab sofort allgemein verfügbar und bietet Unternehmen eine einheitliche Plattform für die Prävention, Erkennung, automatische Untersuchung und Reaktion auf Angriffe.

Wie bereits im vergangenen Jahr angekündigt, erweitert Microsoft sein Angebot neben Windows und MacOS nun auch für Linux. Angebote für mobile Plattformen wie iOS und Android folgen.

Cybersicherheit in der Cloud

Mit Azure Sentinel, einer Cloud-nativen Lösung für Security Information and Event Management (SIEM), unterstützt Microsoft Unternehmen dabei, ihre gesamte Hybrid- und Multi-Cloud-Landschaft zu sichern. Neuerungen für Azure Sentinel vereinfachen es, Daten aus verschiedenen Quellen über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg zu sammeln und Einblicke in die Sicherheit zu erhalten. Ab sofort verfügbar ist der Azure Sentinel Connector, der für IoT-Workloads, die über Azure IoT Hub im Einsatz sind, eine Verbindung in Azure Sentinel herstellt.

Mit dem Connector können SecOps-Teams nun Warnsignale über alle IoT-Hubs beobachten und umgehend auf potenzielle Risiken reagieren. Zusätzlich bietet Microsoft die Möglichkeit, AWS CloudTrail logs vom 24. Februar 2020 bis zum 30. Juni 2020 ohne zusätzliche Kosten in Azure Sentinel zu importieren.

Künstliche Intelligenz analysiert Benutzerverhalten

Das Insider Risk Management in Microsoft 365 ermöglicht der IT-Abteilung eines Unternehmens, böswillige oder unbeabsichtigte Risiko-Aktivitäten durch Beschäftigte zu minimieren. Durch das Sammeln von Signalen aus Microsoft 365 und Systemen von Drittanbietern kann die KI-basierte Lösung Anomalien im Benutzerverhalten erkennen und so den Schutz des Unternehmens erhöhen.

Ab sofort ist Insider Risk Management weltweit allgemein verfügbar – inklusive IP-Diebstahl-Vorlage und Vorschau auf unsere Vorlagen für Verstößen gegen Unternehmensrichtlinien wie anstößige Sprache, Bedrohungen und Cyber-Mobbing zwischen Beschäftigten sowie Vorlagen für Vertraulichkeit und Sicherheit.