Der Defender für Endpunkt von Microsoft: Wie sicher ist die Lösung?

Da wir uns im ersten Teil mit dem Microsoft Defender als Virenschutz für Einzelpersonen beschäftigt haben, wird es nun im zweiten Teil um den Microsoft Defender für Endpunkt gehen. Die Endpoint-Security-Lösung von Microsoft bietet einen optimalen Schutz für unternehmerische IT-Netzwerke aller Art. Was Microsoft Defender für Endpunkt möglich macht und wie sicher diese Lösung ist, das sehen wir uns in jenem Blog-Artikel einmal genauer an.

 

Eine zeitgemäße IT-Infrastruktur ist hochkomplex. Ebendiese setzt sich zusammen aus einer Vielzahl von Geräten – sowohl stationärer als auch mobiler Geräte. Dazu kommen diverse Benutzer mit komplett unterschiedlicher IT-Geneigtheit und das Ganze wird obendrein gepaart mit vielen verschiedenen Anwendungen, die lokal oder auch cloudbasiert sind.

 

Sogar erfahrenen Usern fällt es mittlerweile gelegentlich schwer, eine falsche DHL-Paketbenachrichtigung, bei der es sich um Phishing handelt, von einer richtigen zu unterscheiden. Mit immer moderneren Methoden versuchen Angreifer Login-Angaben abzufangen, um in Datennetze zu gelangen. Ist das einmal gelungen, richten sich Angriffe neuerdings oft gegen Partner und Kollegen – bedeutet: Vom gehackten E-Mail-Account der jeweiligen Person aus werden Mails an andere Personen der Organisation gesendet, um noch mehr Zugangsdaten oder sensible Informationen zu ergattern – was leider sehr viel vielversprechender ist als die üblichen Phishing-E-Mails, welche angeblich von Banken, Cloud-Diensten, Versanddienstleistern und Co. kommen.

 

Laut der HDI Cyber-Studie von Dezember 2021 ist mehr als jedes zweite Unternehmen in der Bundesrepublik (57 Prozent), welches zu den kleineren oder mittelständischen Unternehmen gehört, bereits wenigstens einmal Opfer einer Cyber-Attacke geworden – und die Schäden sind beträchtlich: Im Durchschnitt summieren sie sich auf 95.000 Euro.

 

Der Microsoft Defender für Endpunkt  (oder genauso: „Defender for Endpoint“) als moderne, sichere Endpunkt-Lösung bringt einen optimalen Schutz gegen derartige Gefahren. Vor allem in Verbindung mit zusätzlichen Sicherheitsoptionen von Microsoft 365, wie etwa der Multi-Faktor-Authentifizierung (MFA oder 2FA), Geofencing und einem gezielten Mobile Device Management (MDM), lassen sich sowohl lokale wie auch cloudbasierte IT-Umgebungen äußerst effektiv absichern.

 

Defender für Endpunkt: Was ist das?

Der Windows Defender als kostenlose und komplett in Windows 10 und Windows 11 integrierte Lösung ist eine etablierte wie auch weitaus verbreitete Software für Antivirus, Phishing-Schutz, Gerätesicherheit sowie Verhaltensanalyse. Microsoft Defender for Endpoint schreitet noch einen Schritt weiter: Als Teil von Microsoft 365 bringt die Endpunkt-Lösung nicht bloß eine präzise Sicherheitslösung für sämtliche angebundenen Endgeräte eines Netzwerks, sondern auch vorbeugenden Schutz, der durch Millionen vernetzter Systeme gewährleistet wird, die voneinander begreifen und auf diese Weise für einen bestmöglichen Schutz garantieren. Vereinfacht gesagt, unterstützt die Lösung Betrieben dabei, reale Angriffe schnellstmöglich zu blockieren, die vorhandenen Sicherheitsressourcen ideal zu skalieren sowie Abwehrmaßnahmen für zukünftige Angriffe zu verbessern.

 

Defender für Endpunkt funktioniert cloudbasiert, kann also als SaaS-Lösung über das Web bereitgestellt werden und verlangt nach keiner Bereitstellung einer entsprechenden Infrastruktur. Dadurch kann es daher nicht zu Kompatibilitätsprobleme bei Updates kommen und sämtliche Gerätschaften sind stets vollautomatisch auf dem neuesten Status.

 

Wie mehrere Microsoft-Produkte lässt ebenso Defender für Endpunkt sich mühelos einsetzen, einrichten sowie verwalten. Mit dem Defender for Endpoint lässt sich eine immense Endpunktsicherheit für jegliche im unternehmerischen Netzwerk eingebundenen Clients, Server, Mobilgeräte und Netzwerkgeräte garantieren. Sie empfiehlt sich, um ein entsprechendes Sicherheitsmanagement im ganzen Unternehmen zu implementieren sowie auf Dauer sicherzustellen.

 

Im Übrigen bietet der Microsoft Defender für Endpunkt nicht bloß Endpunktsicherheit für Windows-Geräte, sondern ebenso für Endgeräte, die unter macOS, Linux, Android oder iOS laufen wie auch für Netzwerkgeräte. Dies ist für die unternehmerische Praxis ein enorm relevanter Faktor, denn auf diese Weise lassen sich tatsächlich alle Endgeräte einbinden und man kann ein umfangreiches Sicherheitsnetz erstellen.

 

Mit Microsoft Defender for Endpoint Endgeräte im Unternehmen schützen

Die Devise des Defender for Endpoint lautet: „Bedrohungen müssen nicht zwingend zum Problem werden“. Die Anforderung von Microsoft ist, anhand eingebauter künstlicher Intelligenz, die auf einer branchenweit einzigartigen Threat Intelligence basiert, optimal vor Angriffsversuchen zu beschützen – ganz ehrlich ein ambitioniertes wie bedeutendes Ziel.

 

Die Endpoint-Security-Lösung „Microsoft Defender für Endpunkt“ hat zudem diese Funktionen:
  • Umfassende Endpunktsicherheit für Geräte unter Windows, macOS, Linux, Android, iOS und im gesamten Netzwerk
  • Absicherung vor Viren, Spam und Malware für das gesamte Netzwerk
  • Antivirusfunktionen in E-Mails und allen Dateien, welche via Microsoft Teams, Microsoft OneDrive und Microsoft SharePoint verwaltet werden
  • Vollautomatische Erkennung und Analyse- und Auswertungsmöglichkeiten von ungewöhnlichem Anwenderverhalten sowie von ungewöhnlichen Tätigkeiten auf Computern und im Netzwerk
  • Schutz von Benutzeridentitäten und Kennwörtern

 

Darüber hinaus liefert die Lösung eine wesentliche Plattform zur Prüfung wie auch Auswertung, beispielsweise einer risikobasierten Verwaltung und Bewertung von Sicherheitsgefahren. Die Endpunkt-Lösung des Defenders ist zudem in der Position, nicht verwaltete sowie nicht autorisierte Endpunkte und Netzwerkgeräte selbstständig zu erfassen und so „blinde Flecken“ in der IT-Infrastruktur zu eliminieren.

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.