Microsoft Defender kontinuierlich verbessert
Nachdem Microsoft in den vergangenen Jahren seine Sicherheitslösung Microsoft Defender ATP (Advanced Threat Protection) kontinuierlich verbessert und erweitert hat, kürt Gartner die Redmonder nun als Spitzenreiter im Bereich Endpoint Protection Platform (EPP), wie com-magazin dazu berichtete.
Alle anderen Lösungen der Security-Branche kommt dabei an Microsoft Defender ATP heran. Hinter Microsoft landen im Bereich Ausführbarkeit die Anbieter:
- CrowdStrike
- Symantec
- Trend Micro
Enge Verknüpfung mit Windows 10
Die erreichte Spitzenposition wird unter anderem auf die enge Verknüpfung mit Windows 10 zurückgeführt. Daneben ist es die genaue Kenntnis des Betriebssystems und dessen Eigenheiten, die für die Entwickler von Redmond einen großen Vorteil darstellen.
Daneben ist es auch der riesige Datenfundus von Millionen von Windows-Nutzern, die für eine besonders leistungsstarke Security-Plattform sorgen. Seit Windows 8 wird das Betriebssystem standardmäßig mit dem hauseigenen Virenschutz ausgeliefert. Anfangs als Minimalschutz- und Verteidigung gehört der Windows Defender zur Spitze der Security-Elite.
Microsoft Defender ATP
Die Plattform Microsoft Defender ATP ist speziell für den Einsatz in Firmen konzipiert. Seit 2016 erfolgte die Ergänzung um zahlreiche Features und eine kontinuierliche Verbesserung des Systemsupports. Im Rahmen der Integration stehen Sicherheitsmodule die Unterstützung für Linux, iOS und Android sowie für Windows 7 und 8.1 und den Mac bereit.
Microsoft Defender ATP: Stärken & Schwächen
Eine Einordnung von Gartner:
Zu den großen Stärken der Microsoft-Lösung zählt laut Gartner der umfangreiche Schutz vor Viren, Malware und anderen Schädlingen.
Hierfür kommt eine Reihe von Technologien zum Einsatz, wie etwa:
- Verhaltens-, Emulations- und Skriptanalysen
- Speicher-Scanning
- Netzwerküberwachungssignaturen
- Heuristiken auf dem Client
- Cloud-Schutz-Engines zur Erkennung neuer Malware
Auch die Zusammenarbeit mit anderen Microsoft-Produkten wie Active Directory oder Azure werden von Gartner gelobt. Außerdem verfüge Microsoft über eine der besten SOAR-Funktionen (Security Orchestration, Automation and Response) zur Integration mit hauseigenen Lösungen und Produkten von Partnern.
Kritik äußerste Gartner hinsichtlich der umständlichen und kostspieligen E5-Lizenzierung sowie des eingeschränkten Funktionsumfangs abseits von Windows 10. Darüber hinaus fällt die Verwaltung von Sicherheitskonfigurationseinstellungen in Gruppenrichtlinienobjekten äußerst komplex aus.
Weiterführende Links:
Ergebnisse des aktuellen Magic Quadrant für EPP
com-magazin.de: Microsoft lässt die Security-Branche hinter sich