Zusammenarbeit mit Bitdefender, Lookout und Ziften: »Windows Defender ATP« schützt Geräte mit macOS, Linux, iOS und Android

Weil in Firmennetzen nicht nur Windows-Geräte zum Einsatz kommen, arbeitet Microsoft mit mehreren Herstellern zusammen, um auch Sicherheitsvorfälle auf anderen Plattformen erkennen und untersuchen zu können.

(Foto: santiago silver - Fotolia)

Mit »Windows Defender ATP« bietet Microsoft seit dem letztjährigen »Anniversary Update« für Windows 10 eine Sicherheitslösung für Unternehmen, die Machine Learning nutzt, um ungewöhnliche Verhaltensmuster innerhalb der IT-Infrastruktur aufzuspüren. Auf diese Weise sollen Attacken erkannt werden, welche die vorhandenen Abwehrmechanismen überwunden haben. Mit dem Defender können diese dann eingehend untersucht und Gegenmaßnahmen eingeleitet werden. Allerdings war das alles bislang nur innerhalb der Windows-Welt möglich – und damit unpraktisch für viele Unternehmen, die auf Macs und Macbooks oder im Mobilbereich auf iOS und Android setzen.

Daher arbeitet Microsoft nun mit Bitdefender, Lookout und Ziften zusammen, um auch Nicht-Windows-Plattformen mit dem Windows Defender ATP überwachen zu können. Die Sicherheitstools der drei Hersteller integrieren sich in die Microsoft-Plattform und liefern ihr Status- und Ereignisinformationen zu, sodass alle Bedrohungen oder verdächtigen Ereignisse über ein einziges Tool analysiert werden können, egal auf welchem Gerät sie entdeckt wurden. Für jedes Gerät gibt es eine eigene Timeline, die Vorfälle aus den vergangenen sechs Monaten auflistet.

Am weitesten fortgeschritten, aber noch nicht abgeschlossen, ist die Verknüpfung von Windows Defender ATP mit »GravityZone Cloud« von Bitdefender, durch die sich Geräte mit macOS und diversen Linux-Distributionen wie RHEL, Fedora, OpenSuse, Oracle Linux, CentOS und Ubuntu überwachen lassen. Hier ist immerhin schon eine Public Preview verfügbar. Eine solche soll demnächst auch für »Mobile Endpoint Security« von Lookout und »Zenith« von Ziften erscheinen. Mit der Lookout-Integration werden Geräte mit Android und iOS einbezogen, während die Ziften-Plattform ebenfalls Endpoints mit macOS und Linux abdeckt. Bei beiden Herstellern kann man sich bereits vorab für die Preview registrieren.

Microsoft zufolge sollen die drei Kooperationen nur die ersten von mehreren strategischen Partnerschaften rund um Windows Defender ATP sein.