Microsoft Defender for Endpoint krijgt AI-component

Windows Defender

Microsoft integreert kunstmatige intelligentie in endpointbescherming voor enterprises. Die moet bedreigingen tegenhouden, zelfs wanneer die er op het eerste zicht niet gevaarlijk uitzien.

Microsoft stopt AI in Microsoft Defender for Endpoint. Defender for Endpoint is de beveiligingsoplossing van Microsoft gericht op enterprises. De oplossing bestaat uit Defender Antivirus als endpointclient, gecombineerd met beheer via een cloudcomponent. Daar komt nu AI bij.

De ingebouwde artificiële intelligentie kijkt naar het gedrag van toepassingen op een systeem. Daarbij is de AI in staat om verdachte acties tegen te houden, zelfs wanneer die afkomstig zijn van ogenschijnlijk legitieme applicaties. Wanneer aanvallers zich toegang hebben verschaft tot een systeem, misbruiken ze immers geregeld mogelijkheden van bestaande legitieme software om hun aanval verder te zetten. Dergelijk misbruik is moeilijk te detecteren door klassieke beveiliging. Met de hulp van AI kan Defender for Endpoint nu wel veilig van verdacht gedrag onderscheiden.

Adaptieve bescherming

De integratie in Defender neemt de vorm aan van AI-gedreven adaptieve bescherming. Die analyseert tal van indicatoren van verdacht gedrag en is vervolgens in staat om de agressiviteit van de beveiligingsoplossing op te schalen en meer zaken te blokkeren wanneer dat nodig lijkt.

lees ook

Microsoft Defender: veilig genoeg of heb je extra antivirus nodig?

Microsoft stopt de AI-capaciteiten als standaard in Microsoft Defender for Enterprise. In feite gaat het om een upgrade van bestaande bescherming. De adaptieve AI-bescherming is onderdeel van de cloud protection-component van Defender. Voorlopig lijkt het erop dat de AI enkel naar enterprise-klanten komt. Ook Defender for Business en zelfs de gratis Defender Antivirus-bescherming op alle Windows 10 en Windows 11-toestellen praat echter met de cloud. Het is dan ook niet ondenkbaar dat adaptieve bescherming met de hulp van AI in de toekomst een bredere toepassing krijgt.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.