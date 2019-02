Vertrauen Sie nicht (allein) auf Windows-Bordmittel

Zwar bietet Microsoft einige Sicherheits-Features, wie etwa eine (statische) Bedrohungsmodellierung, jedoch sind diese in erster Linie auf die Cloud-Nutzung und auf einzelne Anwendungen ausgelegt. Die Sicherheits-Features können also das Benutzerverhalten in verschiedenen Programmen nicht in einen Kontext setzen und sind ebenso wenig in der Lage, verdächtiges Verhalten on-premises zu erkennen. Deshalb sollten sie ergänzt werden durch eine dynamische, verhaltensbasierte Bedrohungserkennung (User and Entity Behavior Analytics, UEBA), die auch auf hybride Umgebungen ausgelegt ist.