Kaspersky Lab

 

Pressemitteilungen

08.02.2018

Unter Kontrolle statt unter Beschuss: Kaspersky Lab schützt Unternehmen mit neuer Cybersicherheitsplattform vor komplexen Gefahren

Kaspersky Threat Management and Defense vereint und verstärkt existierende Lösungen

Moskau/lngolstadt, 8. Februar 2018 - IT-Sicherheitsteams stehen aufgrund des digitalen Wandels vermehrt vor der Herausforderung, die Cybersicherheit des eigenen Netzwerks unter Kontrolle zu behalten. Laut einer Kaspersky-Studie [1] gehen 48 Prozent der befragten Unternehmen davon aus, dass sie möglicherweise schon einmal gehackt wurden. Das heißt auch: Unternehmen haben teils keine Kenntnis über Cybersicherheitsvorfälle im eigenen Netzwerk. Die neue Plattform Kaspersky Threat Management and Defense unterstützt Unternehmen dabei, ihre Netzwerke transparenter zu gestalten und Reaktionszeiten auf Cybersicherheitsvorfälle zu reduzieren. Hierfür werden die Funktionalitäten von Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services und der kürzlich neu vorgestellten Lösung Kaspersky Endpoint Detection and Response (Kaspersky EDR) [2] in einer einzigen Plattform vereint und gestärkt.

Der Sicherheitsansatz von Kaspersky Lab gegen komplexe Bedrohungs- und Cyberangriffsszenarien beinhaltet drei unterschiedliche Ebenen.

Erstens: Kaspersky Anti Targeted Attack erkennt versteckte Gefahren

Angreifer können über eine gezielte Attacke in kritische Systeme eines Unternehmens eindringen und dort teils jahrelang unentdeckt bleiben, während sie gleichzeitig irreparable Schäden verursachen. Zudem stehen Unternehmen vor der Herausforderung, dass einzelne Symptome eines Cybervorfalls häufig missinterpretiert werden; oft führt nur eine vollumfängliche Untersuchung zu einer zielführenden Diagnose.

Die neue Generation von Kaspersky Anti Targeted Attack bietet als Teil von der Plattform Kaspersky Threat Management and Defense umfassende Untersuchungstechnologien, über die noch unbekannte Gefahren und gezielte Angriffe aufgedeckt werden. Hierfür werden im Unternehmensnetz gefundene Kompromittierungsindikatoren (Indicators of Compromise, IOC) zueinander in Beziehung gesetzt, um Hinweise auf einen mutmaßlichen Cybervorfall zu erhalten.

Next-Generation-Technologien sorgen für eine hohe Genauigkeit bei der Entdeckung. Dazu zählen der Einsatz maschinell-lernender Algorithmen und Gefahrenanalysen, eine fortschrittliche Sandbox-Technologie sowie die Analyse des Datenverkehrs. Zudem basiert die Analyse auf Metadaten, die aus der Telemetrie von Endpoint- und Netzwerk-Sensoren und der weltweiten Threat Intelligence des Kaspersky Security Network (KSN) [3] gewonnen werden.

Zudem überblicken Sicherheitsteams dank eines neu gestalteten Dashboards [4] den Status periodischer Überprüfungen, aktuelle Ereignisse und Informationen über Cybersicherheitsvorfälle, mit denen der nächste Schritt im Vorfallreaktionszyklus sachkundig definiert werden kann.

Zweitens: Mehr Sichtbarkeit und einfache Reaktion durch Kaspersky EDR

Wird auf einen komplexen Cybersicherheitsvorfall zu spät reagiert, können auf Unternehmen Folgekosten von bis zu 1,12 Millionen Euro [5] zukommen. Mit Kaspersky EDR, der zweiten Komponente der Kaspersky Threat Management and Defense Platform, beschleunigen Unternehmen ihre Vorfallreaktionsprozesse und steigern die Qualität bei der Untersuchung von Cybersicherheitsvorfällen.

Durch Aggregation und Visualisierung der wichtigsten, an den Endpoints gesammelten digitalen forensischen Daten bietet Kaspersky EDR bessere Sichtbarkeit, unabhängig von den Techniken, die Cyberkriminelle zur Vertuschung ihrer Spuren einsetzen.

Für eine effiziente Vorfallreaktion sorgt der automatische und Remote-Einsatz der wichtigsten Vorfallreaktions-Funktionen. Damit lassen sich ohne manuelle Eingriffe und in einem vorgegebenen Zeitrahmen infizierte Systeme aus der Ferne reinigen. Dabei kommen unterschiedliche Möglichkeiten zum Einsatz: verdächtige Dateien werden unter Quarantäne gestellt oder gelöscht, zur weiteren Analyse in eine Sandbox verschoben oder ein bestimmter Endpoint wird vom Netzwerk isoliert.

Drittens: Externe Expertise über Kaspersky Cybersecurity Services

Umfassende Transparenz und exakte Erkennung sind zwei entscheidende Bestandteile. Gerade bei zielgerichteten Attacken – die häufig nur mit anderen Tools und Techniken wiederholt durchgeführt werden – sollten Cybersicherheitsteams auf einen vertrauenswürdigen Partner mit der entsprechenden Erfahrung und nötigen Threat Intelligence setzen.

Die Kaspersky Cybersecurity Services bündeln eine Reihe von Angeboten zur schnellen Vorfallreaktion (Incident Response Service) und zur proaktiven Bewertung und Behebung des Schadens (Targeted Attack Discovery). Zudem können Unternehmen einen kompletten, ausgelagerten Threat Hunting Service (Kaspersky Managed Protection) bei Kaspersky Lab buchen.

„Um sich gegen Hacker und Cyberkriminelle zu wehren, die über beträchtliche finanzielle Mittel verfügen und permanent auf der Suche nach Schwachstellen sind, benötigen Unternehmen einen integrierten Ansatz für die Erkennung komplexer Angriffe und die Reaktion darauf“, erklärt Ilijana Vavan, General Manager Europe bei Kaspersky Lab. „Um diesen Bedarf zu decken, haben wir die dreiteilige Threat Management and Defense Platform eingeführt. Sie beinhaltet 20 Jahre Erfahrung in der Analyse hochentwickelter Gefahren und dient als Rahmen für genau jene fundierten Cybersicherheitsstrategien, die Unternehmen brauchen, wenn sie unter Cyberbeschuss geraten sind.“

Dreifache Sicherheit mit Kaspersky Threat Management and Defense

Die Lösungen Kaspersky Anti Targeted Attack, Kaspersky EDR und die Kaspersky Cybersecurity Services sind einzeln verfügbar, entfalten allerdings die beste Wirkung in Kombination im Rahmen der Threat Management and Defense Platform. Sie lassen sich gemeinsam verwalten und automatisieren den kompletten Zyklus des Gefahrenmanagements. Mit Hilfe aller drei Komponenten können Unternehmen einen strategischen Ansatz zur Erkennung komplexer Angriffe auf ihre IT-Infrastruktur entwickeln. Durch Entschärfung aktueller digitaler Risiken erhalten Unternehmen eine Sicherheitsumgebung, die sie kontrollieren und vollständig einsehen können.

Weitere Informationen zu Kaspersky Threat Management and Defense finden sich unter: https://www.kaspersky.com/enterprise-security/threat-management-defense-solution

 

[1] Die Studie „Corporate IT Security Risks“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Für das Jahr 2017 wurden im März und April 5.274 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 30 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt.

[2] https://www.kaspersky.com/enterprise-security/endpoint-detection-response-edr

[3] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[4] siehe auch Screenshot: newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_EDR_Dashboard.jpg

[5] https://www.kaspersky.de/about/press-releases/2017_it-sicherheitsvorfall-kostet-europaische-unternehmen

Photo


  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Downloads

Kaspersky Lab on the Web

Virenanalysten-Blogs