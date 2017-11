Auf Hacker-Jagd im Unternehmen

Kaspersky möchte mit den neuen 'Threat Hunting Services' Schutz vor zielgerichteten Attacken bieten. Die Service-Suite besteht aus zwei Diensten: Kaspersky Managed Protection und Targeted Attack Discovery. Damit sollen IT-Sicherheitsteams die notwendige Expertise erhalten, um fortgeschrittene Bedrohungen zu erkennen und zu analysieren. Auch dateilose Bedrohungen und Angriffe, die nicht durch Malware verursacht werden, würden erkannt.

Kaspersky Threat Hunting [1] soll großen Unternehmen dauerhaften Zugriff auf das Expertenwissen des "Kaspersky Threat Hunters"-Teams ermöglichen. Die Suite biete dabei die Möglichkeit, die proaktive Suche und Analyse verdächtiger Aktivitäten auszulagern. Unternehmen, die bereits etablierte SOC-Teams haben, sollen zusätzliche Ressourcen und Expertise zur Erkennung komplexer Angriffe erhalten. Bisher hätten die Kaspersky-Experten mehr als 100 fortschrittliche Bedrohungen (APTs) und Operationen verfolgt. Allein im Jahr 2016 seien mehr als 200 Berichte zu komplexen Bedrohungen erstellt worden, die Unternehmenskunden über ein Abonnement zur Verfügung stünden.



Kaspersky Managed Protection ist ein Service zur proaktiven Erkennung komplexer Bedrohungen in der Unternehmensinfrastruktur. Dabei handelt es sich um ein Abo-Angebot, das auf den installierten Lösungen Kaspersky Endpoint Security for Business und der Kaspersky Anti-Targeted Attack Platform basiert. Nach einer ersten Analyse der gesammelten Metadaten aus dem Unternehmensnetzwerk, prüfen die Experten von Kaspersky Lab etwaige Anomalien. Sie untersuchen Ereignisprotokolle im Betriebssystem sowie erkannte verdächtige Verhaltensweisen. Die mehrstufige Analyse soll dem Analystenteam helfen, Vorfälle zu untersuchen, selbst wenn Cyberkriminelle ihre Spuren entfernt hätten, um die Forensik zu erschweren.



Targeted Attack Discovery ist ein Analysedienst, der Spuren zielgerichteter Angriffe in der Infrastruktur in Echtzeit oder nach erfolgtem Angriff erkennen soll. Die Kaspersky-Experten untersuchen den Zusammenhang zwischen den Daten, die im Unternehmensnetzwerk gesammelt wurden, mit denen zu gezielten Bedrohungen in freiverfügbaren sowie privaten Datenbanken. Dadurch könnten verdächtige Aktivitäten aufgespürt, potenzielle Störquellen identifiziert und kompromittierte Geräte erkannt werden. Der Dienst schlägt zudem einen Aktionsplan zur Wiederherstellung nach einem Vorfall vor und bietet Empfehlungen für die Informationssicherheit des Unternehmens. Targeted Attack Discovery kann von jedem Unternehmen unabhängig von der verwendeten Software-Infrastrukturplattform genutzt werden.