Meldung

Ausgelagerte IT-Sicherheit

Kaspersky Managed Detection and Response ist ab sofort nicht nur für Großunternehmen, sondern auch für mittelständische Firmen mit unterschiedlichem Reifegrad und Bedarf an IT-Sicherheit verfügbar. Eine Auswahl an Frameworks kombiniert hierbei unterschiedliche Sets von Sicherheitslösungen und Services, um umfassenden Schutz vor allen Arten von Bedrohungen zu bieten.
Das Erkennen und Reagieren auf komplexe Angriffe erfordert spezifisches Fachwissen. Doch interne Schulungen oder die Rekrutierung zusätzlicher Experten sind im Cybersicherheitsbudget von Unternehmen häufig nicht vorgesehen. Kaspersky Managed Detection and Response (MDR) richtet sich an Unternehmen, denen die entsprechenden Ressourcen fehlen, und bietet alle wesentlichen Vorteile eines ausgelagerten Security Operations Center (SOC).

Erkennung von Bedrohungen
Hierbei sind keine speziellen Fähigkeiten der internen Teams für die Bedrohungserkennung und Vorfallanalyse erforderlich, was besonders für mittelständische Unternehmen relevant sein dürfte. Der Service wird durch Erkennungstechnologien sowie umfangreiches Fachwissen im Bereich Threat Hunting und Incident Response professioneller Abteilungen wie dem Global Research & Analysis Team (GReAT) ergänzt. Darüber hinaus ist der Service mit der Lösung "AI Analyst" ausgestattet, die automatisch Angriffe auswertet und den SOC-Analysten von Kaspersky dadurch ermöglicht, sich auf die wichtigsten Warnsignale bezüglich aktueller Kompromittierungen zu konzentrieren.

Der Dienst integriert mehrere Komponenten. Kaspersky-Produkte wie etwa Endpoint Telemetrie werden im internen Kaspersky Security Operations Center mit Hilfe von mehr als 700 ständig aktualisierten, proprietären TTP-basierten "Hunts", die auf die Umgebung der Kunden zugeschnitten sind, sowie verschiedenen Detection Engines analysiert. Da Warnmeldungen an allen Endpoints gesammelt werden, kann das System so einzelne Glieder einer Angriffskette auf verschiedenen Rechnern erkennen.

Alle identifizierten Attacken werden vom Kaspersky Threat Hunting Team weiter validiert und priorisiert, um eine zeitnahe Reaktion zu gewährleisten. Nach der Untersuchung erhalten die Kunden im dafür aufgesetzten MDR-Portal Vorfallwarnungen und einen umfassenden Leitfaden für die Reaktion auf einen Angriff. Reaktionsmöglichkeiten können dann über einen Endpoint Detection and Response (EDR)-Agent eingeleitet werden. Es ist zudem möglich, MDR mit dem Incident Response Retainer von Kaspersky zu kombinieren, um die Untersuchung, Forensik und Behebung von Vorfällen komplett auszulagern.

Abgestufte Frameworks
Kaspersky führt darüber hinaus neue Frameworks ein, die den Anforderungen von Unternehmen in Bezug auf Bedrohungsabwehr und IT-Sicherheitsreifegrad entsprechen. Kaspersky MDR unterstützt jedes Framework und ermöglicht so eine sofortige Optimierung der IT-Sicherheitsfunktion, während sich geschulte IT-Sicherheitsteams auf die Reaktion auf die gelieferten kritischen Ergebnisse konzentrieren können.

Kaspersky Security Foundations bietet adaptiven Schutz vor breiteren Bedrohungslandschaften, die auf Endpunkte, mobile Geräte, Cloud-Infrastruktur und Server der Kunden abzielen. Diese Lösung hilft Unternehmen, den Wert ihrer Sicherheitsinvestitionen zu steigern, indem sie Bedrohungen automatisch verhindert. Professionelle Hilfe ist stets bei Bedarf verfügbar und wird als Premium-Support im neu gestalteten Portfolio an Professional Services bereitgestellt.

Das Kaspersky Optimum Security Framework erhöht die Sicherheit vor neuen, unbekannten und schwer erkennbaren Bedrohungen und hilft mittelständischen und kleineren Unternehmen mit begrenzten Cybersecurity-Ressourcen beim Aufbau von Incident Response-Konzepten. Das Framework bietet fortschrittliche Erkennungsmechanismen mit auf maschinellem Lernen basierenden Algorithmen und einer Sandbox. Darüber hinaus ermöglicht es eine verbesserte Sichtbarkeit von Bedrohungen, Funktionen zur Ursachenanalyse und bietet eine breite Palette an Reaktionsmaßnahmen. Das Framework schlägt außerdem Trainingsprogramme zum Sicherheitsbewusstsein vor, um Unternehmen beim Aufbau einer cybersicheren Mitarbeiterkultur zu unterstützen.

Beim Kaspersky Expert Security Framework handelt es sich um eine ganzheitliche Strategie, die internen Experten das nötige Rüstzeug an die Hand gibt, sie informiert und anleitet, um dem gesamten Spektrum heutiger komplexer Bedrohungen, inklusive APT-ähnlichen und gezielten Angriffen, zu begegnen. Die Kaspersky Anti Targeted Attack Platform mit Kaspersky EDR als Kernstück fungiert als Extended Detection and Response (XDR)-Lösung und bietet einen umfassenden APT-Schutz mit Funktionen zur Erkennung von Netzwerkbedrohungen und EDR.

IT-Sicherheitsspezialisten sind laut Kaspersky bei diesem Framework mit allen Technologien ausgestattet, die sie für eine multidimensionale Bedrohungserkennung benötigen. Dadurch sind sie in der Lage, sowohl auf Endpunkt- als auch Netzwerkebene effektive Untersuchungen durchzuführen, proaktiv Bedrohungen zu ermitteln sowie schnell und zentralisiert zu reagieren. Darüber hinaus bietet das Framework die "Kaspersky Threat Intelligence" und Schulungen zur Weiterbildung von IT-Sicherheitsmitarbeitern sowie die Möglichkeit, über das Portfolio an Cybersecurity-Services Hilfe von Kaspersky-Experten, unmittelbaren Support sowie die Meinung Dritter zu erhalten.
16.03.2021/dr

Tipps & Tools

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Wurmbefall durch Purple Fox [30.03.2021]

Sicherheitsforscher haben einen weiteren Angriffsvektor der Malware Purple Fox erkannt. Bisher infizierte das Schadprogramm anfällige Windows-Systeme durch Exploit- oder Phishing-Attacken. Nun sollen auch SMB-Passwörter von Windows-Systemen per Brute-Force-Angriff geknackt werden. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen