Meldung

Endpoint-Schutz über die Cloud

Kaspersky aktualisiert seine Endpoint-Detection-and-Response-Lösung. Unter dem neuen Namen "Kaspersky Endpoint Detection and Response Expert" verspricht das Produkt zusätzliche Schutzfunktionen vor fortschrittlichen, APT-ähnlichen Angriffen. So würden Alerts nun automatisch zu Vorfällen zusammengeführt und das regelbasierte Scannen mit YARA sowie die API-Integration für die Reaktion auf Hosts implementiert.
Kaspersky Endpoint Detection and Response Expert soll eine bessere Erkennung und Untersuchung und Cybergefahren bieten.
Kaspersky Endpoint Detection and Response Expert [1] soll Unternehmen vor gängigen wie fortschrittlichen Cyberbedrohungen schützen. Mit den neuen Möglichkeiten zur Erkennung und Untersuchung verdächtiger Objekte könnten Unternehmen laut Kaspersky ihre Analyse verfeinern und Bedrohungen aus der Masse aller Alerts besser herausfiltern.

Die über Angriffsindikatoren (Indicator of Attack, IoA) gefundenen verdächtigen Dateien lassen sich automatisch in die Sandbox schicken und dort in isolierter Umgebung weiter untersuchen. Erst, wenn sich die Datei tatsächlich als gefährlich herausstelle, würde ein Alert ausgelöst. Für die IoA-Regeln sollen sich Ausnahmen in unterschiedlicher Granularität definieren lassen. Dies vermeide, dass Unternehmen neben echten Gefahrenmeldungen zu viele False-Positive-Warnungen bearbeiten müssen.

Vor-Ort- und Cloud-Management-Konsole
Bei Verwendung der Vor-Ort-Konsole können Threat Hunter und Spezialisten im Security Operations Center (SOC) die an Endpoints identifizierten verdächtigen Dateien jetzt auf dem Host-Rechner nach YARA-Regeln untersuchen. Das Scannen der Endpoints kann auf das Random Access Memory (RAM) und bestimmte Verzeichnisse beschränkt oder auf allen lokalen Festplatten durchgeführt werden.

Neben der bereits verfügbaren Vor-Ort-Version bietet die aktualisierte Lösung alternativ eine Cloud-Management-Konsole, die in Azure gehostet wird. Kommt die Cloud-Management-Konsole zum Einsatz, ermöglicht Kaspersky Endpoint Detection and Response Expert die automatische Zuordnung fragmentierter Alerts an unterschiedlichen Endpoints zu einem einzigen Vorfall, sodass IT-Sicherheitsspezialisten nicht mehr jeden einzelnen Alert untersuchen müssen. Aufgrund der API-Integration sei in der Vor-Ort-Version die Vorfallreaktion auch unter Einbindung von Drittanbieter-Systemen auf dem Host möglich. So könne das Sicherheitsteam für seine Antwort zum Beispiel auch SIEM- oder SOAR-Plattformen nutzen.
15.06.2022/dr

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen