Fachartikel

Im Test: Kaspersky Endpoint Security for Business 11 Select

Der wichtige Schutz der Endgeräte vor unerlaubten Zugriffen erfolgt gerade in kleineren Firmen meist mit lokal verwalteter Software. Kaspersky Lab bietet mit Endpoint Security for Business 11 auch für kleine Unternehmen eine zentral verwaltete Suite an. Damit lässt sich mit Richtlinien ein einheitliches Sicherheitsniveau etablieren und auch unerwünschte Hardware blockieren.
BU:Die Aufgabenliste von Kaspersky Endpoint Security for Business zeigt den Status der jeweiligen Aufgabe.
Kaspersky Lab verwendet als Schlagwort für seine Sicherheitssoftware ebenso wie andere Hersteller seit einiger Zeit gern den Begriff "Next-Gen". Diese englische Abkürzung für "nächste Generation" beschreibt ein Schutzverfahren, in dem Antivirensoftware proaktiv Geräte schützt. Dabei vergleicht sie nicht nur bekannte Werte, sondern analysiert das Verhalten von Software und reagiert darauf.

Der klassische Schutzmechanismus prüft, ob bekannte Malware vorhanden und Programmsignaturen verändert sind. Beides sind Prozesse, bei denen die Schutzsoftware Werte auf dem Computer mit Werten aus einer Datenbank, die die Antiviren-Hersteller täglich aktualisieren, vergleicht. Gibt es eine Übereinstimmung, so geht das Antiviren-Programm davon aus, dass es sich um Schadware handelt. Nach dieser Definition wäre die heuristische Erkennung eine Next-Gen-Technik. Doch auch dieses Verfahren zählen wir nicht dazu, denn es ist nicht wirklich proaktiv. Auch hier verwendet die Erkennung eine Vergleichstabelle zwischen dem Verhalten der vermeintlichen und dem Verhalten bekannter Malware. Beispiele hierfür sind das Schreiben von Dateien in den Ordner "Temp" oder das Planen einer Aufgabe. Die heuristische Erkennung dient der Erkennung potentiell unerwünschter Programme.

Obwohl Kaspersky Lab schon seit mehreren Jahren Next-Gen-Verfahren anwendet, will der Hersteller diese in seiner aktuellen Version erneut verbessert und weitere Verfahren hinzugefügt haben. Dazu gehört ein neuer Mechanismus zur Kontrolle systemkritischer Prozesse, der auch vor dem Verlust von Zugangsdaten durch den Einsatz Mimikatz-ähnlicher Tools schützt und zudem vor Gefahren wie "WannaMine", die Ressourcen fremder Rechner für das Mining von Kryptowährungen missbrauchen.

Wie sich das in der Praxis auswirkt, haben wir uns anhand der Select-Edition angesehen, die IT-Verantwortlichen neben den Varianten "Cloud", "Advanced" und "Kaspersky Total Security for Business" zur Verfügung steht. Die Cloud-Edition richtet sich dabei besonders an kleine Unternehmen, erspart sie doch im Unterschied zu den anderen den Betrieb und Pflege eines eigenen Managementservers. Die größere Advanced-Version beinhaltet neben den Select- noch erweiterte Managementfunktionen wie eine Softwareverteilung für Betriebssysteme und Drittanbietersoftware. Die von uns getestete "Endpoint Security for Business Select" ist eine On-Premises-Lösung, sodass wir diese direkt in unserem lokalen Netzwerk installierten.

Fazit
Kaspersky Endpoint Security for Business 11 bietet ein durchdachtes Konzept für den Einsatz in kleinen und mittleren Firmen. Die Lizenzierung beginnt bereits bei fünf Geräten – egal ob Server oder Arbeitsplatz. Vom Funktionsumfang gleicht das Select-Paket der aktuellen Kaspersky Internet Security für Privatanwender. Die Basisfunktionen mit dem Schutz für Dateien, E-Mails, Web, Netzwerk und Firewall basieren auf der bekannten Technik des Vergleichens mit bekannter Schadsoftware. Der erweiterte Schutz mit Verhaltensanalyse, Exploit-Prävention, Programmüberwachung und Rollback ist dank Kasperskys Erfahrung entsprechend sehr ausgereift. Sehr gut haben uns die Punkte der Sicherheitskontrolle gefallen, die konsequent unbekannten oder ungewollten Programmen das Ausführen untersagten und auch den Zugriff auf nicht gewollte Hardware blockierten. Mit der Web-Kontrolle verhinderten wir im Browser den Zugriff auf bestimmte Seiten- und Dateikategorien.

Mit dem Kaspersky Control Center verwalteten wir die Endgeräte intuitiv und effizient. Über Gruppen und Regeln erstellten wir Richtlinien und konnten auch basierend auf dem Active Directory Berechtigungen einrichten. Mit der rudimentären Softwareverteilung verteilten wir nicht nur Kaspersky-Produkte, sondern installierten auch andere Software auf den Geräten. In der Summe hat uns die Kaspersky Endpoint Security 11 in Verbindung mit dem Kaspersky Control Center überzeugt. Funktionalität und Ausführung lässt so gut wie keine Wünsche übrig. Die Expertise aus mehr als zwei Jahrzehnten Erfahrung in Bezug auf die Software und die Reputationsdatenbanken trägt sicher zur Stärke der Software bei.

Den kompletten Test finden Sie in Ausgabe 10/2018 ab Seite 30.
24.09.2018/jp/ln/Sandro Lucifora

Nachrichten

BSI untersucht Blockchain-Technologie [23.05.2019]

Spätestens der finanzielle Höhenflug der Kryptowährung Bitcoin im Jahr 2017 hat dazu geführt, dass auch außerhalb der Fachwelt über die Blockchain diskutiert wurde. Nachdem das BSI bereits im Februar 2018 in einem Eckpunktepapier grundsätzliche Fragestellungen im Zusammenhang mit der Blockchain untersucht hat, legt die nationale Cyber-Sicherheitsbehörde nun eine umfassende und tiefgehende Analyse der Blockchain-Technologie vor. [mehr]

Warteschleifen für verdächtige E-Mails [23.05.2019]

Die Dunkel GmbH ergänzt ihr Sicherheitsprogramm "Safe Cascade by Dunkel" um eine 12-Stunden-Sperrfrist für E-Mails, die laut Scanner virenfrei sind, aber verdächtige Anhänge enthalten. Durchläuft eine Mail erfolgreich den bisherigen Prüfparcours, lässt wegen ihrer Anlage aber dennoch auf Risiko schließen, greift das neue Feature: Sie verharrt in einer Zwangspause. Stuft der Algorithmus sie nach Ablauf der Frist tatsächlich als bösartig ein, wird sie vernichtet und nicht in das Postfach des Empfängers geleitet. [mehr]

Tipps & Tools

Ubuntu-VM in Citrix erstellen [19.05.2019]

In Citrix-Umgebungen lassen sich unter Umständen nicht alle Applikationen als sogenannte 'Published Apps' bereitstellen, da es Abhängigkeiten zwischen Anwendungen gibt oder diese teils miteinander interagieren müssen, wofür ein kompletter Desktop benötigt wird. Möglicher Ausweg kann dann sein, für bestimmte Nutzer dedizierte Linux-VMs auf Basis von Ubuntu 16.04 zur Verfügung zu stellen, die per Machine Creation Services aus einem gemeinsamen Image erzeugt werden. Die Vorgehensweise dabei ist jedoch nicht ganz einfach. [mehr]

Jetzt erhältlich: Sonderheft Virtualisierung [8.04.2019]

Lange erwartet, jetzt endlich frisch aus der Druckerei: Das IT-Administrator Sonderheft 'Virtualisierung' wird seit einigen Tagen ausgeliefert und bietet IT-Verantwortlichen auf 180 Seiten Best Practices zur Planung und Umsetzung virtualisierter Server, Netze, Speicher, Anwendungen und Clients. Ordern Sie jetzt, und Sie haben das Heft in Kürze auf dem Schreibtisch. Abonnenten bestellen wie immer zum Vorzugspreis. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen