Fachartikel

Im Test: Kaspersky Endpoint Security for Business 11 Select

Der wichtige Schutz der Endgeräte vor unerlaubten Zugriffen erfolgt gerade in kleineren Firmen meist mit lokal verwalteter Software. Kaspersky Lab bietet mit Endpoint Security for Business 11 auch für kleine Unternehmen eine zentral verwaltete Suite an. Damit lässt sich mit Richtlinien ein einheitliches Sicherheitsniveau etablieren und auch unerwünschte Hardware blockieren.
BU:Die Aufgabenliste von Kaspersky Endpoint Security for Business zeigt den Status der jeweiligen Aufgabe.
Kaspersky Lab verwendet als Schlagwort für seine Sicherheitssoftware ebenso wie andere Hersteller seit einiger Zeit gern den Begriff "Next-Gen". Diese englische Abkürzung für "nächste Generation" beschreibt ein Schutzverfahren, in dem Antivirensoftware proaktiv Geräte schützt. Dabei vergleicht sie nicht nur bekannte Werte, sondern analysiert das Verhalten von Software und reagiert darauf.

Der klassische Schutzmechanismus prüft, ob bekannte Malware vorhanden und Programmsignaturen verändert sind. Beides sind Prozesse, bei denen die Schutzsoftware Werte auf dem Computer mit Werten aus einer Datenbank, die die Antiviren-Hersteller täglich aktualisieren, vergleicht. Gibt es eine Übereinstimmung, so geht das Antiviren-Programm davon aus, dass es sich um Schadware handelt. Nach dieser Definition wäre die heuristische Erkennung eine Next-Gen-Technik. Doch auch dieses Verfahren zählen wir nicht dazu, denn es ist nicht wirklich proaktiv. Auch hier verwendet die Erkennung eine Vergleichstabelle zwischen dem Verhalten der vermeintlichen und dem Verhalten bekannter Malware. Beispiele hierfür sind das Schreiben von Dateien in den Ordner "Temp" oder das Planen einer Aufgabe. Die heuristische Erkennung dient der Erkennung potentiell unerwünschter Programme.

Obwohl Kaspersky Lab schon seit mehreren Jahren Next-Gen-Verfahren anwendet, will der Hersteller diese in seiner aktuellen Version erneut verbessert und weitere Verfahren hinzugefügt haben. Dazu gehört ein neuer Mechanismus zur Kontrolle systemkritischer Prozesse, der auch vor dem Verlust von Zugangsdaten durch den Einsatz Mimikatz-ähnlicher Tools schützt und zudem vor Gefahren wie "WannaMine", die Ressourcen fremder Rechner für das Mining von Kryptowährungen missbrauchen.

Wie sich das in der Praxis auswirkt, haben wir uns anhand der Select-Edition angesehen, die IT-Verantwortlichen neben den Varianten "Cloud", "Advanced" und "Kaspersky Total Security for Business" zur Verfügung steht. Die Cloud-Edition richtet sich dabei besonders an kleine Unternehmen, erspart sie doch im Unterschied zu den anderen den Betrieb und Pflege eines eigenen Managementservers. Die größere Advanced-Version beinhaltet neben den Select- noch erweiterte Managementfunktionen wie eine Softwareverteilung für Betriebssysteme und Drittanbietersoftware. Die von uns getestete "Endpoint Security for Business Select" ist eine On-Premises-Lösung, sodass wir diese direkt in unserem lokalen Netzwerk installierten.

Fazit
Kaspersky Endpoint Security for Business 11 bietet ein durchdachtes Konzept für den Einsatz in kleinen und mittleren Firmen. Die Lizenzierung beginnt bereits bei fünf Geräten – egal ob Server oder Arbeitsplatz. Vom Funktionsumfang gleicht das Select-Paket der aktuellen Kaspersky Internet Security für Privatanwender. Die Basisfunktionen mit dem Schutz für Dateien, E-Mails, Web, Netzwerk und Firewall basieren auf der bekannten Technik des Vergleichens mit bekannter Schadsoftware. Der erweiterte Schutz mit Verhaltensanalyse, Exploit-Prävention, Programmüberwachung und Rollback ist dank Kasperskys Erfahrung entsprechend sehr ausgereift. Sehr gut haben uns die Punkte der Sicherheitskontrolle gefallen, die konsequent unbekannten oder ungewollten Programmen das Ausführen untersagten und auch den Zugriff auf nicht gewollte Hardware blockierten. Mit der Web-Kontrolle verhinderten wir im Browser den Zugriff auf bestimmte Seiten- und Dateikategorien.

Mit dem Kaspersky Control Center verwalteten wir die Endgeräte intuitiv und effizient. Über Gruppen und Regeln erstellten wir Richtlinien und konnten auch basierend auf dem Active Directory Berechtigungen einrichten. Mit der rudimentären Softwareverteilung verteilten wir nicht nur Kaspersky-Produkte, sondern installierten auch andere Software auf den Geräten. In der Summe hat uns die Kaspersky Endpoint Security 11 in Verbindung mit dem Kaspersky Control Center überzeugt. Funktionalität und Ausführung lässt so gut wie keine Wünsche übrig. Die Expertise aus mehr als zwei Jahrzehnten Erfahrung in Bezug auf die Software und die Reputationsdatenbanken trägt sicher zur Stärke der Software bei.

Den kompletten Test finden Sie in Ausgabe 10/2018 ab Seite 30.
24.09.2018/jp/ln/Sandro Lucifora

Nachrichten

Hacker-Angriff auf Marriott möglicherweise politisch motiviert [14.12.2018]

Berichten zufolge steckt hinter einer massiven Cyberattacke in einer Marriott-Hotelkette ein chinesischer Geheimdienst, der die persönlichen Informationen von bis zu 500 Millionen Kunden erbeutete. Dies meldet das IT-Sicherheitsunternehmen Vectra. [mehr]

Sicherheitslücken in verbreiteten IoT-Protokollen [14.12.2018]

Trend Micro warnt Unternehmen vor möglichen Sicherheitslücken in ihrer Betriebstechnologie. Forscher des japanischen IT-Sicherheitsanbieters entdeckten massive Schwachstellen und gefährdete Anwendungen von zwei weit verbreiteten Protokollen für die Machine-to-Machine-Kommunikation. [mehr]

Tipps & Tools

Audioprobleme bei Remotesession beheben [2.12.2018]

Wer Linux-Endgeräte im Zusammenspiel mit der USB-Geräteumleitung von Audiogeräten in einer XenApp/Virtual-Apps-Remotesession nutzt, steht unter Umständen vor folgendem Problem: Die USB-Geräteumleitung von Audiogeräten über einen Linux-Receiver zum Server-VDA auf Basis von Windows Server 2016 funktioniert nicht korrekt. Das Gerät erscheint zwar im Gerätemanager, wird jedoch nicht unter Wiedergabegeräte als Audio-Ein-/Ausgabegerät angezeigt. Doch es gibt eine einfach Lösung. [mehr]

Neues Training: Amazon Web Services für KMUs [26.11.2018]

Nach anfänglichen, hauptsächlich auf Sicherheitsfragen basierenden Bedenken gegen die Nutzung von Public-Cloud-Diensten, steigt der Einsatz von IaaS- oder SaaS-Diensten nun auch bei in Deutschland beheimateten Unternehmen rasant an. Doch gerade für KMU mit einer kleinen IT-Mannschaft gilt es dabei, die Komplexität der von Amazon Web Services angebotenen Dienste ebenso zu beherrschen wie die Integration in die lokale IT. Unser  Training im Frühjahr 2019 greift Ihnen unter die Arme. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen