von Redaktion IT-A…
Lesezeit
2 Minuten
Im Test: Kaspersky Endpoint Security for Business 11 Select
Der wichtige Schutz der Endgeräte vor unerlaubten Zugriffen erfolgt gerade in kleineren Firmen meist mit lokal verwalteter Software. Kaspersky Lab bietet mit Endpoint Security for Business 11 auch für kleine Unternehmen eine zentral verwaltete Suite an. Damit lässt sich mit Richtlinien ein einheitliches Sicherheitsniveau etablieren und auch unerwünschte Hardware blockieren.
Kaspersky Lab verwendet als Schlagwort für seine Sicherheitssoftware ebenso wie andere Hersteller seit einiger Zeit gern den Begriff "Next-Gen". Diese englische Abkürzung für "nächste Generation" beschreibt ein Schutzverfahren, in dem Antivirensoftware proaktiv Geräte schützt. Dabei vergleicht sie nicht nur bekannte Werte, sondern analysiert das Verhalten von Software und reagiert darauf.
Der klassische Schutzmechanismus prüft, ob bekannte Malware vorhanden und Programmsignaturen verändert sind. Beides sind Prozesse, bei denen die Schutzsoftware Werte auf dem Computer mit Werten aus einer Datenbank, die die Antiviren-Hersteller täglich aktualisieren, vergleicht. Gibt es eine Übereinstimmung, so geht das Antiviren-Programm davon aus, dass es sich um Schadware handelt. Nach dieser Definition wäre die heuristische Erkennung eine Next-Gen-Technik. Doch auch dieses Verfahren zählen wir nicht dazu, denn es ist nicht wirklich proaktiv. Auch hier verwendet die Erkennung eine Vergleichstabelle zwischen dem Verhalten der vermeintlichen und dem Verhalten bekannter Malware. Beispiele hierfür sind das Schreiben von Dateien in den Ordner "Temp" oder das Planen einer Aufgabe. Die heuristische Erkennung dient der Erkennung potentiell unerwünschter Programme.
Obwohl Kaspersky Lab schon seit mehreren Jahren Next-Gen-Verfahren anwendet, will der Hersteller diese in seiner aktuellen Version erneut verbessert und weitere Verfahren hinzugefügt haben. Dazu gehört ein neuer Mechanismus zur Kontrolle systemkritischer Prozesse, der auch vor dem Verlust von Zugangsdaten durch den Einsatz Mimikatz-ähnlicher Tools schützt und zudem vor Gefahren wie "WannaMine", die Ressourcen fremder Rechner für das Mining von Kryptowährungen missbrauchen.
Wie sich das in der Praxis auswirkt, haben wir uns anhand der Select-Edition angesehen, die IT-Verantwortlichen neben den Varianten "Cloud", "Advanced" und "Kaspersky Total Security for Business" zur Verfügung steht. Die Cloud-Edition richtet sich dabei besonders an kleine Unternehmen, erspart sie doch im Unterschied zu den anderen den Betrieb und Pflege eines eigenen Managementservers. Die größere Advanced-Version beinhaltet neben den Select- noch erweiterte Managementfunktionen wie eine Softwareverteilung für Betriebssysteme und Drittanbietersoftware. Die von uns getestete "Endpoint Security for Business Select" ist eine On-Premises-Lösung, sodass wir diese direkt in unserem lokalen Netzwerk installierten.
Fazit
Kaspersky Endpoint Security for Business 11 bietet ein durchdachtes Konzept für den Einsatz in kleinen und mittleren Firmen. Die Lizenzierung beginnt bereits bei fünf Geräten – egal ob Server oder Arbeitsplatz. Vom Funktionsumfang gleicht das Select-Paket der aktuellen Kaspersky Internet Security für Privatanwender. Die Basisfunktionen mit dem Schutz für Dateien, E-Mails, Web, Netzwerk und Firewall basieren auf der bekannten Technik des Vergleichens mit bekannter Schadsoftware. Der erweiterte Schutz mit Verhaltensanalyse, Exploit-Prävention, Programmüberwachung und Rollback ist dank Kasperskys Erfahrung entsprechend sehr ausgereift. Sehr gut haben uns die Punkte der Sicherheitskontrolle gefallen, die konsequent unbekannten oder ungewollten Programmen das Ausführen untersagten und auch den Zugriff auf nicht gewollte Hardware blockierten. Mit der Web-Kontrolle verhinderten wir im Browser den Zugriff auf bestimmte Seiten- und Dateikategorien.
Mit dem Kaspersky Control Center verwalteten wir die Endgeräte intuitiv und effizient. Über Gruppen und Regeln erstellten wir Richtlinien und konnten auch basierend auf dem Active Directory Berechtigungen einrichten. Mit der rudimentären Softwareverteilung verteilten wir nicht nur Kaspersky-Produkte, sondern installierten auch andere Software auf den Geräten. In der Summe hat uns die Kaspersky Endpoint Security 11 in Verbindung mit dem Kaspersky Control Center überzeugt. Funktionalität und Ausführung lässt so gut wie keine Wünsche übrig. Die Expertise aus mehr als zwei Jahrzehnten Erfahrung in Bezug auf die Software und die Reputationsdatenbanken trägt sicher zur Stärke der Software bei.
Den kompletten Test finden Sie in Ausgabe 10/2018 ab Seite 30.
jp/ln/Sandro Lucifora
Der klassische Schutzmechanismus prüft, ob bekannte Malware vorhanden und Programmsignaturen verändert sind. Beides sind Prozesse, bei denen die Schutzsoftware Werte auf dem Computer mit Werten aus einer Datenbank, die die Antiviren-Hersteller täglich aktualisieren, vergleicht. Gibt es eine Übereinstimmung, so geht das Antiviren-Programm davon aus, dass es sich um Schadware handelt. Nach dieser Definition wäre die heuristische Erkennung eine Next-Gen-Technik. Doch auch dieses Verfahren zählen wir nicht dazu, denn es ist nicht wirklich proaktiv. Auch hier verwendet die Erkennung eine Vergleichstabelle zwischen dem Verhalten der vermeintlichen und dem Verhalten bekannter Malware. Beispiele hierfür sind das Schreiben von Dateien in den Ordner "Temp" oder das Planen einer Aufgabe. Die heuristische Erkennung dient der Erkennung potentiell unerwünschter Programme.
Obwohl Kaspersky Lab schon seit mehreren Jahren Next-Gen-Verfahren anwendet, will der Hersteller diese in seiner aktuellen Version erneut verbessert und weitere Verfahren hinzugefügt haben. Dazu gehört ein neuer Mechanismus zur Kontrolle systemkritischer Prozesse, der auch vor dem Verlust von Zugangsdaten durch den Einsatz Mimikatz-ähnlicher Tools schützt und zudem vor Gefahren wie "WannaMine", die Ressourcen fremder Rechner für das Mining von Kryptowährungen missbrauchen.
Wie sich das in der Praxis auswirkt, haben wir uns anhand der Select-Edition angesehen, die IT-Verantwortlichen neben den Varianten "Cloud", "Advanced" und "Kaspersky Total Security for Business" zur Verfügung steht. Die Cloud-Edition richtet sich dabei besonders an kleine Unternehmen, erspart sie doch im Unterschied zu den anderen den Betrieb und Pflege eines eigenen Managementservers. Die größere Advanced-Version beinhaltet neben den Select- noch erweiterte Managementfunktionen wie eine Softwareverteilung für Betriebssysteme und Drittanbietersoftware. Die von uns getestete "Endpoint Security for Business Select" ist eine On-Premises-Lösung, sodass wir diese direkt in unserem lokalen Netzwerk installierten.
Kaspersky Endpoint Security for Business 11 bietet ein durchdachtes Konzept für den Einsatz in kleinen und mittleren Firmen. Die Lizenzierung beginnt bereits bei fünf Geräten – egal ob Server oder Arbeitsplatz. Vom Funktionsumfang gleicht das Select-Paket der aktuellen Kaspersky Internet Security für Privatanwender. Die Basisfunktionen mit dem Schutz für Dateien, E-Mails, Web, Netzwerk und Firewall basieren auf der bekannten Technik des Vergleichens mit bekannter Schadsoftware. Der erweiterte Schutz mit Verhaltensanalyse, Exploit-Prävention, Programmüberwachung und Rollback ist dank Kasperskys Erfahrung entsprechend sehr ausgereift. Sehr gut haben uns die Punkte der Sicherheitskontrolle gefallen, die konsequent unbekannten oder ungewollten Programmen das Ausführen untersagten und auch den Zugriff auf nicht gewollte Hardware blockierten. Mit der Web-Kontrolle verhinderten wir im Browser den Zugriff auf bestimmte Seiten- und Dateikategorien.
Mit dem Kaspersky Control Center verwalteten wir die Endgeräte intuitiv und effizient. Über Gruppen und Regeln erstellten wir Richtlinien und konnten auch basierend auf dem Active Directory Berechtigungen einrichten. Mit der rudimentären Softwareverteilung verteilten wir nicht nur Kaspersky-Produkte, sondern installierten auch andere Software auf den Geräten. In der Summe hat uns die Kaspersky Endpoint Security 11 in Verbindung mit dem Kaspersky Control Center überzeugt. Funktionalität und Ausführung lässt so gut wie keine Wünsche übrig. Die Expertise aus mehr als zwei Jahrzehnten Erfahrung in Bezug auf die Software und die Reputationsdatenbanken trägt sicher zur Stärke der Software bei.
Den kompletten Test finden Sie in Ausgabe 10/2018 ab Seite 30.
jp/ln/Sandro Lucifora
