Die neueste Version der Kaspersky-Flaggschifflösung „Endpoint Security for Business“ für mittelständische und große Unternehmen integriert ab sofort die Cloud-Management-Konsole, „Kaspersky Endpoint Detection and Response (EDR) Optimum“ sowie „Kaspersky-Sandbox“. Die neue EDR-Lösung eignet sich jetzt auch für Firmen, die über begrenzte Sicherheitsexpertise und überschaubare Security-Ressourcen verfügen, da IT-Sicherheitsexperten nun sofort einen Überblick und umfassende Informationen über etwaige Sicherheitsvorfälle erhalten – inklusive einer umgehenden Schadensanalyse sowie automatisierten Reaktionsoptionen.
Sowohl Großunternehmen als auch mittelständische Firmen benötigen heute fortschrittliche Werkzeuge, um das Risiko gezielter Cyberangriffe zu minimieren. Laut einer Kaspersky-Umfrage zu IT-Sicherheitsrisiken mangelt es jedoch rund 40 Prozent der mittelständischen Unternehmen und Betrieben an der nötigen Kenntnis darüber, welchen Bedrohungen sie tatsächlich ausgesetzt sind. Häufig sind diese hinsichtlich ihrer Ressourcen limitiert, was den Umgang mit komplexen Bedrohungsszenarien erschwert. Um die wachsende Zahl von Vorfällen zu analysieren und mit diesen professionell umzugehen, wären mehr Fachkräfte – wie beispielsweise Sicherheitsanalysten und Incident-Response-Experten – nötig, die in der Lage sind, Bedrohungen zu identifizieren, zu untersuchen und entsprechend auf solche Gefahren von außen zu reagieren.
Automatisierte EDR- und Sandboxing-Funktionen
Der Endpunktschutz von Kaspersky wird deshalb ab sofort durch das neue Kaspersky-EDR-Optimum verstärkt. Diese Lösung wurde speziell für Unternehmen entwickelt, die – ohne die Teamstärke zu erhöhen oder andere innerbetrieblichen Ressourcen zu belasten – von einer umfassenden Vorfallauswertung und effektiven Reaktionsmöglichkeiten profitieren wollen. Kaspersky-EDR-Optimum bietet einen sofortigen Überblick über die von Kaspersky-Endpoint-Security for Business erkannten Bedrohungen und liefert alle Hintergründe zu maliziösen Aktivitäten – einschließlich der Visualisierung erkannter Ausbreitungspfade eines speziellen Angriffsvorfalls und der entsprechenden Ursachenanalyse.
Identifiziert Kaspersky-Endpoint-Security for Business eine verdächtige Datei, die nicht definitiv als bösartig eingestuft werden kann, sendet es diese an die Kaspersky-Sandbox. Dieses zusätzliche neue Sicherheitstool führt anschließend die verdächtige Datei automatisch in einer isolierten Umgebung aus und analysiert diese hinsichtlich ihres Gefährdungspotenzials. Die hieraus gewonnenen Auswertungsdaten können durch die von Kaspersky-EDR-Optimum durchgeführte Analyse weiter angereichert werden.
Umfangreiche Reaktionsstrategien für ein Plus an Sicherheit
Zur Behebung von Bedrohungen bietet Kaspersky-EDR-Optimum eine Vielzahl von Reaktionsmöglichkeiten, etwa die Isolierung eines Endpunkts mit potenzieller Malware oder die Quarantäne einer verdächtigen Datei. Um sicherzustellen, dass sich die Bedrohung nicht auf andere Rechner ausbreitet, können Sicherheitsspezialisten schnell und unkompliziert Indikatoren (Indicators of Compromise; IoCs), die auf eine Systemverletzung hinweisen, erstellen, ohne eine automatische Überprüfung der Endpunkte hinsichtlich eines bösartigen Objekts planen zu müssen. Darüber hinaus können IoCs von Drittanbietern hochgeladen und Scans zur Identifizierung betroffener Endpunkte durchgeführt werden.
All diese Funktionen ermöglichen eine zentralisierte Verwaltung von Sicherheitsvorfällen und ermöglichen eine schnelle Reaktion auf kritische Bedrohungen und deren Verhinderung. Dadurch werden potenziell negative Auswirkungen für Unternehmen minimiert.
Noch umfassender Endpoint-Schutz durch Cloud-Management
Kaspersky-Experten haben festgestellt, dass die Angriffe auf Linux-Endpunktnutzer im Jahr 2019 im Vergleich zu 2018 um 46 Prozent angestiegen sind. Um sicherzustellen, dass diese Attacken keine Unternehmen treffen, verstärkt die neue Version von Kaspersky-Endpoint-Security den Schutz für Endpunkte auf dem Linux-Betriebssystem. Komponenten zum Schutz vor Netzwerk- und Web-Bedrohungen stellen sicher, dass der ein- und ausgehende Datenverkehr keine bösartigen Aktivitäten aufweist. Der Datenschutz wird darüber hinaus durch eine integrierte Gerätekontrolle verbessert, die es ermöglicht, Regeln für die Übertragung von Daten auf andere Geräte fest zu legen.
Kaspersky-Endpoint-Security for Business erfüllt auch umfassendere Kundenanforderungen hinsichtlich der Organisation innerbetrieblicher Abläufe. Die Managementkonsole Kaspersky-Security-Center ist jetzt zusätzlich zur bestehenden Vor-Ort-Option aus der Cloud heraus verfügbar. Kunden, die sich für die Cloud-Konsole von Kaspersky-Security-Center entscheiden, können diese nun schneller und mit geringeren Betriebskosten einsetzen und gleichzeitig sicherstellen, dass Upgrades und andere Wartungsarbeiten von Kaspersky verwaltet und durchgeführt werden.
„Die Technologie- und Cybersicherheitslandschaft verändert sich rapide, so dass Unternehmen stetig wachsenden Herausforderungen mit den gleichen Ressourcen begegnen müssen“, stellt Dmitry Aleshin, VP Produktmarketing bei Kaspersky fest. „Deshalb benötigen sie eine Lösung, die ihnen mittels automatisierter Erkennungs- und Reaktionsfunktionen hilft, diese effektiv zu bewältigen. Zeit- und Personalressourcen sind dabei von entscheidender Bedeutung. Die neue integrierte Lösung von Kaspersky unterstützt durch die Bereitstellung der wichtigsten Funktionen zur Untersuchung und Behebung von Cybervorfällen dabei, in beiden Bereichen maximal einzusparen.“
#Kaspersky