Sicherheitsansatz mit drei Ebenen
IT-Sicherheitsteams stehen aufgrund des digitalen Wandels vermehrt vor der Herausforderung, die Cybersicherheit des eigenen Netzwerks unter Kontrolle zu behalten. Laut einer Kaspersky-Studie [1] gehen 48 Prozent der befragten Unternehmen davon aus, dass sie möglicherweise schon einmal gehackt wurden. Das heißt auch: Unternehmen haben teils keine Kenntnis über Cybersicherheitsvorfälle im eigenen Netzwerk.
Der Sicherheitsansatz von Kaspersky Lab gegen komplexe Bedrohungs- und Cyberangriffsszenarien beinhaltet drei unterschiedliche Ebenen.
Erstens: Kaspersky Anti Targeted Attack erkennt versteckte Gefahren
Angreifer können über eine gezielte Attacke in kritische Systeme eines Unternehmens eindringen und dort teils jahrelang unentdeckt bleiben, während sie gleichzeitig irreparable Schäden verursachen. Zudem stehen Unternehmen vor der Herausforderung, dass einzelne Symptome eines Cybervorfalls häufig missinterpretiert werden; oft führt nur eine vollumfängliche Untersuchung zu einer zielführenden Diagnose.
Die neue Generation von Kaspersky Anti Targeted Attack bietet als Teil von der Plattform Kaspersky Threat Management and Defense umfassende Untersuchungstechnologien, über die noch unbekannte Gefahren und gezielte Angriffe aufgedeckt werden. Hierfür werden im Unternehmensnetz gefundene Kompromittierungsindikatoren (Indicators of Compromise, IOC) zueinander in Beziehung gesetzt, um Hinweise auf einen mutmaßlichen Cybervorfall zu erhalten.
Next-Generation-Technologien sorgen für eine hohe Genauigkeit bei der Entdeckung. Dazu zählen der Einsatz maschinell-lernender Algorithmen und Gefahrenanalysen, eine fortschrittliche Sandbox-Technologie sowie die Analyse des Datenverkehrs. Zudem basiert die Analyse auf Metadaten, die aus der Telemetrie von Endpoint- und Netzwerk-Sensoren und der weltweiten Threat Intelligence des Kaspersky Security Network (KSN) gewonnen werden.
Zudem überblicken Sicherheitsteams dank eines neu gestalteten Dashboards den Status periodischer Überprüfungen, aktuelle Ereignisse und Informationen über Cybersicherheitsvorfälle, mit denen der nächste Schritt im Vorfallreaktionszyklus sachkundig definiert werden kann.
Zweitens: Mehr Sichtbarkeit und einfache Reaktion durch Kaspersky EDR
Wird auf einen komplexen Cybersicherheitsvorfall zu spät reagiert, können auf Unternehmen Folgekosten von bis zu 1,12 Millionen Euro zukommen. Mit Kaspersky EDR, der zweiten Komponente der Kaspersky Threat Management and Defense Platform, beschleunigen Unternehmen ihre Vorfallreaktionsprozesse und steigern die Qualität bei der Untersuchung von Cybersicherheitsvorfällen.
Durch Aggregation und Visualisierung der wichtigsten, an den Endpoints gesammelten digitalen forensischen Daten bietet Kaspersky EDR bessere Sichtbarkeit, unabhängig von den Techniken, die Cyberkriminelle zur Vertuschung ihrer Spuren einsetzen.
Für eine effiziente Vorfallreaktion sorgt der automatische und Remote-Einsatz der wichtigsten Vorfallreaktions-Funktionen. Damit lassen sich ohne manuelle Eingriffe und in einem vorgegebenen Zeitrahmen infizierte Systeme aus der Ferne reinigen. Dabei kommen unterschiedliche Möglichkeiten zum Einsatz: verdächtige Dateien werden unter Quarantäne gestellt oder gelöscht, zur weiteren Analyse in eine Sandbox verschoben oder ein bestimmter Endpoint wird vom Netzwerk isoliert.
Drittens: Externe Expertise über Kaspersky Cybersecurity Services
Umfassende Transparenz und exakte Erkennung sind zwei entscheidende Bestandteile. Gerade bei zielgerichteten Attacken – die häufig nur mit anderen Tools und Techniken wiederholt durchgeführt werden – sollten Cybersicherheitsteams auf einen vertrauenswürdigen Partner mit der entsprechenden Erfahrung und nötigen Threat Intelligence setzen.
Die Kaspersky Cybersecurity Services bündeln eine Reihe von Angeboten zur schnellen Vorfallreaktion (Incident Response Service) und zur proaktiven Bewertung und Behebung des Schadens (Targeted Attack Discovery). Zudem können Unternehmen einen kompletten, ausgelagerten Threat Hunting Service (Kaspersky Managed Protection) bei Kaspersky Lab buchen.
Dreifache Sicherheit mit Kaspersky Threat Management and Defense
Die Lösungen Kaspersky Anti Targeted Attack, Kaspersky EDR und die Kaspersky Cybersecurity Services sind einzeln verfügbar, entfalten allerdings die beste Wirkung in Kombination im Rahmen der Threat Management and Defense Platform. Sie lassen sich gemeinsam verwalten und automatisieren den kompletten Zyklus des Gefahrenmanagements. Mit Hilfe aller drei Komponenten können Unternehmen einen strategischen Ansatz zur Erkennung komplexer Angriffe auf ihre IT-Infrastruktur entwickeln. Durch Entschärfung aktueller digitaler Risiken erhalten Unternehmen eine Sicherheitsumgebung, die sie kontrollieren und vollständig einsehen können.
Weiterführende Links:
Weitere Informationen zu Kaspersky Threat Management and Defense
Endpoint Detection and Response
Whitepaper Kaspersky Security Network
Kaspersky Pressemitteilung: Unter Kontrolle statt unter Beschuss: Kaspersky Labschützt Unternehmen mit neuer Cybersicherheitsplattform vor komplexen Gefahren
