Komplexe Angriffe auf IT – Infrastruktur der Unternehmen
Mit der Zunahme komlexer Angriffe auf IT – Infrastruktur der Unternehmen befassen sich die Sicherheitsexperten von Kaspersky Lab. Fast jedes zweite Unternehmen fühlt sich aufgrund der erfolgreichen Cyberangriffe auf Firmen im vergangenen Jahr bedroht, was dazu führt, daß neue Anforderungen an
eingesetzte Sicherheitslösungen gestellt werden. Das ergibt die IDC Market Analysis Perspective: Worldwide Security Products Survey (vgl. IDC-Whitepaper „Addressing the Growth and Complexity of Information Security Concerns“). Die Analysten empfehlen, den immer komplexer werdenden Attacken auf Organisationen höhere Anforderungen an die IT-Sicherheitslösungen entgegen zu setzen. Angriffe müssen auch dann erkannt werden können, wenn sie sehr zielgerichtet sind und erstmalig auftreten. Im Gegenzug entwickelt Kaspersky Lab mit Hochdruck an heuristischen Methoden und proaktiven Technologien, mit deren Hilfe Schadsoftware auch dann erkannt wird, wenn sie erstmalig auftritt. Mit Erfolg: So wurden von allen neuen Bedrohungen des vergangenen Jahres 87 Prozent mit genau diesen heuristischen Mitteln erkannt. Sie sind unter anderem in Kaspersky Endpoint Security for Business implementiert und bilden für Cyberkriminelle ein erhebliches Hindernis bei ihrem Versuch, in Unternehmensrechner einzudringen. Unternehmen sind vor allem über entsprechende Exploits für noch nicht beseitigte Schwachstellen in Firmensoftware verwundbar. Cyberkriminelle nutzen dazu oft Schwachstellen in häufig verwendeter Software wie Adobe Flash, Adobe Reader, Java, Web-Browsern und Teilen des Betriebssystems. Das „System Watcher“-Modul in den Produkten von Kaspersky Lab untersucht daher regelmäßig auch bei bekannten Anwendungen deren Code auf verdächtige Veränderungen. Der automatische Exploit-Schutz (AEP) erkennt und blockiert als Teil der Komponente „System Watcher“ zusätzlich das typische Verhalten von Exploits. Auch die sogenannten Rootkits und Bootkits sind sehr gefährliche Einfallstore in Unternehmensnetzwerke. Produkte wie Kaspersky Endpoint Security for Business bieten daher eine hochwertige Anti-Rootkit-Technologie. Diese analysiert alle laufenden Prozesse, wann immer ein Zugriff auf den Bootbereich erfolgt. Außerdem wird die Legitimation des Zugriffs überprüft. Eine mögliche Infektion des Bootbereichs kann so verhindert werden. Auch wenn es einem Rootkit bereits gelungen sein sollte, sich einzunisten, wird es mit der Technologie von Kaspersky Lab erkannt und kann dann unschädlich gemacht werden.
