Kaspersky Threat Hunting Services bieten Schutz vor zielgerichteten Attacken
Neue Form der Advanced Threat Protection ab sofort verfügbar
Die neuen Kaspersky Threat Hunting Services bieten einen effizienten Schutz vor zielgerichteten Attacken[1]. Die Service-Suite besteht aus zwei Expertendiensten – Kaspersky Managed Protection und Targeted Attack Discovery. Damit erhalten IT-Sicherheitsteams die notwenige Expertise, um fortgeschrittene Bedrohungen zu erkennen und zu analysieren. Auch dateilose Bedrohungen und Angriffe, die nicht durch Malware verursacht werden, werden erkannt.
Wird ein Vorfall nicht innerhalb einer Woche entdeckt, kann sich der finanzielle Verlust mehr als verdoppeln. Laut der aktuellen Kaspersky-Studie Global IT Security Risks Survey 2017 steigt der Verlust dabei von 451,000 auf 1,2 Millionen US-Dollar an[2]. Die schnelle Erkennung einer Bedrohung erfordert Ressourcen und Fähigkeiten, die nur erfahrene SOC-Teams besitzen. Denn die von Cyberkriminellen eingesetzten Toolkits werden zunehmend anspruchsvoller und beinhalten unter anderem Angriffe, die nicht durch Malware, sondern durch legitime Betriebssystem-Tools verursacht werden.
Kaspersky Threat Hunting wurde entwickelt, um großen Unternehmen dauerhaften Zugriff auf das Expertenwissen des Kaspersky Threat Hunters Teams zu ermöglichen. Die Suite bietet die Möglichkeit, die proaktive Suche und Analyse verdächtiger Aktivitäten auszulagern. Unternehmen, die bereits etablierte SOC-Teams haben, erhalten zusätzliche Ressourcen und Expertise zur Erkennung komplexer Angriffe. Bisher haben die Kaspersky-Experten mehr als 100 APTs[3] und Operationen verfolgt. Allein im Jahr 2016 wurden mehr als 200 Berichte zu komplexen Bedrohungen erstellt, die Unternehmenskunden über ein Abonnement zur Verfügung stehen.
„Wir dürfen nicht vergessen, dass die IT-Sicherheit in erster Linie ein Prozess zur Erkennung, Untersuchung und Beantwortung von Cyberkriminalität ist“, so Sergey Soldatov, Leiter des Security Operations Center bei Kaspersky Lab. „Kaspersky Threat Hunting ermöglicht IT-Sicherheitsteams, die Effizienz dieses Prozesses zu maximieren und dem Unternehmen die erstklassige Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen. Dieser Ansatz ermöglicht es, nicht nur bösartige Aktivitäten zu entdecken, die von Sicherheitslösungen nicht erkannt wurden, sondern auch die Effektivität der Incident Response zu erhöhen, bevor Kriminelle von ihren Aktivitäten profitieren."
Zwei Services für einen erweiterten Schutz
Kaspersky Managed Protection ist ein Service zur proaktiven Erkennung komplexer Bedrohungen in der Unternehmensinfrastruktur. Dabei handelt es sich um ein Abo-Angebot, das auf den installierten Lösungen Kaspersky Endpoint Security for Business und der Kaspersky Anti-Targeted Attack Platform basiert. Nach einer ersten Analyse der gesammelten Metadaten aus dem Unternehmensnetzwerk, prüfen die Experten von Kaspersky Lab etwaige Anomalien. Sie untersuchen Ereignisprotokolle im Betriebssystem sowie erkannte verdächtige Verhaltensweisen. Die mehrstufige Analyse hilft dem Analystenteam, Vorfälle zu untersuchen, selbst wenn Cyberkriminelle ihre Spuren entfernt haben, um die Forensik zu erschweren.
Targeted Attack Discovery ist ein Analysedienst, der Spuren zielgerichteter Angriffe in der Infrastruktur in Echtzeit oder nach erfolgtem Angriff erkennt. Die Kaspersky-Experten untersuchen den Zusammenhang zwischen den Daten, die im Unternehmensnetzwerk gesammelt wurden, mit denen zu gezielten Bedrohungen in freiverfügbaren sowie privaten Datenbanken. Dadurch können verdächtige Aktivitäten aufgespürt, potenzielle Störquellen identifiziert und kompromittierte Geräte erkannt werden. Der Dienst schlägt zudem einen Aktionsplan zur Wiederherstellung nach einem Vorfall vor und bietet Empfehlungen für die Informationssicherheit des Unternehmens. Targeted Attack Discovery kann von jedem Unternehmen unabhängig von der verwendeten Software-Infrastrukturplattform genutzt werden.
Kaspersky Lab erweitert mit Kaspersky Threat Hunting Services das bestehende Portfolio. Die neuen Services sind weltweit verfügbar. Weitere Informationen finden sich unter https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Hunting_Services.pdf
[1] https://www.kaspersky.de/enterprise-security/cybersecurity-services und https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Hunting_Services.pdf
[2] Die Studie „Corporate IT Security Risks“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Für das Jahr 2017 wurden im März und April 5.274 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 30 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt
[3]https://apt.securelist.com/#!/threats/
Nützliche Links:
- Kaspersky Threat Hunting Services: https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Hunting_Services.pdf
- Kaspersky Cybersecurity Services: https://www.kaspersky.de/enterprise-security/cybersecurity-services
Kaspersky Threat Hunting Services bieten Schutz vor zielgerichteten Attacken
Kaspersky
Verwandter Artikel Produktinfos und -neuigkeiten
Neue Version von Kaspersky Password Manager schützt neben Passwörtern nun auch digitale Dokumente
Neue Version der Freemium-Lösung Kaspersky Password Manager [1] vereinfacht das Organisieren wertvoller privater DatenMehr anzeigen >Neue Version von Kaspersky Small Office Security unterstützt kleine Unternehmen bei Cybersicherheit
Einfache Installation und Handhabung; Echtzeitschutz vor Cyberbedrohungen aller ArtMehr anzeigen >Drucker, E-Sport und Kryptowährungen: DDoS-Bericht von Kaspersky Lab offenbart vielfältige Angriffsszenarien
Zweites Quartal 2018: 95 Prozent der DDoS-Attacken Linux-basiertMehr anzeigen >