Neue Version von Kaspersky Endpoint Security for Business bietet mehr Kontrolle und automatische Anomalien-Erkennung

Kaspersky Lab veröffentlicht die nächste Generation im Bereich Endpoint-Schutz für Kaspersky Endpoint Security for Business [1]. Das Flaggschiffprodukt von Kaspersky Lab für Unternehmen jeglicher Größe beinhaltet eine Reihe neuer und verbesserter Funktionen. So ist die Lösung dank ‚Adaptive Anomaly Control‘ in der Lage, anomales Verhalten von Anwendungen und ungewöhnliches Nutzerverhalten zu erkennen und gegebenenfalls zu blockieren. Darüber hinaus beinhaltet die neue Version verbesserten Schutz vor Miner- und Netzwerkbedrohungen. Auch bietet Kaspersky Endpoint Security for Business jetzt eine webbasierte Verwaltungskonsole sowie Funktionen zur Automatisierung von Administratoraufgaben. Insgesamt erhalten IT-Sicherheitsteams dadurch mehr Kontrolle über alle in ihrer Unternehmensstruktur eingesetzten Endpoints.

Mit zunehmender Größe eines Unternehmens steigt einerseits die Anzahl möglicher Cyberbedrohungen; andererseits wird auch die Verwaltung der Infrastruktur komplexer, was wiederum die Angriffsfläche erweitert. Die neue Version von Kaspersky Endpoint Security for Business verbessert die Prävention vor neuen Cyberbedrohungen. Bei der neuen Adaptive Anomaly Control handelt es sich um eine intelligente Komponente, die das Verhalten von Nutzern analysiert und sich deren Aktivitätsmuster „merkt“; so können Aktionen blockiert werden, die nicht in das gewöhnliche Nutzungsschema passen. Der Prozess ist automatisiert, so dass IT-Sicherheitsadministratoren nötige Regeln nicht manuell konfigurieren müssen. Dies spart Zeit und reduziert das Risiko von Fehlalarmen.

Schutz vor Krypto-Minern und webbasierter Schutz

Im Jahr 2018 verzeichnete Kaspersky Lab einen Anstieg der Angriffe durch Krypto-Miner mit mehr als fünf Millionen betroffenen Nutzern [2]. Um zu verhindern, dass die Ressourcen von Unternehmen heimlich durch Mining-Malware genutzt werden, bietet die ,Web Control‘-Funktion dedizierte Techniken zur Entdeckung und Blockierung von Krypto-Minern.

Die Komponente ,Web Threat Protection‘ scannt verschlüsselten Datenverkehr und identifiziert und blockiert Bedrohungen, die unbemerkt ins System eindringen möchten. Um mögliche schädliche Aktivitäten abzufangen, wird sowohl der ein- als auch der ausgehende verschlüsselte HTTP-Verkehr gescannt.

Die Schutztechnologien von Kaspersky Endpoint Security for Business beinhalten zudem Threat-Intelligence- und Machine-Learning-unterstützte Methoden sowie Cybersecurity-Steuerelemente wie Gerätekontrolle und -verschlüsselung, Vulnerability- und Patch-Management. Bei Bedarf können Unternehmen auch die Lösungskomponente Kaspersky Endpoint Detection and Response integrieren, um einen noch besseren Schutz vor operativen und finanziellen Verlusten zu erhalten.

Kaspersky Security Center als Webversion

Die zentrale Verwaltungskonsole ,Kaspersky Security Center‘ ist nun auch in einer Webversion erhältlich und erfordert daher keine Installation von Software und kein Öffnen von Netzwerkports; der Zugriff erfolgt direkt über den Browser. Mit der Webversion können IT-Sicherheitsadministratoren Funktionen und Richtlinien verwalten und die Sicherheit mithilfe von Dashboards überwachen, beispielsweise auf ihren Tablets, während sie remote arbeiten. Die Konsole verfügt über ein neues benutzerfreundliches Design, das die Anpassung des Dashboards einfach und bequem macht.

Durch die Verwendung der standardisierten Anwendungsschnittstelle OpenAPI wird die Integration von ,Kaspersky Security Center‘ in Systeme von Drittanbietern vereinfacht. Durch die Integration können Systeme wie SIEM-, SOAR- oder EDR-Plattformen Daten von der Konsole empfangen oder letztere zum Verwalten des Endpunktschutzes verwenden.

Automatisierung für mehr Schutz

Kaspersky Endpoint Security for Business ermöglicht es Aufgaben, wie beispielsweise Updates, die sonst manuelle Arbeit erfordern, zu automatisieren. Die Automatisierung von Softwareupdates mit Vulnerability- und Patch-Management trägt dazu bei, das Risiko einer Netzwerkpenetration durch veraltete Software zu reduzieren. Darüber hinaus werden alle neuen Versionen von Kaspersky Endpoint Security für Business automatisch auf allen Endgeräten bereitgestellt. Der Administrator muss lediglich die Lizenzvereinbarung genehmigen und annehmen.

„IT-Sicherheitsteams müssen ein Gleichgewicht zwischen automatisierter Technik und manuellen Eingriffen herstellen, um den Schutz und die Kontrolle aller Endpunkte zu gewährleisten, ohne dabei von zu vielen manuellen Aufgaben und Benachrichtigungen überhäuft zu werden“, erklärt Dmitry Aleshin, Vice President Product Marketing bei Kaspersky Lab. „Diese Balance wird über intelligente Schutzmethoden und Verwaltungs-Tools, die das richtige Maß an Automatisierung und Kontrolle ermöglichen, gewährleistet. Kaspersky Endpoint Security for Business bietet alles, was IT-Sicherheitsadministratoren benötigen, um sicherzustellen, dass die Endpunkte geschützt sind.“

Weitere Informationen zu Kaspersky Endpoint Security for Business und seinen Anwendungen finden sich unter https://www.kaspersky.de/small-to-medium-business-security

^[1]https://www.kaspersky.de/small-to-medium-business-security

^[2]https://securelist.com/kaspersky-security-bulletin-2018-story-of-the-year-miners/89096/

Nützliche Links:

Kaspersky Endpoint Security for Business: https://www.kaspersky.de/small-to-medium-business-security