Einfache Verteidigung gegen komplexe Angriffe

Ein integrierter Ansatz stattet selbst kleine Unternehmen mit automatisierten Tools aus, die komplexe Angriffe abwehren.

Es ist logisch, dass ein Angriff auf ein Unternehmen nur dann Sinn macht, wenn der potenzielle Gewinn die organisatorischen Kosten überwiegt. Bis vor relativ kurzer Zeit hüteten Cyberkriminelle ihr Know-how wie Geschäftsgeheimnisse voreinander. Tools für fortgeschrittene Angriffe waren, sofern sie überhaupt im Internet verkauft wurden, nicht allgemein verfügbar – und wenn überhaupt auch nur zu exorbitanten Preisen. Wirklich raffinierte Angriffe zielten nur auf Großunternehmen oder Regierungsbehörden ab. Daher war für KMUs der Schutz vor Massenbedrohungen ausreichend.

Die Trends haben sich jedoch geändert. Tools für komplexe Angriffe tauchen jetzt regelmäßig auf – wenn nicht als Open Source, dann auf dem freien Markt. Malware-Entwickler vermieten ihre Kreationen zunehmend im Rahmen des Malware-as-a-Service-Modells, und cyberkriminelle Gruppen haben sich in einer Art Kartell zusammengeschlossen. Das Ergebnis ist, dass die Kosten für die Organisation eines Angriffs in den Keller stürzen. Folglich sinkt die Rentabilitätsschwelle und dadurch können Cyberkriminelle es sich leisten, selbst kleine und mittlere Unternehmen mit ziemlich ausgeklügelten Werkzeugen anzugreifen.

Solange sich die Bedrohungen für das Unternehmen auf die Unachtsamkeit der Mitarbeiter und dem E-Mail-Spam mit Malware im Anhang beschränken, reichen herkömmliche Endpoint-Schutzlösungen aus. Aber jetzt, da es offensichtlich ist, dass Ihr Unternehmen das Ziel eines ernsthafteren Angriffs werden könnte, ist ein neuer Ansatz erforderlich. Heutzutage können Angreifer sogar Supplychains kleinerer Unternehmen als Ziel auswählen, sich jahrelang unbemerkt in der Infrastruktur des Opfers verstecken, diese ausspionieren und Zero-Day-Schwachstellen und bösartige Tools ausnutzen, die über legitime Software betrieben werden.

Großunternehmen verwenden grundlegend andere Abwehrinstrumente gegen solche Bedrohungen, in erster Linie handelt es sich hierbei um EDR-Lösungen (Endpoint Detection and Response). Aber solche Plattformen erfordern in der Regel, wenn schon nicht ein eigenes vollwertiges Sicherheitszentrum, dann zumindest ein ordentliches Team von IT-Sicherheitsspezialisten. Nicht jedes Unternehmen kann sich diese Menge an IT-Sicherheit leisten.

Das bedeutet aber nicht, dass die Infrastruktur ungeschützt bleiben darf. Wir haben einen anderen Ansatz für den Endpoint-Schutz entwickelt, der integrierte EPP- und EDR-Plattformen mit zusätzlichen Tools umfasst. Auf diese Weise haben wir eine automatisierte Lösung geschaffen, die sowohl Massen- als auch komplexe Bedrohungen entgegenwirken kann.

Die wichtigste Neuerung hierbei ist die Kaspersky Endpoint Detection and Response Optimum-Komponente. In unserer Produktlinie besetzt sie eine Nische zwischen der vollautomatischen Kaspersky Endpoint Security for Business und unserer leistungsstarken Lösung der Unternehmensklasse für gezielte und APT-Angriffe – Kaspersky EDR. Kaspersky EDR Optimum ermöglicht es Ihnen, die grundlegenden EDR-Szenarien zu implementieren, die für eine Vielzahl von Unternehmen erforderlich sind. Zudem bietet die Lösung Infrastrukturtransparenz sowie Untersuchungsmöglichkeiten und Reaktionmaßnahmen auf Vorfälle.

Auf diese Weise kann die Sicherheitslösung schnell die Wurzel des Problems identifizieren, das wahre Ausmaß und die Quelle des Angriffs bewerten und mit einer automatischen Abwehr auf allen Workstations antworten. Das wiederum minimiert jeglichen Schaden und gewährleistet die Kontinuität von Geschäftsprozessen.

Das wohl bemerkenswerteste Merkmal unseres neuen Produkts ist seine Benutzerfreundlichkeit. Es erfordert kein hohes Maß an Benutzer-Know-how, und aufgrund seines hohen Automatisierungsgrades erfordert es viel weniger Aufmerksamkeit und routinemäßige Wartung, als Sie vielleicht von einer Sicherheitslösung der EDR-Klasse erwarten würden. Diese Schlüsselelemente ermöglichen es kleinen Unternehmen, mit dem Aufbau ihrer Verteidigung gegen komplexe Bedrohungen zu beginnen, ohne dass sie dafür erhebliche Ressourcen aufwenden und ihre Prozesse vollständig umstrukturieren müssen.

Abhängig von den Funktionen, die Ihr Unternehmen benötigt, kann unsere integrierte Lösung zusätzliche Tools zum Schutz von Mail-Servern und Internet-Gateways sowie Kaspersky Sandbox, ein fortschrittliches Tool zur Untersuchung verdächtiger Objekte in einer isolierten Umgebung, verwenden. Auf diese Weise können Sie fortgeschrittene, unbekannte und komplexe Bedrohungen automatisch blockieren, ohne zusätzliche Ressourcen zu beanspruchen, und so die Belastung ihrer IT-Abteilung verringern.

Wenn Sie bereits unsere bewährte Lösung Kaspersky Endpoint Security for Business verwenden, können Sie diese durch Aktivierung eines zusätzlichen Lizenzschlüssels problemlos mit den Funktionen von Kaspersky EDR Optimum aufrüsten. Erfahren Sie mehr über unseren integrierten Ansatz und die Funktionalität unserer Sicherheitslösungen auf dieser Seite, wo Sie auch eine Testversion anfordern können.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.