Cloud
Cloud-Technologien sind seit langem ein integraler Bestandteil der Cybersicherheitslösungen. Sie gewährleisten eine schnelle Reaktion und tragen zu einem proaktiven Verteidigungssystem bei. Trotzdem stellt der entscheidende Vorteil solcher Technologien – die ständige Verbindung zur Cloud – für einige Unternehmen einen Nachteil dar. Diese Unternehmen haben bestimmte Regulierungen und gesetzliche Anforderungen, die es ihnen verbieten Daten außerhalb ihres Netzwerkes zu übertragen. Das ist allerdings kein Grund auf Sicherheitslösungen zu verzichten. Wenn Daten nicht in die externe Cloud geladen werden können, kann eine Cloud innerhalb einer Infrastruktur erstellt werden.
So funktioniert’s
Wir verwenden klassische Cloud-Technologien nun schon seit mehr als 8 Jahren in unseren Produkten. Unser Cloud-System, Kaspersky Security Network, erhält von unseren Millionen Nutzern entpersonalisierte Informationen über Bedrohungen sowie die Reputation von URLs und Dateien. Dank der Teilnahme der Benutzer an Kaspersky Security Network (KSN) kann Kaspersky Lab Daten über neue Gefahren schnell erfassen, Methoden zum deren Neutralisieren entwickeln und dadurch das Schutzniveau der Benutzer zu erhöhen.
Als wir festgestellt haben, dass einige Firmen ihre Infrastruktur gerne mit dieser Technologie schützen würden, aber keinen Datenaustausch mit einer externen Cloud erlauben können, haben wir eine lokale Version der Lösung namens Kaspersky Private Security Network entwickelt. Seither wurde die Lösung stetig optimiert – drei Versionen wurden bereits veröffentlicht.
Die aktuelle Version von Kaspersky Private Security Network bietet Benutzern alle Vorteile der Cloud, ohne gegen gesetzliche Bestimmungen oder interne Sicherheitsrichtlinien zu verstoßen. Die Lösung arbeitet im Datendioden-Modus: Ein Server innerhalb der Informationsinfrastruktur des Unternehmens erhält Updates vom globalen Kaspersky Security Network, ohne dass Daten im Gegenzug zurückgesendet werden.
Vorteile
Dank Kaspersky Private Security Network können Computer, die durch Endpunktlösungen von Kaspersky Lab geschützt sind, Informationen über die Reputation von Dateien und URLs sowie das Verhalten bekannter Malware erhalten. Wenn Maschinen auf ein neues Objekt stoßen, kann schnell überprüft werden, ob sie ihm vertrauen sollen.
Private Clouds haben globalen Clouds gegenüber einige Vorteile. Um den Anforderungen von Unternehmenskunden besser gerecht zu werden, können mit der neuesten Version unserer Lösung firmeneigene Daten, Informationen zu individuellen Dateien beispielsweise, die nur in Ihrer Infrastruktur vorkommen, zu Deny- oder Allow-Listen hinzugefügt werden. Dadurch können Fehlalarme vermieden werden; zum Beispiel wenn legitime Software verdächtig erscheint und das Sicherheitssystem über keine respektiven Reputationsdaten verfügt. Darüber hinaus verfügt Kaspersky Private Security Network über Schnittstellen zu externen Reputationsdatenquellen.
So implementieren Sie KPSN
Um Kaspersky Security Network 3.0 in Ihre Infrastruktur zu integrieren, brauchen Sie einen dedizierten Server mit Red Hat Enterprise Linux 7.2 oder CentOS. Wenn Sie mehr über unsere Lösungen erfahren oder mit einem Experten in Kontakt treten möchten, der Ihnen bei der der Implemtierung der Lösung behilflich ist, besuchen Sie bitte diese Homepage.
Tipps