In den letzten 30 Jahren nach Ende der 80iger Jahre hat man uns (die AV-Unternehmen) schon mit den kuriosesten und\/oder anst\u00f6\u00dfigsten Namen bezeichnet. Die Bezeichnung, die es meiner Meinung nach zu urteilen, allerdings am besten trifft, lautet \u201eCyber-Pal\u00e4ontologe<\/em>\u201e.<\/p>\n Tats\u00e4chlich hat die Branche gelernt, wie man Massenepidemien bek\u00e4mpfen kann: entweder proaktiv (so wie wir unsere Nutzer vor den gr\u00f6\u00dften Epidemien der letzten Jahre \u2013 WannaCry<\/a> und ExPetr<\/a> \u2013 gesch\u00fctzt haben) oder reaktiv (mithilfe von Cloud-basierten Bedrohungsdatenanalysen und sofortigen Updates). Aber wenn es um zielgerichtete Cyberattacken geht, steht der Branche noch ein langer Weg bevor: Nur wenige Unternehmen verf\u00fcgen \u00fcber die notwendige technische Reife und die erforderlichen Ressourcen, um derartige Attacken handhaben zu k\u00f6nnen. Geht es allerdings um ein beharrliches Engagement bei der Offenlegung von Cyber-B\u00f6sewichten, egal woher sie stammen oder welche Motive sie verfolgen \u2013 bleibt lediglich eine einzige Firma \u00fcbrig: KL! (An dieser Stelle kommt mir ein Zitat von Napoleon Hill in den Sinn: \u201eAuf der obersten Sprosse der Erfolgsleiter ist immer Platz.\u201c) Ehrlich gesagt ist es kein Wunder, dass wir uns konkurrenzlos auf der obersten Sprosse der Leiter befinden: unsere unersch\u00fctterliche Verpflichtung, buchst\u00e4blich alles und jeden zu entlarven, auch in die Tat umzusetzen ist vieeeel teurer, als schlichtweg das Gegenteil zu tun. Und angesichts der anhaltenden geopolitischen Spannungen ist es in letzter Zeit nicht nur teurer, sondern auch um einiges m\u00fchsamer. Aber unsere Erfahrung hat gezeigt, dass es genau das Richtige ist \u2013 und die Nutzer best\u00e4tigen das mit dem Kauf<\/a> unserer Produkte.<\/p>\n Eine Cyber-Spionage-Operation ist ein sehr langwieriges, teures und komplexes High-Tech-Projekt. Nat\u00fcrlich \u00e4rgern sich die Autoren solcher Operationen, wenn sie auf frischer Tat ertappt werden, und viele denken<\/a>, dass sie lediglich versuchen, \u201eunerw\u00fcnschte\u201c Entwickler durch die Manipulation der Medien<\/a> loszuwerden. Es gibt allerdings auch noch andere, \u00e4hnliche Theorien:<\/p>\n \u00a0<\/p>\n Aber ich schweife vom Thema ab\u2026<\/p>\n Diese Cyber-Spionage-Operationen k\u00f6nnen also jahrelang unter dem Radar bleiben. Ihre Autoren k\u00fcmmern sich gut um ihre Investition<\/span> Ausr\u00fcstung und greifen nur einige speziell ausgew\u00e4hlte Ziele an (Massenangriffe kommen nicht infrage, da diese leichter aufzudecken sind), testen ihre Ausr\u00fcstung auf allen g\u00e4ngigen Cybersicherheitsprodukten, \u00e4ndern ihre bisher gefahrene Taktik, wenn n\u00f6tig, usw. Es ist beim besten Willen keine reine Einbildung, wenn ich sage, dass die vielen zielgerichteten Angriffe<\/a>, die bislang entdeckt wurden, nur die Spitze des Eisbergs sind. Und das einzige wirklich wirksame Mittel zur Aufdeckung solcher Angriffe, ist die Cyber-Pal\u00e4ontologie<\/a>; das hei\u00dft, die langfristige und sorgf\u00e4ltige Sammlung von Daten f\u00fcr die Erstellung des \u201eGesamtbildes\u201c; die Zusammenarbeit mit Experten anderer Unternehmen; die Erkennung und Analyse von Anomalien; und die anschlie\u00dfende Entwicklung von Schutztechnologien.<\/p>\n Den Bereich der Cyber-Pal\u00e4ontologie kann man grunds\u00e4tzlich in zwei Haupt-Teilbereiche unterteilen: Ad-hoc-Untersuchungen (nach der zuf\u00e4lligen Entdeckung und Verfolgung) und systembedingte operative Untersuchungen (der Prozess einer geplanten Analyse der IT-Landschaft eines Unternehmens).<\/p>\n Cyber-Pal\u00e4ontologie klingt nicht nur beeindruckend, sie ist es auch!<\/p>Tweet<\/a><\/blockquote>\n Die offensichtlichen Vorteile der operativen Cyber-Pal\u00e4ontologie werden von Gro\u00dfunternehmen (seien es staatliche oder kommerzielle), die als prim\u00e4res Ziel zielgerichteter Angriffe gelten, besonders gesch\u00e4tzt. Allerdings haben nicht alle Unternehmen die M\u00f6glichkeit oder F\u00e4higkeit, operative Cyber-Pal\u00e4ontologie selbst zu betreiben: echte Spezialisten in dieser Nischen-Branche sind d\u00fcnn ges\u00e4t \u2013 und dar\u00fcber hinaus relativ teuer. Und wir sprechen aus Erfahrung \u2013 denn wir besch\u00e4ftigen viele von ihnen<\/a> (mit herausragender Erfahrung und unvergleichlichem Renommee) weltweit<\/a>. Dementsprechend, und angesichts unserer St\u00e4rke in diesem Bereich sowie der gro\u00dfen Nachfrage unserer Firmenkunden, haben wir uns k\u00fcrzlich dazu entschieden, einen neuen Service f\u00fcr den Markt ins Leben zu rufen: Kaspersky Managed Protection<\/a>.<\/p>\n Im Wesentlichen ist Kaspersky Managed Protection unsere Auslagerung der Cyber-Pal\u00e4ontologie.<\/p>\n Zun\u00e4chst sammelt unser Cloud-Dienst Metadaten der Netzwerk- und Systemaktivit\u00e4ten. Diese werden dann mit den Daten von unserem KSN zusammengef\u00fchrt; schlussendlich werden dann alle Daten, sowohl von intelligenten Systemen als auch von Cyber-Pal\u00e4ontologen<\/span> Experten (also per HuMachine<\/a>-Ansatz), analysiert.<\/p>\n Zur\u00fcck zur Sammlung von Metadaten. Was wirklich cool ist, ist, dass Kaspersky Managed Protection keine Installation zus\u00e4tzlicher Sensoren f\u00fcr die Sammlung von Metadaten erfordert. Der Service funktioniert im Gleichklang mit bereits installierten Produkten (vor allem Kaspersky Endpoint Security<\/a> und Kaspersky Anti Targeted Attack<\/a>; in Zukunft eventuell auch mit Produkten anderer Entwickler), deren Telemetrie als Grundlage f\u00fcr die \u201e\u00e4rztliche Untersuchung\u201c> Diagnose> Verschreibung dient.<\/p>\n Aber die interessanten Details stecken in der Zusammenf\u00fchrung mit KSN-Daten.<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/10\/05055837\/tweet_dino.jpg\")
<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/10\/05060048\/regin_dino.jpg\")
<\/p>\n