Kaspersky Bedrohungsanalyse (Threat Research)<\/h2>\n
Kaspersky Threat Research vereint die Experten, deren Arbeit die Grundlage f\u00fcr die Schutzmechanismen unserer Produkte bildet. Sie untersuchen alle Details der Taktiken, Techniken und Verfahren von Angreifern und treiben die Entwicklung neuer Cybersicherheitstechnologien<\/a> voran. Diese Profis befassen sich in erster Linie mit der Analyse neuer Cyberbedrohungen und sind daf\u00fcr verantwortlich, dass unsere Produkte diese erfolgreich identifizieren und blockieren (Detection Engineering). Die Bedrohungsforschung umfasst (i) die Anti-Malware-Forschung (AMR), deren Experten sich mit der von Cyberangreifern verwendeten Software (einschlie\u00dflich Malware, LolBins, Greyware usw.) befassen, und (ii) die Inhaltsfilter-Forschung (CFR), die f\u00fcr die Analyse von Bedrohungen im Zusammenhang mit der Kommunikation \u00fcber das Internet (z. B. Phishing-Methoden und Spam-Mails) zust\u00e4ndig ist.<\/p>\n Angreifer arbeiten hart daran, Schutztechnologien zu umgehen, weshalb wir der Sicherheit unserer eigenen Produkte besondere Aufmerksamkeit schenken. Zum Kompetenzzentrum f\u00fcr Bedrohungsforschung geh\u00f6rt auch das Team f\u00fcr Softwaresicherheit, das die Risiken von Schwachstellen in den Kaspersky-L\u00f6sungen abmildert. Das Team ist insbesondere f\u00fcr den SSDLC-Prozess<\/a> (Secure Software Development Life Cycle), das Bug Bounty-Programm<\/a> und daf\u00fcr verantwortlich, dass unsere Secure-by-Design-L\u00f6sungen (unser eigenes Betriebssystem \u2013 KasperskyOS<\/a> \u2013 und die darauf basierenden Produkte) wirklich sicher sind.<\/p>\n Wir alle wissen, wie sehr die KI-Technologie heute im Trend liegt und wie beliebt die Themen KI in der Cybersicherheit und Sicherheits-KI auf dem Markt sind. Unser Team bietet eine Reihe von Optionen in unseren L\u00f6sungen, von ML (maschinelles Lernen) und KI-gest\u00fctzter Bedrohungserkennung und Triage-Warnungen bis hin zum Prototyp GenAI-gesteuerter Threat Intelligence.<\/p>\n Seit \u00fcber zwei Jahrzehnten integrieren unsere Produkte und Dienstleistungen Aspekte der k\u00fcnstlichen Intelligenz, um die Sicherheit, den Datenschutz und den Schutz von Unternehmen zu verbessern. Kaspersky AI Technology Research wendet Data Science und maschinelles Lernen an, um verschiedene Cyber-Bedrohungen wie Malware, Phishing und Spam in gro\u00dfem Umfang zu erkennen \u2013 und tr\u00e4gt so zur Erkennung von mehr als 400.000 Malware-Objekten t\u00e4glich bei.<\/p>\n Um komplexere, gezielte Angriffe zu erkennen, m\u00fcssen Sie mit einer gro\u00dfen Anzahl von Ereignissen und Warnungen umgehen, die von verschiedenen Ebenen der IT-Infrastruktur stammen. Die richtige Aggregation und Priorisierung dieser Warnmeldungen ist entscheidend. Ohne KI-gest\u00fctzte Automatisierung kann ein Analyst im Security Operations Center leicht \u00fcberfordert sein und in der F\u00fclle der Sicherheitsmeldungen kritische Alarme \u00fcbersehen. Eine bessere Sortierung und Priorisierung von Warnmeldungen \u2013 insbesondere mit Hilfe von Machine Learning \u2013 hat bei unseren Erkennungs- und Reaktionsl\u00f6sungen (EDR-, SIEM-, XDR- und MDR-Services) oberste Priorit\u00e4t.<\/p>\n Generative KI-Technologien (GenAI) er\u00f6ffnen neue M\u00f6glichkeiten in der Cybersicherheit. Kaspersky-Forscher arbeiten an der Anwendung von GenAI f\u00fcr verschiedene Aufgaben in Produkten von XDR bis Threat Intelligence, um Cybersecurity-Analysten dabei zu helfen, die t\u00e4gliche Informationsflut zu bew\u00e4ltigen, Routineaufgaben zu automatisieren und schnellere Erkenntnisse zu gewinnen. Dadurch werden ihre analytischen F\u00e4higkeiten erweitert und sie k\u00f6nnen sich st\u00e4rker auf die Untersuchung komplexer F\u00e4lle und die Erforschung komplexer Bedrohungen konzentrieren.<\/p>\n Wir setzen auch k\u00fcnstliche Intelligenz ein, um komplexe industrielle Systeme zu sch\u00fctzen. Mit unserer Kaspersky-L\u00f6sung f\u00fcr maschinelles Lernen zur Erkennung von Anomalien (MLAD) k\u00f6nnen unsere Produkte Anomalien in industriellen Umgebungen aufsp\u00fcren und so fr\u00fchzeitig Anzeichen f\u00fcr eine m\u00f6gliche Gef\u00e4hrdung erkennen.<\/p>\n Da KI-Systeme von Natur aus komplex sind, arbeitet die KI-Technologieforschung von Kaspersky auch daran, potenzielle Risiken und Schwachstellen in KI-Systemen zu identifizieren \u2013 von feindlichen Angriffen bis hin zu neuen GenAI-Angriffsvektoren.<\/p>\n Die Experten von Kaspersky Security Services bieten erg\u00e4nzende Dienstleistungen f\u00fcr die IT-Sicherheitsabteilungen der gr\u00f6\u00dften Unternehmen weltweit. Das Serviceportfolio ist auf die Hauptaufgabe von Sicherheitsabteilungen ausgerichtet \u2013 die Bew\u00e4ltigung von Vorf\u00e4llen und deren Auswirkungen: Erkennung, Reaktion, Training und prozessuale Optimierung des Betriebs.<\/p>\n Wann immer Unternehmen mit einer Sicherheitskrise konfrontiert werden, widmet sich unser Team der Erstellung eines vollst\u00e4ndigen Bildes des festgestellten Angriffs und der Weitergabe von Empfehlungen zur Reaktion und Minimierung der Auswirkungen. Unser Global Emergency Response Team ist auf allen Kontinenten vertreten und hilft<\/a> jedes Jahr bei der Abwehr von Hunderten von Angriffen<\/a>.<\/p>\n F\u00fcr Unternehmen, die eine kontinuierliche Erkennung von Vorf\u00e4llen ben\u00f6tigen, gibt es unseren Managed Detection and Response Service<\/a>. Die Kaspersky SOC-Experten, die hinter diesem Service stehen, \u00fcberwachen verd\u00e4chtige Aktivit\u00e4ten in der Infrastruktur des Kunden und helfen dabei, zeitnah auf Vorf\u00e4lle zu reagieren und die Auswirkungen zu minimieren. Unser MDR ist weltweit im Einsatz<\/a> und wird von unseren Kunden mit Bestnoten bewertet<\/a>.<\/p>\n Die Entwicklung und Messung der Sicherheitsleistung, die Vorbereitung auf reale Angriffe, die Entdeckung von Schwachstellen und mehr sind die Ziele unserer verschiedenen Security Assessment<\/a> Services. Sie k\u00f6nnen unter anderem: die Bereitschaft des SOC zum Schutz kritischer Gesch\u00e4ftsfunktionen mit Angriffssimulationen (Red Teams) bewerten; die Chancen von Angreifern einsch\u00e4tzen, in Ihr Netzwerk einzudringen und sich Zugang zu kritischen Unternehmensressourcen zu verschaffen mit dem Penetrationstestservice; und kritische Schwachstellen identifizieren, indem wir komplexe Softwarel\u00f6sungen mit unserem Anwendungssicherheitsservice eingehend analysieren.<\/p>\n Wenn ein Unternehmen ein eigenes SOC aufbauen oder den Entwicklungsstand bzw. die Entwicklungskapazit\u00e4ten eines bestehenden SOC bewerten muss, stellen unsere SOC Consulting<\/a>-Experten ihre umfangreiche Erfahrung im Bereich Sicherheitsoperationen zur Verf\u00fcgung, die sie bei der Arbeit mit verschiedenen Branchen, Unternehmen unterschiedlicher Gr\u00f6\u00dfe und mit unterschiedlichen Budgets gesammelt haben.<\/p>\n Vor, w\u00e4hrend und nach einem Angriff hinterlassen Cyber-Kriminelle Spuren ihrer Aktivit\u00e4ten au\u00dferhalb des angegriffenen Unternehmens. Unsere Digital Footprint Intelligence<\/a>-Experten identifizieren verd\u00e4chtige Aktivit\u00e4ten auf Plattformen, Foren, Instant Messenger und anderen Quellen f\u00fcr Cyberkriminelle, um ein Unternehmen rechtzeitig \u00fcber kompromittierte Anmeldeinformationen oder jemanden zu informieren, der Zugang zu seinem internen Unternehmensnetzwerk oder zu Daten aus seinen internen Datenbanken verkauft usw.<\/p>\n Unser Forschungszentrum f\u00fcr Cybersicherheit von Industriesystemen (Kaspersky ICS CERT) ist ein globales Projekt, dessen Hauptziel es ist, Hersteller, Eigent\u00fcmer und Betreiber sowie Forschungsteams bei der Gew\u00e4hrleistung der Cybersicherheit von industriellen Automatisierungssystemen und anderen M2M-L\u00f6sungen (Machine-to-Machine) (Geb\u00e4udeautomatisierungssysteme, Transportwesen, medizinische Systeme usw.) zu unterst\u00fctzen.<\/p>\n Die Experten von Kaspersky ICS CERT analysieren st\u00e4ndig verschiedene Produkte und Technologien, bewerten deren Sicherheitsniveau, melden Informationen \u00fcber Schwachstellen an deren Hersteller und informieren die Benutzer anf\u00e4lliger L\u00f6sungen \u00fcber die entsprechenden Risiken. Unser CERT-Team sucht nicht nur nach Zero-Day-Schwachstellen, sondern analysiert auch \u00f6ffentlich verf\u00fcgbare Informationen \u00fcber Schwachstellen in ICS-Produkten, findet und beseitigt darin zahlreiche Ungenauigkeiten und f\u00fcgt eigene Empfehlungen zur Verringerung der Risiken f\u00fcr Endbenutzer hinzu.<\/p>\n Zudem identifizieren und untersuchen die Spezialisten von Kaspersky ICS CERT Angriffe auf Unternehmen im Industriesektor, bieten Unterst\u00fctzung bei der Reaktion auf Vorf\u00e4lle und bei der digitalen Forensik und teilen analytische Informationen \u00fcber Angriffe sowie Daten-Feeds zu Kompromissindikatoren, die auf den Ergebnissen ihrer Untersuchungen basieren.<\/p>\n Sie tragen au\u00dferdem zur Ausarbeitung sektoraler und staatlicher Vorschriften in den Bereichen industrielle Cybersicherheit, Transport und industrielles Internet der Dinge bei, entwickeln und f\u00fchren Trainings f\u00fcr Informationssicherheitsspezialisten und Mitarbeiter von Unternehmen durch und bieten verschiedene Beratungsdienste an.<\/p>\n Kaspersky wendet gro\u00dfe Mengen an Ressourcen \u2013 einschlie\u00dflich eines betr\u00e4chtlichen Teils seines Gewinns \u2013 f\u00fcr die Entwicklung seines Fachwissens auf. Unsere Experten erforschen Cyberbedrohungen selbst in den entlegensten Winkeln der Welt und verstehen die spezifischen Bed\u00fcrfnisse aller Kunden \u2013 ganz gleich, wo sie sich befinden. Dank des Beitrags der oben genannten Kompetenzzentren werden unsere Dienste und L\u00f6sungen st\u00e4ndig verbessert und bleiben so immer bereit, auch die nicht-trivialsten Angriffe abzuwehren und die neuesten Cyberbedrohungen<\/a> zu erkennen.<\/p>\n","protected":false},"excerpt":{"rendered":" Heute sprechen wir \u00fcber unsere f\u00fcnf wichtigsten Kompetenzzentren und ihren Beitrag zu den Produkten, der Bedrohungsanalyse und den Cybersecurity-Services von Kaspersky.<\/p>\n","protected":false},"author":2706,"featured_media":31551,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[4173,4172,2368,4174,1652],"class_list":{"0":"post-31550","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-bedrohungsdaten","11":"tag-dienstleistungen","12":"tag-experten","13":"tag-kompetenz","14":"tag-products"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-expertise-centers\/31550\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-expertise-centers\/28026\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-expertise-centers\/23294\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-expertise-centers\/30551\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-expertise-centers\/28183\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-expertise-centers\/27598\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-expertise-centers\/30300\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-expertise-centers\/29156\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-expertise-centers\/38006\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-expertise-centers\/12654\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-expertise-centers\/51585\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-expertise-centers\/22119\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-expertise-centers\/22872\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-expertise-centers\/36965\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-expertise-centers\/28164\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-expertise-centers\/34114\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-expertise-centers\/33769\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/experten\/","name":"Experten"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31550"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31550\/revisions"}],"predecessor-version":[{"id":31554,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31550\/revisions\/31554"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/31551"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/08\/22100546\/kaspersky-expertise-centers-worldwide.jpg\")
<\/a><\/p>\nKaspersky KI-Technologieforschung<\/h2>\n
Kaspersky Security Services<\/h2>\n
Kaspersky ICS CERT<\/h2>\n