Kaspersky startet Unternehmensservice zur Erkennung gezielter Angriffe

Kaspersky Lab hat sein Angebot für Firmenkunden um eine Anti Targeted Attack Platform ausgebaut. Sie überwacht das Firmennetz, sammelt an einer Vielzahl von Punkten Daten, wertet sie aus und soll so eine frühzeitige Identifikation von bösartigen Aktivitäten leisten.

Zielgruppe des Angebots sind Firmen mit mindestens 1000 Mitarbeitern. Ihnen verspricht der Sicherheitsanbieter eine mehrschichtige Sensor-Architektur für die Erkennung, eine Sandbox-Umgebung, um verdächtige Dateien ohne Risiko auszuführen, und eine intelligente Analyse, die schnell zu präzisen Ergebnissen komme.

Zu den Datenquellen zählen auch eingehender E-Mail- und Web-Traffic. Die Auswertung erfolgt durch mehrere Engines, deren Befunde miteinander angeglichen werden, um die Wahrscheinlichkeit eines Vorfalls abzuschätzen und entscheiden zu können, ob die IT-Abteilung eine Warnung erhalten sollte.

Besondere Vorzüge des Angebots sind Kaspersky Lab zufolge, dass es zusätzlich zu bestehenden Lösungen einsetzbar ist und auch Bedrohungen findet, die normalen Sicherheitslösungen entgehen. Optional würden zudem Schulungen, Sicherheitsüberprüfungen und Response-Dienste angeboten, um auf die gegebene Gefahr zu reagieren.

Gezielte Angriffe machten weniger als ein Prozent aller Bedrohungen aus, räumt Kaspersky ein. Zugleich gehe von ihnen aber eine besondere Gefahr aus: Selbst ein wenig raffinierter gezielter Angriff kann erfolgreich sein und zu einer Katastrophe führen. Die Software sei daher „um eine Größenordnung komplexer als unsere existierenden Lösungen“, sagt Kaspersky-Lab-CTO Nikita Shvetsov.

Neu im Programm von Kaspersky ist auch der als Ergänzung vorgesehene Dienst für Sicherheitstests, also White-Hat-Hacking. In seinem Rahmen führt Kaspersky Penetrationstests durch und bewertet die Sicherheit von Applikationen. Dies nennt der Sicherheitsanbieter Expert Services; sie fallen unter die große Gruppe der Kaspersky Security Intelligence Services.

Das Angebot von Kaspersky Lab wird sich bedeutender Konkurrenz gegenüber sehen, und zwar nicht nur durch etablierte Anbieter wie IBMs Sicherheitsabteilung. Zur laufenden RSA Conference hat auch Microsoft gerade einen Erkennungsdienst für gezielte Bedrohungen angekündigt. Windows Defender Advanced Threat Protection, entwickelt unter dem Codenamen „Seville“, wird in das Redstone-Release von Windows 10 integriert werden.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

16 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

18 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

18 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

22 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

22 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

22 Stunden ago