Thought Leadership
Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs) zwingen Organisationen, ihre Cybersicherheitssysteme auf den Prüfstand zu stellen. Die schnelle Erkennung permanenter Bedrohungen und eine entsprechende Vorfallreaktion sind heute essenziell, um proaktiv mögliche Eindringlinge im Unternehmensnetzwerk aufspüren zu können.
Mit der neuen Lösung Endpoint Detection and Response (EDR) von Kaspersky Lab erhalten Unternehmen eine Plattform, mit der sie den Übergang vom reaktiven Malwareschutz zur automatisierten Jagd nach Cybereindringlingen schaffen.
Im vergangenen Jahr verzeichneten 27 Prozent der Unternehmen gezielte Angriffe auf ihre Infrastruktur, die teilweise erst nach Monaten entdeckt wurden. IT-Sicherheitsabteilungen sind mit der manuellen Bearbeitung der Masse an Sicherheitswarnungen traditioneller Sicherheitslösungen häufig überordert. Oft bleibt der entscheidende Hinweis unentdeckt und der Angreifer kann weiter in das Unternehmensnetz vordringen. Auch fehlt es häufig an Erfahrung bei der Analyse komplexer Angriffe – dazu gehören Fähigkeiten im Reverse Engineering, in der Malware-Analyse und in digitaler Forensik. Langsame Reaktionszeiten und mangelnde Transparenz der Endpoints führen zu schwerwiegenden Folgen für die Unternehmen und können die Kosten der Behebung eines gezielten Angriffs auf eine Höhe von bis zu 977.000 US-Dollar treiben.
Mit der Lösung können die Folgen eines Cybersicherheitsvorfalls eingedämmt und Aktivitäten auf Endpoints besser überblickt werden. Kaspersky EDR ist kompatibel zu klassischen Endpoint-Sicherheitslösungen und erhöht die investigativen Fähigkeiten der Sicherheitsteams und im Secure Operation Center (SOC).
Das EDR-Angebot basiert auf vier Säulen:
- Monitoring: Für den Überblick über Cybersicherheitsvorfälle ist eine manuelle Sammlung der Daten nicht notwendig.
- Entdeckung: Fortschrittliche Erkennungstechnologien wie der maschinen-lernende Targeted Attack Analyzer helfen Unternehmen, Informationen von Endpoint-Sensoren zu analysieren und schnelle Entscheidungen hinsichtlich der Bedrohung zu treffen.
- Aggregation: Kaspersky EDR fasst die wichtigsten digitalen forensischen Daten der Endpoints zusammen und visualisiert sie entsprechend. Dazu gehören auch Informationen über unbekannte Dateien und Metadaten.
- Reaktion: Zu einer effektiven EDR gehört immer auch die Möglichkeit, infizierte Systeme aus der Ferne säubern zu können. Dies stellt eine Alternative zu kostenträchtigen Wiederherstellungsprozessen dar. Ein wesentlicher Vorteil von Kaspersky EDR ist die Verhinderung erneuter komplexer Angriffe. Der Aufruf von verdächtigen Dateien oder Skripten kann unterbunden werden. Zudem können Regeln zum proaktiven Löschen von Dateien direkt an den Endpoints definiert werden.
Kaspersky EDR ist Teil eines neuen Pilotprogramms.
