Bislang war Kaspersky Managed Detection and Response (MDR) offiziell nur für Großunternehmen ausgelegt. Ab sofort richtet sich der Dienst aber auch an mittelständische Kunden, teilte der russische Antivirus-Hersteller mit. Dienstleister können aus verschiedenen Frameworks wählen, um ihren Kunden maßgeschneiderte Sicherheitslösungen und -Services anbieten zu können.
"Wirksamer Bedrohungsschutz ist immer ein Bündel von Maßnahmen, die gut aufeinander abgestimmt, einfach zu verwalten und auf die Bedürfnisse der Kunden zugeschnitten sein müssen", erklärt Christian Milde, Geschäftsführer DACH bei Kaspersky.
Managed Security für KMUs
Kaspersky MDR ist für viele Firmen aus dem KMU-Bereich (Kleine und mittlere Unternehmen) interessant, weil sie Schwierigkeiten dabei haben, selbst ausreichend Sicherheitsexperten zu finden, um ein eigenes SOC (Security Operations Center) zu betreiben. Nach Angaben von Kaspersky sind für die Nutzung des MDR-Dienstes keine speziellen Fähigkeiten der internen Teams für die Bedrohungserkennung oder Vorfallanalyse nötig.
Die Kombination von Technologien und Know-how soll Kunden Schutz vor Bedrohungen bieten, die sich immer wieder der Erkennung entziehen, weil sie etwa legitime Programme imitieren. Dank der Integration der Lösung AI Analyst sollen sich Angriffe automatisch auswerten und abwehren lassen. Warnmeldungen werden dafür extra auf den im Unternehmen eingesetzten Endpoints gesammelt und dann zentral ausgewertet.
Die Spezialisten von Kaspersky werten die identifizierten Attacken weiter aus und priorisieren ihre Bekämpfung gegebenenfalls. So sollen auch zeitnahe Reaktionen gewährleistet werden können. Diese lassen sich entweder mit Hilfe eines von Kaspersky erstellten Leitfadens selbst durchführen, der über das MDR-Portal aufgerufen werden kann, oder mit den auf den Endpoints installierten EDR-Agenten.
Darüber hinaus ist es möglich, den Incident Response Retainer von Kaspersky einzubinden, um die Untersuchung, Forensik und Behebung von Vorfällen komplett an die Experten auszulagern.