Der russische Antiviren-Spezialist Kaspersky Lab hat die beiden neuen Security-Dienste Managed Protection und Targeted Attack Discovery vorgestellt, die einen effizienten Schutz vor zielgerichteten Attacken bieten sollen. Damit können laut Anbieter nicht nur fortgeschrittene Bedrohungen erkannt und analysiert werden, sondern auch so genannte dateilose Angriffe, die nicht durch Malware verursacht werden.
Das Besondere an den neuen Threat Hunting Services ist, dass sie eine Möglichkeit bieten sollen, die proaktive Suche und Analyse verdächtiger Aktivitäten an spezialisierte Teams bei Kaspersky Lab auszulagern.
Jagd nach Bedrohungen
IT-Sicherheit ist nach Ansicht von Sergey Soldatov, Leiter des Security Operations Center (SOC) bei Kaspersky Lab, in erster Linie ein Prozess zur Erkennung, Untersuchung und Beantwortung von Cyber-Kriminalität. "Kaspersky Threat Hunting ermöglicht IT-Sicherheitsteams, die Effizienz dieses Prozesses zu maximieren und dem Unternehmen die Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen", so Soldatov. Dadurch würde sich auch die Effektivität der Incident Response erhöhen, also der Reaktionsmöglichkeiten auf einen einmal erkannten Angriff.
Kaspersky Managed Protection ist eine neuer Abo-Dienst, der komplexe Bedrohungen in der Infrastruktur eines Unternehmens erkennen soll. Er basiert auf den installierten Lösungen Kaspersky Endpoint Security for Business und der Kaspersky Anti-Targeted Attack Platform.
Targeted Attack Discovery ist dagegen ein Analyse-Dienst, der Spuren zielgerichteter Angriffe in der Infrastruktur in Echtzeit oder nach erfolgten Angriffen erkennen soll. Dazu vergleichen die Kaspersky-Mitarbeiter die im Unternehmensnetzwerk gefundenen Daten mit frei verfügbaren sowie privaten Datenbanken. So sollen verdächtige Aktivitäten aufgespürt und Störquellen eliminiert werden. Dieser Dienst lässt sich auch ohne vorhandene Kaspersky-Software nutzen. (rw)