Skip to main content

Kaspersky Enterprise Cybersecurity

Kaspersky Endpoint Protection:"True Cyber Security against Advanced Threats"

Das Rennen zwischen Gut und Böse im Bereich Cyber-Security ist schon vor Langem zu einem Wettlauf der Algorithmen geworden. Cyber-Kriminelle haben gelernt, wie sie ihre Angriffe...



erfolgreich tarnen und ihre Cyber-Waffen jederzeit wählen können. Die Modifikation dieser Cyber-Waffen findet zunehmend automatisch statt und herkömmliche Anti-Viren Lösungen können diese nicht mehr abwehren.

Aber für jeden Algorithmus gibt es einen Gegenalgorithmus. Somit hängt die Effizienz von der Flexibilität und Verlässlichkeit selbstlernender Systeme ab. Erfolgreich sind eben solche, die riesige Datenmengen mit maschinellem Lernen und menschlicher Expertise kombinieren können. Diese Art der Kombination wird bei Kaspersky „Humachine“ genannt.

Humachine ermöglicht aber nicht nur höchste Erkennungsraten von Kaspersky Lab, denn Malware-Analysten arbeiten Hand in Hand mit Daten-Wissenschaftlern, um die Algorithmen für maschinelles Lernen kontinuierlich weiter zu entwickeln. Die Entwicklung dieser Technologie ist seit mehr als 10 Jahren fester Bestandteil der Analyse und Forschung bei Kaspersky und ermöglicht so beispielsweise die nahezu automatische Verarbeitung von täglich mehr als 310.000 einzigartigen Samples von Schadsoftware. Dieser Ansatz ermöglicht auch die Vorhersage bestimmter Schadprogramm-Szenarien. So werden IT-Systeme auch vor bisher unentdeckter Schadsoftware geschützt.

So wie Cyber-Angriffe in den letzten Jahren immer komplexer geworden sind, sind auch die Verteidigungstechnologien von Kaspersky Lab immer raffinierter geworden.

Für die Verteidigung stehen mehrere unabhängige Instanzen in jeder Phase eines Angriffs bereit, um auf Schadsoftware zu reagieren.

KL ES Sequence

Ein Cyber-Angriff beginnt mit dem Einschleusen von Schadsoftware auf dem Client. Auch der ausgefallenste Angriff muss über ein paar wenige Wege auf den Clienten gelangen. Um dies zu verhindern, wird der Client mit drei Modulen gegen das Einschleusen von Schadsoftware geschützt:

 

  • Signaturbasierte Intrusion Detection System (IDS)
    • Kontinuierliche Überprüfung aller Netzwerkevents
  • Client Firewall
    • Filterung von Web- und Mailverkehr und Netzwerkpaketen
  • Gerätekontrolle
    • Erkennung und Kontrolle von angeschlossenen Geräten

 

Durch geschickte Tarnung und Täuschung können Cyber-Kriminelle es dennoch schaffen, Schadsoftware auf einem Clienten zu installieren. Um den Erfolg einer eingeschleusten Software zu verhindern, setzt Kaspersky Lab auf verschieden Technologien, um das Ausführen von unerwünschten Programmen zu unterbinden:

 

  • Reputationsüberprüfung von Dateien
    • Überprüfung der Reputation von Dateien
  • Automatischer Exploit-Schutz
    • Schütz gegen Schadsoftware, die Schwachstellen in Software ausnutzt
  • Multi-Layer-Protection
    • Einsatz verschiedener Algorithmen und Informationsquellen zur Entdeckung von "Advanced Threats"

 

Obgleich die zweite Phase der Überprüfung statische und dynamische Analysen enthält, ist es möglich, dass Schädlinge unentdeckt bleiben, indem sie zum Beispiel legale Software anstoßen, um ihre Aufgabe zu erfüllen.
Um das Ausführen von unerwünschten Programmen zu kontrollieren, bietet Kaspersky Endpoint Protection eine mehrschichtige Verhaltensanalyse, welche alle aktiven Systemprozesse überwacht:

 

  • Automatic Exploit Prevention
    • Entdeckt böswilliges Verhalten vertrauenswürdiger Anwendungen
  • Verhaltenskontrolle
    • Analyse und Kontrolle von Systemevents
  • Privileg Control
    • Schränkt den Zugriff auf sicherheitsrelevante Bereiche im System ein

 

Mit ausreichend Ressourcen und krimineller Energie werden menschliche Angreifer mit der Zeit auch die besten Algorithmen und die genauesten Analysen umgehen können, auch wenn die Sicherheitsprodukte ständig weiterentwickelt werden.
Eine verlässliche Komponente zur Entfernung von Schadsoftware ist somit unerlässlich. Auch nach einer Infektion gewährleistet Kaspersky die Sicherheit des Unternehmens:

 

  • Automatische Bekämpfung der Infektion
    • Mittels der Daten aus der Verhaltensanalyse werden Änderungen im System rückgängig gemacht
  • Erweiterte Desinfektion
    • Sicheres Wiederherstellen von Diensten und Prozessen mittels Neustart
  • Forensik
    • Analyse der gesammelten Daten zum Schutz der Unternehmens IT

 

Alle Schutzfunktionen der Lösungen von Kaspersky Lab können effizient über die zentrale Verwaltungskonsole gesteuert und überwacht werden.

 

Wenn es um den Schutz vor Cyber-Bedrohungen geht, vertrauen über 400.000 Unternehmen seit mehr als 20 Jahren auf die Produkte und das Know-how von Kaspersky Lab und Kaspersky Lab hat zudem etwa 120 globale Technologie-OEM- und Erstausrüstungsvereinbarungen mit Unternehmen wie Microsoft, Amazon Web Services, Cisco Meraki, ZyXEL, Parallels, Lenovo, Facebook und Check Point. Darüber hinaus arbeiten die Experten von Kaspersky Lab eng mit internationalen Strafverfolgungsbehörden zusammen um die Machenschaften von Cyber-Kriminellen aufzudecken. Seit Juli 2016 kämpft Kaspersky Lab gemeinsam mit der niederländischen Polizei, Europol und Intel Security zusammen, um den vermehrten Ransomware-Angriffen die Stirn zu bieten.

 

Auch das Bundesamt für Sicherheit in der Informatik (BSI) schätzt die vertrauensvolle Zusammenarbeit mit Kaspersky Labs.