Sicherheitslösungen bedienen sich Cloud-Datenbanken, um in kürzester Zeit über neue Malware informiert zu werden. Unternehmen, die ihr geistiges Eigentum besonders schützen müssen oder sich mit strengen Datenschutzauflagen konfrontiert sehen, z. B. Behörden, Finanzdienstleister oder Krankenhäuser, stellt die Cloud-Nutzung vor eine besonders große Herausforderung.
Eine Lösung, die echte Cybersicherheit bieten will, muss effektiv auf neue Malware reagieren und gleichzeitig die nächsten Schritte von Cyberkriminellen vorausahnen. Eine wichtige Komponente dieser Fähigkeit ist die Nutzung von Cloud-Technologien, die verteilte Data-Mining- und Data-Science-Technologien anwenden, um die Bedrohungsinformationen zu verarbeiten. Leistungsfähigere Systeme wie bspw. das Kaspersky Security Network verfügen über global verbreitete Datenerfassungspunkte und leistungsstarke Big-Data-Verarbeitungseinrichtungen, um aus den rohen Daten letztlich ein höheres Maß an Schutz zu generieren.
Security braucht Menschen
Doch trotz aller Vorteile der Automatisierung, ist echter Schutz ohne die Mitarbeit von Menschen unmöglich. Schließlich müssen die Systeme den Tricks und Umgehungstaktiken echter Cyberkrimineller standhalten. Deshalb verfolgt das KSN, wie auch andere Systeme von Kaspersky Lab, das HuMachine-Prinzip: die Verschmelzung der Leistungsfähigkeit von Maschinen mit der Erfahrung menschlicher Experten. Wie funktioniert das? Wenn die maschinelle Analyse das Ausmaß der Gefahr, die ein Objekt darstellt, nicht bestimmen kann, werden die Daten an Experten gesendet. Diese führen eine zusätzliche, tiefgehende Analyse durch, bevor sie die Daten an das KSN senden, wo Gefahren direkt über die Cloud erkannt werden. Gleichzeitig können die heuristischen Erkennungsmodelle so angepasst werden, dass sie viele verschiedene Malware-Exemplare erkennen, die auf ähnlichen Indikatoren basieren.
Datenschutz im Visier
Obwohl die zu analysierenden Daten anonymisiert hochgeladen werden, sodass keine Rückschlüsse auf den Ursprung möglich sind, kann dieses Verfahren zu datenschutztechnischen Problemen führen. Das Abschalten der Reputationsdienste bedeutet jedoch, dass erhebliche Einbußen in der Erkennungsrate in Kauf genommen werden müssen. Kritischen Infrastrukturen, die isoliert von anderen Netzwerken operieren, sehen sich zusätzlich mit der Aufgabe konfrontiert, Signaturupdates für den Viren-Schutz zu erhalten, ohne eine Verbindung nach außen aufzubauen.
Problem lokal gelöst
Mit dem Kaspersky Private Security Network wird die vollständige Signaturdatenbank inklusive Signaturupdates von Kaspersky Lab in einer lokalen Kopie der Cloud bereitgestellt. Damit finden keine ausgehenden Transaktionen mit externen Servern statt. Um die Effizienz der Kaspersky Endpoint Security for Business-Lösungen weiter zu steigern, können die von Kaspersky Lab bereitgestellten URL- und Dateireputationen um eigene Daten erweitert werden. Dabei werden über die API Reputationen aus externen Quellen importiert. Ob es sich dabei um unternehmenseigene oder Drittanbieterdaten handelt, spielt keine Rolle.
IT-Infrastruktur und SOC nutzen sämtliche Vorteile cloudbasierter Sicherheit, ohne den Datenschutz oder die Einhaltung gesetzlicher Bestimmungen zu gefährden.
So profitieren Unternehmen von cloudbasierter Threat Intelligence, ohne Kompromisse beim Datenschutz eingehen oder eine Reduzierung des Sicherheitsniveaus in Kauf nehmen zu müssen.
