Neuheiten und Verbesserungen beim Schutz der Endgeräte im Unternehmen, der mobilen Geräte mit Mobile Device Management (MDM), dem Systems Management sowie innerhalb der zentralen Verwaltungskonsole
Unternehmen sehen sich heute vermehrt gezielten Cyberattacken ausgesetzt. Im vergangenen Jahr betraf dies laut einer Untersuchung von B2B International bereits 12 Prozent der deutschen Unternehmen. Diese Advanced Persistent Threats (APT) nahmen damit im Vergleich zum Vorjahr um drei Prozentpunkte zu[1]. Grund genug also, dafür zu sorgen, dass an der „gewöhnlichen“ Front der ständig ablaufenden Angriffe durch Malware der IT-Abteilung der Rücken frei gehalten wird. Kaspersky Lab trägt der Entwicklung Rechnung und verbessert laufend „Kaspersky Endpoint Security for Business“, sein Flaggschiffprodukt für Unternehmen. Das Service Pack 1 (SP1) [2] bietet Verbesserungen beim Tempo, der Authentifizierung, der Verschlüsselung und vereinfacht die Verwaltung. So werden mit dem Unternehmensnetzwerk verbundene Geräte ohne spürbare Performance-Einbußen, aber mit professionellem Schutz vor Cyberbedrohungen administriert. Mit verbesserten Funktionen für Mobile Device Management (MDM), Systems Management und Endpoint-Verschlüsselung können IT-Administratoren ihr Unternehmensnetz leichter überwachen, Schwachstellen identifizieren, Bestandsaufnahmen erledigen sowie Sicherheitsrichtlinien durchsetzen, um beispielsweise Datenverlust und -Diebstahl vorzubeugen.
Kaspersky Endpoint Security for Windows bietet nun eine Zwei-Faktor-Authentifizierung über Smartcards und Tokens. Zusammen mit den fortschrittlichen Verschlüsselungskomponenten wird zusätzlicher Schutz gegen unautorisierte Zugriffe ermöglicht. Darüber hinaus wird der Datenverkehr im Netzwerk durch ein verschlanktes Distributionspaket um 30 Prozent reduziert.
Kaspersky Security for Mobile
Die zentrale Webkonsole Kaspersky Security Center unterstützt nun auch Mobile Device Management. So können mobile Geräte der Mitarbeiter einfach aus der Ferne administriert werden, sobald diese mit dem Unternehmensnetzwerk verbunden sind. Über eine Benutzeroberfläche ermöglicht Kaspersky Mobile Device Management ab sofort die Anpassung und Anwendung zahlreicher Sicherheitsrichtlinien für die mobilen Plattformen Microsoft Exchange Active Sync, Samsung Knox 2.0 und Apple MDM.
Zudem bietet Kaspersky Security for Mobile SP1 nun fortschrittliche Verwaltungsoptionen für mobile Geräte von Samsung. So können über die Integration des Samsung SDK und die Unterstützung von Samsung KNOX 2.0 beispielsweise Einstellungen für die Firewall- und den Exchange-Mail-Server sowie Konfigurationen für APNs und VPNs durchgeführt werden
Mitarbeitern kann über das Self Service Portal mehr Eigenständigkeit bei gleichzeitiger Sicherheit eingeräumt werden – beispielsweise für den Download und die Aktivierung von Security-Anwendungen sowie für Wipe-Funktionen aus der Ferne. Über das Portal sind Mitarbeiter in der Lage, ihre Geräte im Unternehmensnetzwerk anzumelden. Anschließend werden die benötigten Schlüssel und Zertifikate automatisch über das Portal ausgeliefert. Beim Verlust oder Diebstahl kann der Mitarbeiter es einfach aus der Ferne lokalisieren, blockieren und/oder kritische Daten entfernen.
Kaspersky Systems Management
Nutzt ein Unternehmen die SIEM-Systeme (Security Information Event Management) HP ArcSight und IBM QRadar, werden diese nun mit Kaspersky Systems Management SP1 automatisch verbunden, um Sicherheitsinformationen zu übertragen.
Über einen als Update-Agent eingerichteten Computer, der mit der Patch-Management-Funktionalität von Kaspersky Lab ausgestattet ist, können IT-Administratoren Updates aus der Ferne auf einem Remote-Netzwerk durchführen. Um den Netzwerk-Traffic zu reduzieren, werden alle Updates an diesen zentralen Computer geliefert und dann im gesamten Netzwerk ausgerollt – zu jeder Zeit, automatisch oder manuell.
Kaspersky Security Center
Die rollenbasierte Zugangskontrolle (Role-based Access Control) im Kaspersky Security Center kann Rechte zur Verwaltung von Funktionalitäten wie Anti-Malware, Endpoint-Kontrolle, Verschlüsselung, Schwachstellenprüfung oder Patch Management über mehrere IT-Administratoren verteilen. Die positive Folge: Eine effektivere Netzwerkverwaltung.
Modularer Aufbau
Kaspersky Endpoint Security for Business umfasst Technologien und Tools, die in vier Schutzebenen aufgeteilt sind. Die erste Ebene („Core“) beinhaltet die preisgekrönten Anti-Malware-Technologien von Kaspersky Lab. Die zweite und dritte Stufe („Select“ und „Advanced“) gewährleisten moderne Endpoint-Kontrolle und Verschlüsselung. Das vierte Schutz-Level („Total“) bietet den besten Schutz in allen Bereichen des Unternehmensnetzwerks – egal ob Web, E-Mail oder Collaboration-Server. Alle Versionen nutzen das Kaspersky Security Network für zusätzlichen Cloud-basierten Schutz und Kaspersky Security Center für einfache Verwaltung.
Weitere Informationen zu Kaspersky Endpoint Security for Business sind unter http://www.kaspersky.com/de/business-security verfügbar.
[1] https://press.kaspersky.com/files/2014/08/IT_Security_Risks_Survey_2014_Global_report.pdf
[2] http://www.kaspersky.com/de/business-security
Nützliche Links:
- Kaspersky Endpoint Security for Business: http://www.kaspersky.com/de/business-security
- Gartner über den Endpoint-Schutz von Kaspersky Lab: http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-verbessert-seine-position-als-leader-im-gartner-magic-quadrant-fuer-endpoint-sic/