Zum Hauptinhalt springen

Kaspersky Threat Hunting Services bieten Schutz vor zielgerichteten Attacken

9. November 2017

Neue Form der Advanced Threat Protection ab sofort verfügbar

Die neuen Kaspersky Threat Hunting Services bieten einen effizienten Schutz vor zielgerichteten Attacken[1]. Die Service-Suite besteht aus zwei Expertendiensten – Kaspersky Managed Protection und Targeted Attack Discovery. Damit erhalten IT-Sicherheitsteams die notwenige Expertise, um fortgeschrittene Bedrohungen zu erkennen und zu analysieren. Auch dateilose Bedrohungen und Angriffe, die nicht durch Malware verursacht werden, werden erkannt.

Wird ein Vorfall nicht innerhalb einer Woche entdeckt, kann sich der finanzielle Verlust mehr als verdoppeln. Laut der aktuellen Kaspersky-Studie Global IT Security Risks Survey 2017 steigt der Verlust dabei von 451,000 auf 1,2 Millionen US-Dollar an[2]. Die schnelle Erkennung einer Bedrohung erfordert Ressourcen und Fähigkeiten, die nur erfahrene SOC-Teams besitzen. Denn die von Cyberkriminellen eingesetzten Toolkits werden zunehmend anspruchsvoller und beinhalten unter anderem Angriffe, die nicht durch Malware, sondern durch legitime Betriebssystem-Tools verursacht werden.

Kaspersky Threat Hunting wurde entwickelt, um großen Unternehmen dauerhaften Zugriff auf das Expertenwissen des Kaspersky Threat Hunters Teams zu ermöglichen. Die Suite bietet die Möglichkeit, die proaktive Suche und Analyse verdächtiger Aktivitäten auszulagern. Unternehmen, die bereits etablierte SOC-Teams haben, erhalten zusätzliche Ressourcen und Expertise zur Erkennung komplexer Angriffe. Bisher haben die Kaspersky-Experten mehr als 100 APTs[3] und Operationen verfolgt. Allein im Jahr 2016 wurden mehr als 200 Berichte zu komplexen Bedrohungen erstellt, die Unternehmenskunden über ein Abonnement zur Verfügung stehen.

„Wir dürfen nicht vergessen, dass die IT-Sicherheit in erster Linie ein Prozess zur Erkennung, Untersuchung und Beantwortung von Cyberkriminalität ist“, so Sergey Soldatov, Leiter des Security Operations Center bei Kaspersky Lab. „Kaspersky Threat Hunting ermöglicht IT-Sicherheitsteams, die Effizienz dieses Prozesses zu maximieren und dem Unternehmen die erstklassige Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen. Dieser Ansatz ermöglicht es, nicht nur bösartige Aktivitäten zu entdecken, die von Sicherheitslösungen nicht erkannt wurden, sondern auch die Effektivität der Incident Response zu erhöhen, bevor Kriminelle von ihren Aktivitäten profitieren."

Zwei Services für einen erweiterten Schutz

Kaspersky Managed Protection ist ein Service zur proaktiven Erkennung komplexer Bedrohungen in der Unternehmensinfrastruktur. Dabei handelt es sich um ein Abo-Angebot, das auf den installierten Lösungen Kaspersky Endpoint Security for Business und der Kaspersky Anti-Targeted Attack Platform basiert. Nach einer ersten Analyse der gesammelten Metadaten aus dem Unternehmensnetzwerk, prüfen die Experten von Kaspersky Lab etwaige Anomalien. Sie untersuchen Ereignisprotokolle im Betriebssystem sowie erkannte verdächtige Verhaltensweisen. Die mehrstufige Analyse hilft dem Analystenteam, Vorfälle zu untersuchen, selbst wenn Cyberkriminelle ihre Spuren entfernt haben, um die Forensik zu erschweren.

Targeted Attack Discovery ist ein Analysedienst, der Spuren zielgerichteter Angriffe in der Infrastruktur in Echtzeit oder nach erfolgtem Angriff erkennt. Die Kaspersky-Experten untersuchen den Zusammenhang zwischen den Daten, die im Unternehmensnetzwerk gesammelt wurden, mit denen zu gezielten Bedrohungen in freiverfügbaren sowie privaten Datenbanken. Dadurch können verdächtige Aktivitäten aufgespürt, potenzielle Störquellen identifiziert und kompromittierte Geräte erkannt werden. Der Dienst schlägt zudem einen Aktionsplan zur Wiederherstellung nach einem Vorfall vor und bietet Empfehlungen für die Informationssicherheit des Unternehmens. Targeted Attack Discovery kann von jedem Unternehmen unabhängig von der verwendeten Software-Infrastrukturplattform genutzt werden.

Kaspersky Lab erweitert mit Kaspersky Threat Hunting Services das bestehende Portfolio. Die neuen Services sind weltweit verfügbar. Weitere Informationen finden sich unter https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Hunting_Services.pdf


[1] https://www.kaspersky.de/enterprise-security/cybersecurity-services und https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Hunting_Services.pdf
[2] Die Studie „Corporate IT Security Risks“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Für das Jahr 2017 wurden im März und April 5.274 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 30 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt
[3]https://apt.securelist.com/#!/threats/

Nützliche Links:

Kaspersky Threat Hunting Services bieten Schutz vor zielgerichteten Attacken

Neue Form der Advanced Threat Protection ab sofort verfügbar
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen