Kaspersky Kompetenzzentren

Heute sprechen wir über unsere fünf wichtigsten Kompetenzzentren und ihren Beitrag zu den Produkten, der Bedrohungsanalyse und den Cybersecurity-Services von Kaspersky.

Wenn wir über Bedrohungen, Schwachstellen, hochkarätige Recherchen oder Technologien schreiben, erwähnen wir oft unsere Experten verschiedener Fachrichtungen.

Im Allgemeinen handelt es sich bei den Experten von Kaspersky um hochqualifizierte Mitarbeiter, die sich auf ihr jeweiliges Fachgebiet spezialisiert haben. Sie erforschen neue Cyberbedrohungen, erfinden und implementieren bahnbrechende Methoden zu deren Bekämpfung und helfen unseren Kunden auch bei den ktitischsten Vorfällen. Es gibt viele Bereiche, in denen sie ihre Talente einsetzen können; die meisten fallen in den Zuständigkeitsbereich eines unserer fünf so genannten „Centers of Expertise“ (Kompetenzzentren).

Kaspersky Global Research and Analysis Team (GReAT)

Unser bekanntestes Team in der Cybersicherheitsbranche ist das Global Research and Analysis Team (GReAT). Es handelt sich um ein engmaschiges Netzwerk von erstklassigen Cybersecurity-Forschern, die sich auf die Untersuchung von APT-Angriffen, Cyberspionagekampagnen und Trends in der internationalen Cyberkriminalität spezialisiert haben. Vertreter dieses internationalen Teams sind strategisch in unseren Büros auf der ganzen Welt angesiedelt, um sicherzustellen, dass sie in die regionalen Gegebenheiten eintauchen und dem Unternehmen eine globale Perspektive auf die fortschrittlichsten Bedrohungen im Cyberspace bieten. Neben der Identifizierung hochentwickelter Bedrohungen analysieren die Experten von GReAT auch Cyber-Vorfälle im Zusammenhang mit APT-Angriffen und überwachen die Aktivitäten von mehr als 200 APT-Gruppen. Als Ergebnis ihrer Arbeit erhalten unsere Kunden verbesserte Tools zur Bekämpfung komplexer Bedrohungen sowie exklusive Kaspersky APT– und Crimeware Intelligence-Berichte, die Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures – TTP) sowie Kompromittierungsindikatoren (Indicators of Compromise – IoC) enthalten, die für den Aufbau eines zuverlässigen Schutzes nützlich sind.

Kaspersky Bedrohungsanalyse (Threat Research)

Kaspersky Threat Research vereint die Experten, deren Arbeit die Grundlage für die Schutzmechanismen unserer Produkte bildet. Sie untersuchen alle Details der Taktiken, Techniken und Verfahren von Angreifern und treiben die Entwicklung neuer Cybersicherheitstechnologien voran. Diese Profis befassen sich in erster Linie mit der Analyse neuer Cyberbedrohungen und sind dafür verantwortlich, dass unsere Produkte diese erfolgreich identifizieren und blockieren (Detection Engineering). Die Bedrohungsforschung umfasst (i) die Anti-Malware-Forschung (AMR), deren Experten sich mit der von Cyberangreifern verwendeten Software (einschließlich Malware, LolBins, Greyware usw.) befassen, und (ii) die Inhaltsfilter-Forschung (CFR), die für die Analyse von Bedrohungen im Zusammenhang mit der Kommunikation über das Internet (z. B. Phishing-Methoden und Spam-Mails) zuständig ist.

Angreifer arbeiten hart daran, Schutztechnologien zu umgehen, weshalb wir der Sicherheit unserer eigenen Produkte besondere Aufmerksamkeit schenken. Zum Kompetenzzentrum für Bedrohungsforschung gehört auch das Team für Softwaresicherheit, das die Risiken von Schwachstellen in den Kaspersky-Lösungen abmildert. Das Team ist insbesondere für den SSDLC-Prozess (Secure Software Development Life Cycle), das Bug Bounty-Programm und dafür verantwortlich, dass unsere Secure-by-Design-Lösungen (unser eigenes Betriebssystem – KasperskyOS – und die darauf basierenden Produkte) wirklich sicher sind.

Kaspersky KI-Technologieforschung

Wir alle wissen, wie sehr die KI-Technologie heute im Trend liegt und wie beliebt die Themen KI in der Cybersicherheit und Sicherheits-KI auf dem Markt sind. Unser Team bietet eine Reihe von Optionen in unseren Lösungen, von ML (maschinelles Lernen) und KI-gestützter Bedrohungserkennung und Triage-Warnungen bis hin zum Prototyp GenAI-gesteuerter Threat Intelligence.

Seit über zwei Jahrzehnten integrieren unsere Produkte und Dienstleistungen Aspekte der künstlichen Intelligenz, um die Sicherheit, den Datenschutz und den Schutz von Unternehmen zu verbessern. Kaspersky AI Technology Research wendet Data Science und maschinelles Lernen an, um verschiedene Cyber-Bedrohungen wie Malware, Phishing und Spam in großem Umfang zu erkennen – und trägt so zur Erkennung von mehr als 400.000 Malware-Objekten täglich bei.

Um komplexere, gezielte Angriffe zu erkennen, müssen Sie mit einer großen Anzahl von Ereignissen und Warnungen umgehen, die von verschiedenen Ebenen der IT-Infrastruktur stammen. Die richtige Aggregation und Priorisierung dieser Warnmeldungen ist entscheidend. Ohne KI-gestützte Automatisierung kann ein Analyst im Security Operations Center leicht überfordert sein und in der Fülle der Sicherheitsmeldungen kritische Alarme übersehen. Eine bessere Sortierung und Priorisierung von Warnmeldungen – insbesondere mit Hilfe von Machine Learning – hat bei unseren Erkennungs- und Reaktionslösungen (EDR-, SIEM-, XDR- und MDR-Services) oberste Priorität.

Generative KI-Technologien (GenAI) eröffnen neue Möglichkeiten in der Cybersicherheit. Kaspersky-Forscher arbeiten an der Anwendung von GenAI für verschiedene Aufgaben in Produkten von XDR bis Threat Intelligence, um Cybersecurity-Analysten dabei zu helfen, die tägliche Informationsflut zu bewältigen, Routineaufgaben zu automatisieren und schnellere Erkenntnisse zu gewinnen. Dadurch werden ihre analytischen Fähigkeiten erweitert und sie können sich stärker auf die Untersuchung komplexer Fälle und die Erforschung komplexer Bedrohungen konzentrieren.

Wir setzen auch künstliche Intelligenz ein, um komplexe industrielle Systeme zu schützen. Mit unserer Kaspersky-Lösung für maschinelles Lernen zur Erkennung von Anomalien (MLAD) können unsere Produkte Anomalien in industriellen Umgebungen aufspüren und so frühzeitig Anzeichen für eine mögliche Gefährdung erkennen.

Da KI-Systeme von Natur aus komplex sind, arbeitet die KI-Technologieforschung von Kaspersky auch daran, potenzielle Risiken und Schwachstellen in KI-Systemen zu identifizieren – von feindlichen Angriffen bis hin zu neuen GenAI-Angriffsvektoren.

Kaspersky Security Services

Die Experten von Kaspersky Security Services bieten ergänzende Dienstleistungen für die IT-Sicherheitsabteilungen der größten Unternehmen weltweit. Das Serviceportfolio ist auf die Hauptaufgabe von Sicherheitsabteilungen ausgerichtet – die Bewältigung von Vorfällen und deren Auswirkungen: Erkennung, Reaktion, Training und prozessuale Optimierung des Betriebs.

Wann immer Unternehmen mit einer Sicherheitskrise konfrontiert werden, widmet sich unser Team der Erstellung eines vollständigen Bildes des festgestellten Angriffs und der Weitergabe von Empfehlungen zur Reaktion und Minimierung der Auswirkungen. Unser Global Emergency Response Team ist auf allen Kontinenten vertreten und hilft jedes Jahr bei der Abwehr von Hunderten von Angriffen.

Für Unternehmen, die eine kontinuierliche Erkennung von Vorfällen benötigen, gibt es unseren Managed Detection and Response Service. Die Kaspersky SOC-Experten, die hinter diesem Service stehen, überwachen verdächtige Aktivitäten in der Infrastruktur des Kunden und helfen dabei, zeitnah auf Vorfälle zu reagieren und die Auswirkungen zu minimieren. Unser MDR ist weltweit im Einsatz und wird von unseren Kunden mit Bestnoten bewertet.

Die Entwicklung und Messung der Sicherheitsleistung, die Vorbereitung auf reale Angriffe, die Entdeckung von Schwachstellen und mehr sind die Ziele unserer verschiedenen Security Assessment Services. Sie können unter anderem: die Bereitschaft des SOC zum Schutz kritischer Geschäftsfunktionen mit Angriffssimulationen (Red Teams) bewerten; die Chancen von Angreifern einschätzen, in Ihr Netzwerk einzudringen und sich Zugang zu kritischen Unternehmensressourcen zu verschaffen mit dem Penetrationstestservice; und kritische Schwachstellen identifizieren, indem wir komplexe Softwarelösungen mit unserem Anwendungssicherheitsservice eingehend analysieren.

Wenn ein Unternehmen ein eigenes SOC aufbauen oder den Entwicklungsstand bzw. die Entwicklungskapazitäten eines bestehenden SOC bewerten muss, stellen unsere SOC Consulting-Experten ihre umfangreiche Erfahrung im Bereich Sicherheitsoperationen zur Verfügung, die sie bei der Arbeit mit verschiedenen Branchen, Unternehmen unterschiedlicher Größe und mit unterschiedlichen Budgets gesammelt haben.

Vor, während und nach einem Angriff hinterlassen Cyber-Kriminelle Spuren ihrer Aktivitäten außerhalb des angegriffenen Unternehmens. Unsere Digital Footprint Intelligence-Experten identifizieren verdächtige Aktivitäten auf Plattformen, Foren, Instant Messenger und anderen Quellen für Cyberkriminelle, um ein Unternehmen rechtzeitig über kompromittierte Anmeldeinformationen oder jemanden zu informieren, der Zugang zu seinem internen Unternehmensnetzwerk oder zu Daten aus seinen internen Datenbanken verkauft usw.

Kaspersky ICS CERT

Unser Forschungszentrum für Cybersicherheit von Industriesystemen (Kaspersky ICS CERT) ist ein globales Projekt, dessen Hauptziel es ist, Hersteller, Eigentümer und Betreiber sowie Forschungsteams bei der Gewährleistung der Cybersicherheit von industriellen Automatisierungssystemen und anderen M2M-Lösungen (Machine-to-Machine) (Gebäudeautomatisierungssysteme, Transportwesen, medizinische Systeme usw.) zu unterstützen.

Die Experten von Kaspersky ICS CERT analysieren ständig verschiedene Produkte und Technologien, bewerten deren Sicherheitsniveau, melden Informationen über Schwachstellen an deren Hersteller und informieren die Benutzer anfälliger Lösungen über die entsprechenden Risiken. Unser CERT-Team sucht nicht nur nach Zero-Day-Schwachstellen, sondern analysiert auch öffentlich verfügbare Informationen über Schwachstellen in ICS-Produkten, findet und beseitigt darin zahlreiche Ungenauigkeiten und fügt eigene Empfehlungen zur Verringerung der Risiken für Endbenutzer hinzu.

Zudem identifizieren und untersuchen die Spezialisten von Kaspersky ICS CERT Angriffe auf Unternehmen im Industriesektor, bieten Unterstützung bei der Reaktion auf Vorfälle und bei der digitalen Forensik und teilen analytische Informationen über Angriffe sowie Daten-Feeds zu Kompromissindikatoren, die auf den Ergebnissen ihrer Untersuchungen basieren.

Sie tragen außerdem zur Ausarbeitung sektoraler und staatlicher Vorschriften in den Bereichen industrielle Cybersicherheit, Transport und industrielles Internet der Dinge bei, entwickeln und führen Trainings für Informationssicherheitsspezialisten und Mitarbeiter von Unternehmen durch und bieten verschiedene Beratungsdienste an.

Kaspersky wendet große Mengen an Ressourcen – einschließlich eines beträchtlichen Teils seines Gewinns – für die Entwicklung seines Fachwissens auf. Unsere Experten erforschen Cyberbedrohungen selbst in den entlegensten Winkeln der Welt und verstehen die spezifischen Bedürfnisse aller Kunden – ganz gleich, wo sie sich befinden. Dank des Beitrags der oben genannten Kompetenzzentren werden unsere Dienste und Lösungen ständig verbessert und bleiben so immer bereit, auch die nicht-trivialsten Angriffe abzuwehren und die neuesten Cyberbedrohungen zu erkennen.

Tipps