Der IT-Security-Anbieter Kasperksy will mit seinem neuen Dienst Threat Lookup Unternehmen dabei helfen, ihre Reaktion auf Cyber-Sicherheitsvorfälle sowie ihre forensischen Fähigkeiten zu verbessern. Der Security Intelligence Service des Herstellers biete einen Zugriff auf aggregierte Echtzeitdaten für eine effektive Incident Response. Durch die ständige Verfügbarkeit unterstütze der Online-Service Unternehmen außerdem dabei, digitale Hinweise vor dem Hintergrund eines Sicherheitsvorfalls zu analysieren und gleichzeitig Informationen für eine schnelle und zuverlässige Erkennung sowie Behebung zu erhalten.

Laut Kaspersky kommt es bei der Entdeckung und Bekämpfung eines Cybervorfalls vor allem auf den Faktor Zeit an. Denn die durchschnittlichen Wiederherstellungskosten eines Angriffs, der nicht innerhalb einer Woche entdeckt wird, würden über eine Million Dollar betragen, so der Hersteller. Die Kosten für einen sofort erkannten Vorfall belaufen sich hingegen auf 400.000 Dollar. Des Weiteren sei eine zuverlässige Security Intelligence für eine zeiteffiziente Entdeckung und Bekämpfung notwendig.

„Um die Wiederherstellungskosten allerdings deutlich zu senken, müssen Unternehmen die Entdeckung mit Vorfallreaktion sowie forensischen Fähigkeiten gemeinsam verbessern. Das heißt, sie müssen den Umfang des Problems verstehen, die Quelle des Sicherheitsvorfalls identifizieren und notwendiges Wissen – also Security Intelligence – sammeln, um die Bedrohung abschwächen zu können,“ sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. Dabei soll der neue Dienst Threat Lookup helfen. Identifiziert ein IT-Sicherheitsverantwortlicher verdächtige Indikatoren wie IP-, URL-Adressen oder Datei-Hashes, kann er diese laut Kaspersky in das Online-Portal eingeben. Anschließend erhalte der Nutzer umfangreiche und strukturierte Informationen über eine potenzielle Bedrohung sowie weltweite Erkenntnisse, die bei der Identifizierung eines laufenden zielgerichteten Angriffs helfen sollen.

Die Security Intelligence von Kaspersky basiert auf verschiedenen Quellen. Dazu gehören unter anderem ein Cloud-Security-Netzwerk, Spam-Fallen, Botnet-Überwachung oder Web-Crawler. Bild: Kaspersky Lab

Dabei basiert die Security Intelligence von Kaspersky nach eigenem Bekunden auf verschiedenen Quellen. Diese umfassen beispielsweise ein Cloud-Security-Netzwerk, Spam-Fallen, Botnet-Überwachung oder Web-Crawler. Ein Forschungsteam des Security-Anbieters überprüfe die Daten und setze diese anschließend automatisch miteinander in Verbindung. Dadurch könne Threat Lookup die Ursache eines Vorfalls schnell untersuchen und zwischen potenziell schädlichen und gutartigen Aktionen unterscheiden. Sicherheitsverantwortliche sind laut Kaspersky dadurch in der Lage, Prioritäten zu setzen und effizient zu handeln, auch wenn täglich Hunderte und Tausende Sicherheitswarnungen eingehen sollten.

Weitere Informationen finden sich unter www.kaspersky.de/enterprise-security/intelligence-services.

Timo Scheibe ist Redakteur bei der LANline.