Der Sicherheitsspezialist Kaspersky hat seine Lösung Endpoint Security Cloud durch Funktionen für Endpoint Detection and Response (EDR) erweitert – speziell zugeschnitten für kleine und mittlere Unternehmen. Damit sollen Administrationsteams in Firmen dieser Größenordnung nun einen umfassenden Überblick über betroffene Endpunkte und die Angriffskette erhalten. So können sie laut Kaspersky Vorfallparameter und Kompromittierungsursachen analysieren, um anschließend Maßnahmen zu ergreifen, die den Schutz des Unternehmens stärken.
Ein zuverlässiger Schutz vor Cyberrisiken ist für kleine und mittelständische Unternehmen unerlässlich, um ihre Arbeit, Daten und Finanzen zu schützen. Laut einer aktuellen Kaspersky-Untersuchung fehlt jedoch gerade kleineren Firmen hinsichtlich der herrschenden Bedrohungslage und den Konsequenzen für ihre IT-Umgebung häufig der Überblick. Details über einen Angriff, betroffene Nutzende und den Eintrittspunkt können - neben einem automatisierten Schutz auf allen Endpunkten - dabei helfen, Sicherheitspraktiken zu verbessern.
Die aktualisierte Version von Endpoint Security verfüge daher nun über EDR-Funktionen, mit denen IT-Teams die Ausbreitungspfade von Angriffen, Details zu betroffenen Computern (Betriebssystemversionen und Benutzer), Namen und Hashes von infizierten Dateien sowie Erstellungs-, Änderungs- und Startparameter visualisieren können. Alle Informationen sollen sich in der Online-Verwaltungskonsole der Lösung anzeigen lassen.
Wenn Administrationsteams wissen, wie Kriminelle einen Endpoint angegriffen haben, können sie die Sicherheitsrichtlinien entsprechend anpassen und bei Bedarf zusätzliche Schutz- und Sensibilisierungsmaßnahmen ergreifen, so Kaspersky. Im nächsten Schritt könne man dann die Anti-Phishing-Einstellungen aktualisieren, Änderungen an den Sicherheitsprofilen für Nutzende, die mit sensiblen Informationen arbeiten, vornehmen und den Bedarf an zusätzlichen Schulungen zur Cybersicherheit identifizieren.
Die EDR-Funktionen sind laut Kaspersky-Angaben in der Lösung Endpoint Security Cloud Plus als Testversion für das Jahr 2021 verfügbar.