Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs) zwingen Organisationen, ihre Cybersicherheitssysteme auf den Prüfstand zu stellen. Die schnelle Erkennung permanenter Bedrohungen und eine entsprechende Vorfallreaktion sind heute essenziell, um proaktiv mögliche Eindringlinge im Unternehmensnetzwerk aufspüren zu können.

Mit der neuen Lösung Endpoint Detection and Response (EDR) von Kaspersky Lab sollen Unternehmen eine Plattform erhalten, mit der sie den Übergang vom reaktiven Malwareschutz zur automatisierten Jagd nach Cybereindringlingen schaffen. Dazu gehören mehrschichtige Erkennungstechniken sowie die automatische Instandsetzung des kompletten Netzwerks. Das Pilotprogramm für Kaspersky EDR startete am 21. September 2017.

Im vergangenen Jahr verzeichneten 27 Prozent der Unternehmen gezielte Angriffe auf ihre Infrastruktur, die teilweise erst nach Monaten entdeckt wurden. IT-Sicherheitsabteilungen sind mit der manuellen Bearbeitung der Masse an Sicherheitswarnungen traditioneller Sicherheitslösungen häufig überordert. Oft bleibt der entscheidende Hinweis unentdeckt, und der Angreifer kann weiter in das Unternehmensnetz vordringen. Auch fehlt es häufig an Erfahrung bei der Analyse komplexer Angriffe – dazu gehören Fähigkeiten im Reverse Engineering, in der Malware-Analyse und in digitaler Forensik.

Langsame Reaktionszeiten und mangelnde Transparenz der Endpoints führen zu schwerwiegenden Folgen für die Unternehmen und können die Kosten der Behebung eines gezielten Angriffs auf schmerzhafte Höhen treiben.

Sicherheitslösungen wie Kaspersky Endpoint Detection and Response beschleunigen die Vorfallanalyse und -reaktion im Unternehmen. Mit der Lösung sollen sich die Folgen eines Cybersicherheitsvorfalls eindämmen und Aktivitäten auf Endpoints besser überblicken lassen. Kaspersky EDR ist kompatibel zu klassischen Endpoint-Sicherheitslösungen und erhöht die investigativen Fähigkeiten der Sicherheitsteams und im Secure Operation Center (SOC). Die Kunden profitieren laut dem Anbieter von einer breiten Erfahrung auf dem Gebiet der Threat Intelligence, fortschrittlichen Schutztechnik und einer langjährigen Expertise in der Aufdeckung hochkarätigster APTs weltweit.

Kaspersky EDR ist Teil eines neuen Pilotprogramms, das am 21. September 2017 begann. Interessierte Kunden finden weitere Information unter www.kaspersky.com/enterprise-security/endpoint-detection-response-edr.

Dr. Jörg Schröper ist Chefredakteur der LANline.