EDR hilft gegen komplexe Angriffe

Verfolgen EDR

Beitrag teilen

Mit Hilfe von EDR wehren Unternehmen sogar umfangreiche Cyberattacken auf ihre Netzwerke ab. Ein integrierter Ansatz stattet selbst kleine Unternehmen mit automatisierten Tools aus, die komplexe Angriffe abwehren.

Es ist logisch, dass ein Angriff auf ein Unternehmen nur dann Sinn macht, wenn der potenzielle Gewinn die organisatorischen Kosten überwiegt. Bis vor relativ kurzer Zeit hüteten Cyberkriminelle ihr Know-how wie Geschäftsgeheimnisse voreinander. Tools für fortgeschrittene Angriffe waren, sofern sie überhaupt im Internet verkauft wurden, nicht allgemein verfügbar – und wenn überhaupt auch nur zu exorbitanten Preisen. Wirklich raffinierte Angriffe zielten nur auf Großunternehmen oder Regierungsbehörden ab. Daher war für KMUs der Schutz vor Massenbedrohungen ausreichend.

Die Trends haben sich jedoch geändert. Tools für komplexe Angriffe tauchen jetzt regelmäßig auf – wenn nicht als Open Source, dann auf dem freien Markt. Malware-Entwickler vermieten ihre Kreationen zunehmend im Rahmen des Malware-as-a-Service-Modells, und cyberkriminelle Gruppen haben sich in einer Art Kartell zusammengeschlossen. Das Ergebnis ist, dass die Kosten für die Organisation eines Angriffs in den Keller stürzen. Folglich sinkt die Rentabilitätsschwelle und dadurch können Cyberkriminelle es sich leisten, selbst kleine und mittlere Unternehmen mit ziemlich ausgeklügelten Werkzeugen anzugreifen.

Herkömmliche Endpoint-Schutzlösungen reichen nur bedingt

Solange sich die Bedrohungen für das Unternehmen auf die Unachtsamkeit der Mitarbeiter und dem E-Mail-Spam mit Malware im Anhang beschränken, reichen herkömmliche Endpoint-Schutzlösungen aus. Aber jetzt, da es offensichtlich ist, dass Ihr Unternehmen das Ziel eines ernsthafteren Angriffs werden könnte, ist ein neuer Ansatz erforderlich. Heutzutage können Angreifer sogar Supplychains kleinerer Unternehmen als Ziel auswählen, sich jahrelang unbemerkt in der Infrastruktur des Opfers verstecken, diese ausspionieren und Zero-Day-Schwachstellen und bösartige Tools ausnutzen, die über legitime Software betrieben werden.

Großunternehmen verwenden grundlegend andere Abwehrinstrumente gegen solche Bedrohungen, in erster Linie handelt es sich hierbei um EDR-Lösungen (Endpoint Detection and Response). Aber solche Plattformen erfordern in der Regel, wenn schon nicht ein eigenes vollwertiges Sicherheitszentrum, dann zumindest ein ordentliches Team von IT-Sicherheitsspezialisten. Nicht jedes Unternehmen kann sich diese Menge an IT-Sicherheit leisten.

Integrierte EPP- und EDR-Plattformen schützen besser

Das bedeutet aber nicht, dass die Infrastruktur ungeschützt bleiben darf. Kaspersky hat einen anderen Ansatz für den Endpoint-Schutz entwickelt, der integrierte EPP- und EDR-Plattformen mit zusätzlichen Tools umfasst. Auf diese Weise wurde eine automatisierte Lösung geschaffen, die sowohl Massen- als auch komplexe Bedrohungen entgegenwirken kann.

Die wichtigste Neuerung hierbei ist die Kaspersky Endpoint Detection and Response Optimum-Komponente. In der Produktlinie besetzt sie eine Nische zwischen der vollautomatischen Kaspersky Endpoint Security for Business und unserer leistungsstarken Lösung der Unternehmensklasse für gezielte und APT-Angriffe – Kaspersky EDR. Kaspersky EDR Optimum ermöglicht es, die grundlegenden EDR-Szenarien zu implementieren, die für eine Vielzahl von Unternehmen erforderlich sind. Zudem bietet die Lösung Infrastrukturtransparenz sowie Untersuchungsmöglichkeiten und Reaktionmaßnahmen auf Vorfälle.

Auf diese Weise kann die Sicherheitslösung schnell die Wurzel des Problems identifizieren, das wahre Ausmaß und die Quelle des Angriffs bewerten und mit einer automatischen Abwehr auf allen Workstations antworten. Das wiederum minimiert jeglichen Schaden und gewährleistet die Kontinuität von Geschäftsprozessen.

Hohes Maß an Benutzerfreundlichkeit

Das wohl bemerkenswerteste Merkmal des neuen Produkts ist seine Benutzerfreundlichkeit. Es erfordert kein hohes Maß an Benutzer-Know-how, und aufgrund seines hohen Automatisierungsgrades erfordert es viel weniger Aufmerksamkeit und routinemäßige Wartung, als man vielleicht von einer Sicherheitslösung der EDR-Klasse erwarten würden. Diese Schlüsselelemente ermöglichen es kleinen Unternehmen, mit dem Aufbau ihrer Verteidigung gegen komplexe Bedrohungen zu beginnen, ohne dass sie dafür erhebliche Ressourcen aufwenden und ihre Prozesse vollständig umstrukturieren müssen.

Abhängig von den Funktionen, die ein Unternehmen benötigt, kann die integrierte Lösung zusätzliche Tools zum Schutz von Mail-Servern und Internet-Gateways sowie Kaspersky Sandbox, ein fortschrittliches Tool zur Untersuchung verdächtiger Objekte in einer isolierten Umgebung, verwenden. Auf diese Weise lassen sich fortgeschrittene, unbekannte und komplexe Bedrohungen automatisch blockieren, ohne zusätzliche Ressourcen zu beanspruchen, und so die Belastung ihrer IT-Abteilung verringern.

Unternehmen, die bereits die Lösung Kaspersky Endpoint Security for Business verwenden, können diese durch Aktivierung eines zusätzlichen Lizenzschlüssels problemlos mit den Funktionen von Kaspersky EDR Optimum aufrüsten.

Mehr dazu bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen