Maßgeschneidertes MDR für KMUs 

Maßgeschneidertes MDR für KMUs 
Anzeige

Beitrag teilen

Maßgeschneiderte Cybersicherheit mit Managed Detection and Response (MDR): Kaspersky stellt Module für große und kleine Unternehmen vor. 

Kaspersky Managed Detection and Response (MDR) ist ab sofort offiziell nicht nur für Großunternehmen, sondern auch für mittelständische Firmen mit unterschiedlichem Reifegrad und Bedarf an IT-Sicherheit verfügbar. Eine Auswahl an Frameworks kombiniert hierbei unterschiedliche Sets von Sicherheitslösungen und Services, um umfassenden Schutz vor allen Arten von Bedrohungen zu bieten. So erhalten Unternehmen jeder Größe einen maßgeschneiderten, umfassenden Schutz gegen Cyberangriffe, während er IT-Sicherheitsteams dabei hilft, Ressourcen für die Analyse, Untersuchung und Reaktion auf Bedrohungen einzusparen.

Anzeige

Reaktion auf komplexe Angriffe

Das Erkennen und Reagieren auf komplexe Angriffe erfordert spezifisches Fachwissen. Doch interne Schulungen oder die Rekrutierung zusätzlicher Experten sind im Cybersicherheitsbudget von Unternehmen häufig nicht vorgesehen. Solch fehlende Ressourcen bergen jedoch das Risiko, hinsichtlich der Reaktion auf Sicherheitsvorfälle nicht auf dem neuesten Wissensstand zu sein, was wiederum zu erhöhten betrieblichen Verlusten führen kann. Laut einem Kaspersky-Bericht steigen die durchschnittlichen Kosten einer Datenschutzverletzung, wenn diese nicht sofort, sondern erst eine Woche später entdeckt wird, für Großunternehmen um mehr als 400.000 US-Dollar.

Managed EDR für KMUs

Kaspersky Managed Detection and Response richtet sich an Unternehmen, denen die entsprechenden Ressourcen fehlen, und bietet alle wesentlichen Vorteile eines ausgelagerten Security Operations Center (SOC). Hierbei sind keine speziellen Fähigkeiten der internen Teams für die Bedrohungserkennung und Vorfallanalyse erforderlich, was besonders für mittelständische Unternehmen relevant ist. Der Service wird durch Erkennungstechnologien sowie umfangreiches Fachwissen im Bereich Threat Hunting und Incident Response professioneller Abteilungen wie dem Global Research & Analysis Team (GReAT) ergänzt. Darüber hinaus ist der Service mit der Lösung AI Analyst ausgestattet, die automatisch Angriffe auswertet und den SOC-Analysten von Kaspersky dadurch ermöglicht, sich auf die wichtigsten Warnsignale bezüglich aktueller Kompromittierungen zu konzentrieren.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

MDR auch bei schwer identifizierbaren Bedrohungen

Die Kombination von Technologien und Know-how bietet Kunden Schutz vor Bedrohungen, die sich der Erkennung entziehen, indem sie etwa legitime Programme imitieren. IT-Sicherheitsexperten sind in der Lage den Schutzstatus aller Assets und Bedrohungserkennungen in Echtzeit einzusehen, erhalten vorgefertigte Reaktionsempfehlungen oder können verwaltete Reaktionsszenarien autorisieren.

Der Dienst integriert mehrere Komponenten. Kaspersky-Produkte wie etwa Endpoint Telemetrie werden im internen Kaspersky Security Operations Center [3] mit Hilfe von mehr als 700 ständig aktualisierten, proprietären TTP-basierten “Hunts”, die auf die Umgebung des Kunden zugeschnitten sind, sowie verschiedenen Detection Engines analysiert. Da Warnmeldungen an allen Endpoints gesammelt werden, kann das System so einzelne Glieder einer Angriffskette auf verschiedenen Rechnern erkennen. Alle identifizierten Attacken werden vom Kaspersky Threat Hunting Team weiter validiert und priorisiert, um eine zeitnahe Reaktion zu gewährleisten. Nach der Untersuchung erhalten die Kunden im speziell dafür aufgesetzten MDR-Portal Vorfallwarnungen und einen umfassenden Leitfaden für die Reaktion auf einen Angriff. Reaktionsmöglichkeiten können dann über einen Endpoint Detection and Response (EDR)-Agent eingeleitet werden. Es ist zudem möglich, MDR mit dem Incident Response Retainer von Kaspersky zu kombinieren, um die Untersuchung, Forensik und Behebung von Vorfällen komplett auszulagern.

Schlüsselfertige Schutz-Lösung

Kaspersky MDR Optimum bietet einen schlüsselfertigen Schutz, während Kaspersky MDR Expert den Kontakt mit SOC-Analysten des Herstellers – die OSCP-, GCTI-, SANS SEC560-, SANS SEC660- zertifiziert und -geschult sind – ermöglicht. Letztere bietet auch Beratungsleistungen, den Zugang zum Kaspersky Threat Intelligence Portal und eine API für die Integration in bestehende Sicherheits-Workflows.

Mehrere Frameworks für unterschiedliche Anforderungen

Kaspersky führt darüber hinaus neue Frameworks ein, die den Anforderungen von Unternehmen in Bezug auf Bedrohungsabwehr und IT-Sicherheitsreifegrad entsprechen. Kaspersky MDR unterstützt jedes Framework und ermöglicht so eine sofortige Optimierung der IT-Sicherheitsfunktion, während sich geschulte IT-Sicherheitsteams auf die Reaktion auf die gelieferten kritischen Ergebnisse konzentrieren können.

Kaspersky Security Foundations bietet adaptiven Schutz vor breiteren Bedrohungslandschaften, die auf Endpunkte, mobile Geräte, Cloud-Infrastruktur und Server der Kunden abzielen. Diese Lösung hilft Unternehmen, den Wert ihrer Sicherheitsinvestitionen zu steigern, indem sie Bedrohungen automatisch verhindert. Professionelle Hilfe ist stets bei Bedarf verfügbar und wird als Premium-Support im neu gestalteten Portfolio an Professional Services bereitgestellt.

Optimum Security Framework

Das Kaspersky Optimum Security Framework erhöht die Sicherheit vor neuen, unbekannten und schwer erkennbaren Bedrohungen und hilft mittelständischen und kleineren Unternehmen mit begrenzten Cybersecurity-Ressourcen beim Aufbau von Incident Response-Konzepten. Das Framework bietet fortschrittliche Erkennungsmechanismen mit auf maschinellem Lernen basierenden Algorithmen und einer Sandbox. Darüber hinaus ermöglicht es eine verbesserte Sichtbarkeit von Bedrohungen, Funktionen zur Ursachenanalyse und bietet eine breite Palette an Reaktionsmaßnahmen. Das Framework schlägt außerdem Trainingsprogramme zum Sicherheitsbewusstsein vor, um Unternehmen beim Aufbau einer cybersicheren Mitarbeiterkultur zu unterstützen.

Kernstück: Anti Targeted Attack Platform

Beim Kaspersky Expert Security Framework handelt es sich um eine ganzheitliche Strategie, die internen Experten das nötige Rüstzeug an die Hand gibt, sie informiert und anleitet, um dem gesamten Spektrum heutiger komplexer Bedrohungen, inklusive APT-ähnlichen und gezielten Angriffen, zu begegnen. Die Kaspersky Anti Targeted Attack Platform mit Kaspersky EDR als Kernstück fungiert als Extended Detection and Response (XDR)-Lösung und bietet einen umfassenden APT-Schutz mit Funktionen zur Erkennung von Netzwerkbedrohungen und EDR. IT-Sicherheitsspezialisten sind dadurch mit allen Technologien ausgestattet, die sie für eine multidimensionale Bedrohungserkennung benötigen. Dadurch sind sie – mit einer einzigen Lösung – in der Lage, sowohl auf Endpunkt- als auch Netzwerkebene effektive Untersuchungen durchzuführen, proaktiv Bedrohungen zu ermitteln sowie schnell und zentralisiert zu reagieren. Darüber hinaus bietet das Framework Kaspersky Threat Intelligence und Schulungen zur Weiterbildung von IT-Sicherheitsmitarbeitern sowie die Möglichkeit, über das Portfolio an Cybersecurity-Services Hilfe von Kaspersky-Experten, sofortigen Support sowie die Meinung Dritter zu erhalten.

Cybersecurity-Roadmap für Unternehmen

“Wirksamer Bedrohungsschutz ist immer ein Bündel von Maßnahmen, die gut aufeinander abgestimmt, einfach zu verwalten und auf die Bedürfnisse der Kunden zugeschnitten sein müssen”, erklärt Christian Milde, Geschäftsführer DACH bei Kaspersky. “Frameworks funktionieren genau nach diesem Prinzip. Ein weiterer Vorteil ist, dass sie im Gegensatz zu einer spezifischen Lösung eine Cybersecurity-Roadmap für das Unternehmen bieten, die den Übergang von einem IT-Sicherheitsreifegrad zum anderen gewährleistet, wenn dies erforderlich ist. Dadurch erhalten Unternehmen hinsichtlich MDR auf einer grundlegenderen Ebene der Informationssicherheitsentwicklung einen vollautomatischen Service. Sobald die Expertise interner Spezialisten einen entsprechenden Grad erreicht hat können diese sich als Experten ebenfalls an der Jagd nach Bedrohungen beteiligen und konstruktive Analysen erstellen.”

Mehr dazu bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Teamdrive mit neuer Version

Die neue Version 5 der Cloud-Applikation TeamDrive steht zum Download bereit. TeamDrive 5 wartet laut Hersteller mit über 50 neuen ➡ Weiterlesen

Report: IT-Führungskräfte halten XDR für notwendig

Eine neue Studie unterstreicht die Unsicherheit bei XDR-Definition, Implementierung und benötigte Ressourcen. Der Report von ExtraHop zeigt, dass 78 Prozent ➡ Weiterlesen

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ➡ Weiterlesen

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen