Maßgeschneidertes MDR für KMUs 

Maßgeschneiderte Cybersicherheit mit Managed Detection and Response (MDR): Kaspersky stellt Module für große und kleine Unternehmen vor. 

Kaspersky Managed Detection and Response (MDR) ist ab sofort offiziell nicht nur für Großunternehmen, sondern auch für mittelständische Firmen mit unterschiedlichem Reifegrad und Bedarf an IT-Sicherheit verfügbar. Eine Auswahl an Frameworks kombiniert hierbei unterschiedliche Sets von Sicherheitslösungen und Services, um umfassenden Schutz vor allen Arten von Bedrohungen zu bieten. So erhalten Unternehmen jeder Größe einen maßgeschneiderten, umfassenden Schutz gegen Cyberangriffe, während er IT-Sicherheitsteams dabei hilft, Ressourcen für die Analyse, Untersuchung und Reaktion auf Bedrohungen einzusparen.

Reaktion auf komplexe Angriffe

Das Erkennen und Reagieren auf komplexe Angriffe erfordert spezifisches Fachwissen. Doch interne Schulungen oder die Rekrutierung zusätzlicher Experten sind im Cybersicherheitsbudget von Unternehmen häufig nicht vorgesehen. Solch fehlende Ressourcen bergen jedoch das Risiko, hinsichtlich der Reaktion auf Sicherheitsvorfälle nicht auf dem neuesten Wissensstand zu sein, was wiederum zu erhöhten betrieblichen Verlusten führen kann. Laut einem Kaspersky-Bericht steigen die durchschnittlichen Kosten einer Datenschutzverletzung, wenn diese nicht sofort, sondern erst eine Woche später entdeckt wird, für Großunternehmen um mehr als 400.000 US-Dollar.

Managed EDR für KMUs

Kaspersky Managed Detection and Response richtet sich an Unternehmen, denen die entsprechenden Ressourcen fehlen, und bietet alle wesentlichen Vorteile eines ausgelagerten Security Operations Center (SOC). Hierbei sind keine speziellen Fähigkeiten der internen Teams für die Bedrohungserkennung und Vorfallanalyse erforderlich, was besonders für mittelständische Unternehmen relevant ist. Der Service wird durch Erkennungstechnologien sowie umfangreiches Fachwissen im Bereich Threat Hunting und Incident Response professioneller Abteilungen wie dem Global Research & Analysis Team (GReAT) ergänzt. Darüber hinaus ist der Service mit der Lösung AI Analyst ausgestattet, die automatisch Angriffe auswertet und den SOC-Analysten von Kaspersky dadurch ermöglicht, sich auf die wichtigsten Warnsignale bezüglich aktueller Kompromittierungen zu konzentrieren.

MDR auch bei schwer identifizierbaren Bedrohungen

Die Kombination von Technologien und Know-how bietet Kunden Schutz vor Bedrohungen, die sich der Erkennung entziehen, indem sie etwa legitime Programme imitieren. IT-Sicherheitsexperten sind in der Lage den Schutzstatus aller Assets und Bedrohungserkennungen in Echtzeit einzusehen, erhalten vorgefertigte Reaktionsempfehlungen oder können verwaltete Reaktionsszenarien autorisieren.

Der Dienst integriert mehrere Komponenten. Kaspersky-Produkte wie etwa Endpoint Telemetrie werden im internen Kaspersky Security Operations Center [3] mit Hilfe von mehr als 700 ständig aktualisierten, proprietären TTP-basierten “Hunts”, die auf die Umgebung des Kunden zugeschnitten sind, sowie verschiedenen Detection Engines analysiert. Da Warnmeldungen an allen Endpoints gesammelt werden, kann das System so einzelne Glieder einer Angriffskette auf verschiedenen Rechnern erkennen. Alle identifizierten Attacken werden vom Kaspersky Threat Hunting Team weiter validiert und priorisiert, um eine zeitnahe Reaktion zu gewährleisten. Nach der Untersuchung erhalten die Kunden im speziell dafür aufgesetzten MDR-Portal Vorfallwarnungen und einen umfassenden Leitfaden für die Reaktion auf einen Angriff. Reaktionsmöglichkeiten können dann über einen Endpoint Detection and Response (EDR)-Agent eingeleitet werden. Es ist zudem möglich, MDR mit dem Incident Response Retainer von Kaspersky zu kombinieren, um die Untersuchung, Forensik und Behebung von Vorfällen komplett auszulagern.

Schlüsselfertige Schutz-Lösung

Kaspersky MDR Optimum bietet einen schlüsselfertigen Schutz, während Kaspersky MDR Expert den Kontakt mit SOC-Analysten des Herstellers – die OSCP-, GCTI-, SANS SEC560-, SANS SEC660- zertifiziert und -geschult sind – ermöglicht. Letztere bietet auch Beratungsleistungen, den Zugang zum Kaspersky Threat Intelligence Portal und eine API für die Integration in bestehende Sicherheits-Workflows.

Mehrere Frameworks für unterschiedliche Anforderungen

Kaspersky führt darüber hinaus neue Frameworks ein, die den Anforderungen von Unternehmen in Bezug auf Bedrohungsabwehr und IT-Sicherheitsreifegrad entsprechen. Kaspersky MDR unterstützt jedes Framework und ermöglicht so eine sofortige Optimierung der IT-Sicherheitsfunktion, während sich geschulte IT-Sicherheitsteams auf die Reaktion auf die gelieferten kritischen Ergebnisse konzentrieren können.

Kaspersky Security Foundations bietet adaptiven Schutz vor breiteren Bedrohungslandschaften, die auf Endpunkte, mobile Geräte, Cloud-Infrastruktur und Server der Kunden abzielen. Diese Lösung hilft Unternehmen, den Wert ihrer Sicherheitsinvestitionen zu steigern, indem sie Bedrohungen automatisch verhindert. Professionelle Hilfe ist stets bei Bedarf verfügbar und wird als Premium-Support im neu gestalteten Portfolio an Professional Services bereitgestellt.

Optimum Security Framework

Das Kaspersky Optimum Security Framework erhöht die Sicherheit vor neuen, unbekannten und schwer erkennbaren Bedrohungen und hilft mittelständischen und kleineren Unternehmen mit begrenzten Cybersecurity-Ressourcen beim Aufbau von Incident Response-Konzepten. Das Framework bietet fortschrittliche Erkennungsmechanismen mit auf maschinellem Lernen basierenden Algorithmen und einer Sandbox. Darüber hinaus ermöglicht es eine verbesserte Sichtbarkeit von Bedrohungen, Funktionen zur Ursachenanalyse und bietet eine breite Palette an Reaktionsmaßnahmen. Das Framework schlägt außerdem Trainingsprogramme zum Sicherheitsbewusstsein vor, um Unternehmen beim Aufbau einer cybersicheren Mitarbeiterkultur zu unterstützen.

Kernstück: Anti Targeted Attack Platform

Beim Kaspersky Expert Security Framework handelt es sich um eine ganzheitliche Strategie, die internen Experten das nötige Rüstzeug an die Hand gibt, sie informiert und anleitet, um dem gesamten Spektrum heutiger komplexer Bedrohungen, inklusive APT-ähnlichen und gezielten Angriffen, zu begegnen. Die Kaspersky Anti Targeted Attack Platform mit Kaspersky EDR als Kernstück fungiert als Extended Detection and Response (XDR)-Lösung und bietet einen umfassenden APT-Schutz mit Funktionen zur Erkennung von Netzwerkbedrohungen und EDR. IT-Sicherheitsspezialisten sind dadurch mit allen Technologien ausgestattet, die sie für eine multidimensionale Bedrohungserkennung benötigen. Dadurch sind sie – mit einer einzigen Lösung – in der Lage, sowohl auf Endpunkt- als auch Netzwerkebene effektive Untersuchungen durchzuführen, proaktiv Bedrohungen zu ermitteln sowie schnell und zentralisiert zu reagieren. Darüber hinaus bietet das Framework Kaspersky Threat Intelligence und Schulungen zur Weiterbildung von IT-Sicherheitsmitarbeitern sowie die Möglichkeit, über das Portfolio an Cybersecurity-Services Hilfe von Kaspersky-Experten, sofortigen Support sowie die Meinung Dritter zu erhalten.

Cybersecurity-Roadmap für Unternehmen

“Wirksamer Bedrohungsschutz ist immer ein Bündel von Maßnahmen, die gut aufeinander abgestimmt, einfach zu verwalten und auf die Bedürfnisse der Kunden zugeschnitten sein müssen”, erklärt Christian Milde, Geschäftsführer DACH bei Kaspersky. “Frameworks funktionieren genau nach diesem Prinzip. Ein weiterer Vorteil ist, dass sie im Gegensatz zu einer spezifischen Lösung eine Cybersecurity-Roadmap für das Unternehmen bieten, die den Übergang von einem IT-Sicherheitsreifegrad zum anderen gewährleistet, wenn dies erforderlich ist. Dadurch erhalten Unternehmen hinsichtlich MDR auf einer grundlegenderen Ebene der Informationssicherheitsentwicklung einen vollautomatischen Service. Sobald die Expertise interner Spezialisten einen entsprechenden Grad erreicht hat können diese sich als Experten ebenfalls an der Jagd nach Bedrohungen beteiligen und konstruktive Analysen erstellen.”

Passende Artikel zum Thema