Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Kaspersky mit neuem Service

Mit Kaspersky Threat Lookup sollen Unternehmen ihre Reaktion auf Cybersicherheitsvorfälle sowie ihre forensischen Fähigkeiten verbessern können. Der neue Security Intelligence Service des russischen Antivirenherstellers soll einen Zugriff auf aggregierte Echtzeit-Daten bieten für eine effektive so genannte Incident Response. Eine ständige Verfügbarkeit des Online-Services soll Unternehmen dabei unterstützen, digitale Hinweise vor dem Hintergrund eines Sicherheitsvorfalles zu analysieren. Gleichzeitig sollen Informationen für eine schnelle und zuverlässige Erkennung sowie eine Behebung zur Verfügung gestellt werden. Kaspersky Threat Lookup ist ab sofort weltweit verfügbar.
 
Aus einer im vergangenen Jahr durchgeführten Umfrage von Kaspersky Lab und B2B International [1] geht hervor, dass der Faktor Zeit bei der Entdeckung und Bekämpfung eines Cybervorfalls eine entscheidende Rolle spielt. Demzufolge zahlen Unternehmen über 100 Prozent mehr für eine Wiederherstellung, wenn ein Vorfall nicht binnen kurzer Zeit entdeckt wird. Die durchschnittlichen Wiederherstellungskosten für einen Vorfall, der nicht innerhalb einer Woche entdeckt wird, betragen laut Umfrageergebnis über eine Million US-Dollar – die Kosten für einen Vorfall, der sofort erkannt wird, belaufen sich dagegen auf 400.000 US-Dollar. Eine zeiteffiziente Entdeckung und Bekämpfung setzt eine zuverlässige Security Intelligence voraus.
 
„Im Jahr 2016 haben wir unser Security-Intelligence-Service-Portfolio sukzessive ausgebaut, darunter Feeds mit Bedrohungsinformationen, die Unternehmen die Intelligenz zur schnellen Vorfallerkennung bereitstellt“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um die Wiederherstellungskosten allerdings deutlich zu senken, müssen Unternehmen die Entdeckung mit Vorfallreaktion sowie forensischen Fähigkeiten gemeinsam verbessern. Das heißt, sie müssen den Umfang des Problems verstehen, die Quelle des Sicherheitsvorfalles identifizieren und notwendiges Wissen – also Security Intelligence – sammeln, um die Bedrohung abschwächen zu können. Das Portal Kaspersky Threat Lookup ist eine wichtige Ergänzung unserer Security Intelligence Services. Es
bietet sofortigen Zugriff auf die Threat Intelligence von Kaspersky Lab direkt aus der Cloud und enthält umfassende Informationen über angeforderte File-Hashes, URL- oder IP-Adressen.“
 
Kaspersky Threat Lookup will Sicherheitsteams in Unternehmen helfen, schneller auf Vorfälle zu reagieren und ihre forensischen Fähigkeiten zu verbessern. Werden verdächtige Indikatoren wie IP-, URL-Adressen oder Datei-Hashes durch einen IT-Sicherheitsverantwortlichen identifiziert, können diese über das Online-Portal eingegeben werden. Die Nutzer sollen daraufhin aussagekräftige und strukturierte Informationen über eine potenzielle Bedrohung sowie weltweite Erkenntnisse erhalten, die bei der Identifizierung eines laufenden zielgerichteten Angriffs helfen.
 
Die Security Intelligence von Kaspersky Lab basiert auf verschiedenen Quellen: ein Cloud Security-Netzwerk, Spam-Fallen, Botnet-Überwachung oder Web-Crawler. Die Daten werden von einem Forschungsteam überprüft und automatisch miteinander in Verbindung gesetzt. Mit Kaspersky Threat Lookup soll die Ursache eines Vorfalles schneller untersucht und zwischen potenziell schädlichen und gutartigen Aktionen unterschieden werden können. Sicherheitsverantwortliche sollen so Prioritäten setzen und effizient handeln können, auch wenn täglich hunderte und tausende Sicherheitswarnungen eingehen.
 
Einer der ersten Nutzer des Dienstes Kaspersky Threat Lookup ist INTERPOL. Der Sicherheitsanbieter bot INTERPOL im Rahmen einer Kooperationsvereinbarung frühzeitigen Zugriff, um bei der
Untersuchung von Internetkriminalität zu helfen.