Attacken stoppen

Laut einer Umfrage von Kaspersky Lab sind bereits 15 Prozent der befragten Unter-nehmen Opfer einer zielgerichteten Attacke geworden. Dabei haben 53 Prozent der Unternehmen sensible Daten verloren. Hinzu kommen APTs (Advanced Persistent Threats), also sehr hartnäckige Cyberwaffen zur Spionage und Sabotage, welche zwar nur ein Prozent aller Cyberattacken ausmachen, aber ein besonders hohes Risiko für Unternehmen und Organisationen darstellen.

„Neue Bedrohungen für Unternehmen erfordern neue Technologien und eine Security Intelligence, die über das Schutzniveau bestehender Cybersicherheitslösungen hinausgehen. Kaspersky Anti Targeted Attack Platform ist das Ergebnis einer intensiven und innovativen Entwicklung, mit dem Organisationen innerhalb ihrer IT-Infrastruktur eine neue Sicherheitsstufe etablieren“, sagt Nikita Shvetsov, Chief Technology Officer bei Kaspersky Lab.

Die vollständig integrierte Lösung kombiniert eine mehrstufige Architektur aus Netzwerk-, Web-, E-Mail- und Endpoint-Sensorik mit speziell entwickelten Analyse- und Sandbox-Technologien. Das Zusammenspiel von Echtzeitüberwachung des Netzwerkverkehrs mit intelligenten Analysemethoden ermöglicht Unternehmen einen detaillierten Einblick in die Vorgänge innerhalb ihrer IT-Infrastruktur.

Netzwerk-, Web-, E-Mail- und Endpoint-Sensoren (Light-Agents) ermöglichen das Sammeln von Daten an unterschiedlichen Punkten eines Unternehmensnetzwerks. So gewährleistet die Kaspersky Anti Targeted Attack Platform eine Erkennung von Attacken und verdächtigen Aktionen auf allen Ebenen der IT-Infrastruktur. Verdächtige Vorgänge werden anschließend unter anderem über die Advanced Sandbox sowie leistungsstarken Analyse-Tools wie dem Targeted Attack Analyzer genau unter die Lupe genommen und abschließend beurteilt.

Über die geschützte, isolierte und virtualisierte Umgebung der Advanced Sandbox werden verdächtige Objekte und erzeugte Artefakte dynamisch analysiert. Die Advanced Sandbox ist mit zahlreichen Technologien ausgestattet, die verhindern, dass eine Malware erkennt, dass sie in einer Sandbox ausgeführt wird.

Der Targeted Attack Analyzer empfängt Daten von den Netzwerk- und Endpoint-Sensoren, analysiert diese umfassend und liefert Ergebnisse zur Bedrohungserkennung. Er kann ein Verständnis für normale Verhaltensmuster erzeugen und ungewöhnliches Verhalten erkennen.

Weitere Technologien zur Minderung von False-Positive-Meldungen beinhalten die Anti-Malware-Engine von Kaspersky Lab. So werden generische Attacken über traditionelle Sicherheitstechnologien von Beginn an ausgeschlossen und blockiert. Dazu gehören auch URL-Analysen, Data-Feeds über Bedrohungen aus dem cloudbasierten Kaspersky Security Network, ein Intrusion Detection System sowie Unterstützung für kundenspezifische Regeln zur Erkennung bestimmter Aktivitäten in einem Unternehmensnetzwerk. Auch ist eine SIEM-Integration möglich.