• Fachbeitrag
  • Management, Awareness & Compliance

Endpoint Security – auf Software und Mensch kommt’s an

An welchen neuralgischen Punkten sollte IT-Schutz ansetzen?

itsa 365: Mann in Kommandozentrale
Im vergangenen Jahr hat rund die Hälfte der Unternehmen (45 Prozent) eine gezielte Attacke erlebt, wie Kaspersky in einer internationalen Umfrage unter IT-Entscheidern herausfand. Diese Bedrohungen sind oft so konzipiert, dass sie nur in einem festen Kontext wirken: Zum Beispiel richtet eine Datei nichts Bösartiges an, bis eine bestimmte Anwendung geöffnet wird oder ein Nutzer durch ein Dokument scrollt. Die überwältigende Mehrheit der Cyberbedrohungen verschafft sich dabei über Endgeräte Einlass ins Netzwerk. 


Endpoints – so sind sie sicher

Aus diesem Grund bildet nach wie vor eine Endpoint Protection Engine die Basis jeder Security-Strategie. Sie wendet klassischerweise unterschiedliche Schutzmaßnahmen an, mit denen sich bereits ein großer Pool an Schädlingen identifizieren und abwehren lässt. So beinhaltet Kaspersky Endpoint Security for Business unter anderem umfassende Identifizierungs- und Sicherheitsfunktionen wie Programm-, Web- und Gerätekontrolle, eine starke Anti-Malware-Engine, Patch Management, Vulnerability Assessment sowie Adaptive Anomaly Control zum Erkennen und Blockieren von ungewöhnlichen Aktivitäten. 


Integrierter Endgeräte-Schutz

So vielseitig die Leistungen auch sind, eine EPP (Endpoint Protection Platform) entfaltet ihre volle Wirkung erst zusammen mit weiteren Sicherheitslösungen. Deshalb hat Kaspersky einen neuen Ansatz für sein Endgeräte-Sicherheitsportfolio entwickelt, bei dem die EPP sowie eine EDR- (Endpoint Detection and Response) und Sandboxing-Lösung vollständig integriert sind und Hand in Hand agieren.

Denn nachdem die Mehrheit der Malware durch die Endgeräte-Plattform bereits ausgesiebt wurde, können sich die Endpoint-Security-Ressourcen von EDR und Sandbox auf den kleinen, aber besonders gefährlichen Rest der Bedrohungen fokussieren: bisher unerkannte Schadprogramme und komplexe, zielgerichtete Angriffe. 


EDR durchleuchtet Angriffskette 

Kaspersky EDR Optimum sorgt für lückenlose Transparenz und weiterführende Analysen, damit Unternehmen genau sehen können, wo ein Angriff begonnen hat und in welchem Stadium er sich befindet. EDR vereinfacht die Vorfallsanalyse, indem die Lösung automatisch forensische Daten scannt, mit denen sich potenziell schädliche Aktivitäten in einem IT-System oder Netzwerk identifizieren lassen. Diese Informationen können bereits in den Anfangsphasen eines Angriffs zur Erkennung von komplexer Malware dienen.

Zudem reagiert die Software automatisiert. Denn es geht nicht nur darum, ein eingehendes Verständnis der Bedrohungsursache zu erhalten und Angriffsmuster tiefgreifend zu analysieren, sondern Attacken auch nachhaltig und ohne enormen Aufwand zu neutralisieren.


Teamplayer Sandbox 

Auch Kaspersky Sandbox arbeitet nahtlos mit der Endpoint-Security-Plattform zusammen. Die Lösung überprüft automatisch Dateien, die von der EPP als potenziell verdächtig eingestuft wurden. Darüber hinaus erkennt sie auch Bedrohungen, die speziell dafür konzipiert wurden, Endpoint-Schutzmechanismen zu umgehen. Die Ergebnisse ihrer Scans meldet die Sandbox dann wieder an die installierte Endpoint-Protection-Plattform, die im Fall von Malware weitere Schritte einleitet. 


Mitarbeiter als erste Verteidigungslinie

Neben dem Einsatz leistungsstarker Software darf ein Sicherheitsfaktor nicht vergessen werden: der Mensch. Nur wenn Mitarbeiter potenzielle Cybergefahren kennen und wissen, wie sie sich im Verdachtsfall richtig verhalten, können sie einen entscheidenden Teil für die Sicherheit im Unternehmen beitragen. 

Ideal dafür sind Online-Schulungen wie Kaspersky ASAP (Automated Security Awareness Platform) mit realitätsnahen Angriffsszenarien, die auf den Kenntnisstand der Mitarbeiter zugeschnitten sind – mit Lerninhalten zu Themen wie Passwörter, E-Mail-Sicherheit, Web-Browsing, soziale Netzwerke oder DSGVO. Dieses Portfolio an Fähigkeiten stellt sicher, dass Mitarbeiter auch im Arbeitsalltag IT-Ressourcen sicher nutzen können. 

Weitere Informationen unter: 
https://www.kaspersky.de