Neue Version von Kaspersky Endpoint Security for Business bietet automatische Anomalien-Erkennung

Kaspersky Lab veröffentlicht die nächste Generation im Bereich Endpoint-Schutz für Kaspersky Endpoint Security for Business. Das Flaggschiffprodukt von Kaspersky Lab für Unternehmen jeglicher Größe enthält eine Reihe neuer und verbesserter Funktionen. So ist die Lösung dank ‚Adaptive Anomaly Control‘ in der Lage, anomales Verhalten von Anwendungen und ungewöhnliches Nutzerverhalten zu erkennen und gegebenenfalls zu blockieren. Darüber hinaus umfasst die neue Version verbesserten Schutz vor Miner- und Netzwerkbedrohungen. Auch bietet Kaspersky Endpoint Security for Business jetzt eine webbasierte Verwaltungskonsole sowie Funktionen zur Automatisierung von Administratoraufgaben. Insgesamt erhalten IT-Sicherheitsteams dadurch mehr Kontrolle über alle in ihrer Unternehmensstruktur eingesetzten Endpoints.

Bild: Kaspersky

Mit zunehmender Größe eines Unternehmens steigt einerseits die Anzahl möglicher Cyberbedrohungen; andererseits wird auch die Verwaltung der Infrastruktur komplexer, was wiederum die Angriffsfläche erweitert. Die neue Version von Kaspersky Endpoint Security for Business verbessert die Prävention vor neuen Cyberbedrohungen. Bei der neuen Adaptive Anomaly Control handelt es sich um eine intelligente Komponente, die das Verhalten von Nutzern analysiert und sich deren Aktivitätsmuster „merkt“; so können Aktionen blockiert werden, die nicht in das gewöhnliche Nutzungsschema passen. Der Prozess ist automatisiert, so dass IT-Sicherheitsadministratoren nötige Regeln nicht manuell konfigurieren müssen. Dies spart Zeit und reduziert das Risiko von Fehlalarmen.

Im Jahr 2018 verzeichnete Kaspersky Lab einen Anstieg der Angriffe durch Krypto-Miner mit mehr als fünf Millionen betroffenen Nutzern. Um zu verhindern, dass die Ressourcen von Unternehmen heimlich durch Mining-Malware genutzt werden, bietet die ,Web Control‘-Funktion dedizierte Techniken zur Entdeckung und Blockierung von Krypto-Minern.

Die Komponente ,Web Threat Protection‘ scannt verschlüsselten Datenverkehr und identifiziert und blockiert Bedrohungen, die unbemerkt ins System eindringen möchten. Um mögliche schädliche Aktivitäten abzufangen, wird sowohl der ein- als auch der ausgehende verschlüsselte HTTP-Verkehr gescannt.

Die Schutztechnologien von Kaspersky Endpoint Security for Business umfassen zudem Threat-Intelligence- und Machine-Learning-unterstützte Methoden sowie Cybersecurity-Steuerelemente wie Gerätekontrolle und -verschlüsselung, Vulnerability- und Patch-Management. Bei Bedarf können Unternehmen auch die Lösungskomponente Kaspersky Endpoint Detection and Response integrieren, um einen noch besseren Schutz vor operativen und finanziellen Verlusten zu erhalten.

Die zentrale Verwaltungskonsole ,Kaspersky Security Center‘ ist nun auch in einer Webversion erhältlich und erfordert daher keine Installation von Software und kein Öffnen von Netzwerkports; der Zugriff erfolgt direkt über den Browser. Mit der Webversion können IT-Sicherheitsadministratoren Funktionen und Richtlinien verwalten und die Sicherheit mithilfe von Dashboards überwachen, beispielsweise auf ihren Tablets, während sie remote arbeiten. Die Konsole verfügt über ein neues benutzerfreundliches Design, das die Anpassung des Dashboards einfach und bequem macht.

Durch die Verwendung der standardisierten Anwendungsschnittstelle OpenAPI wird die Integration von ,Kaspersky Security Center‘ in Systeme von Drittanbietern vereinfacht. Durch die Integration können Systeme wie SIEM-, SOAR- oder EDR-Plattformen Daten von der Konsole empfangen oder letztere zum Verwalten des Endpunktschutzes verwenden.

Kaspersky Endpoint Security for Business ermöglicht es Aufgaben, wie beispielsweise Updates, die sonst manuelle Arbeit erfordern, zu automatisieren. Die Automatisierung von Softwareupdates mit Vulnerability- und Patch-Management trägt dazu bei, das Risiko einer Netzwerkpenetration durch veraltete Software zu reduzieren. Darüber hinaus werden alle neuen Versionen von Kaspersky Endpoint Security für Business automatisch auf allen Endgeräten bereitgestellt. Der Administrator muss lediglich die Lizenzvereinbarung genehmigen und annehmen.

Weitere Informationen: https://www.kaspersky.de/small-to-medium-business-security