Neuer Service von Kaspersky mit Echtzeit-Warnungen

Mit dem Service “Digital Footprint Intelligence” bietet Kaspersky unverzügliche Updates, wenn Schwachstellen in Unternehmen auftreten. Auf diese Weise werden die Kunden in die Lage versetzt, auf Bedrohungsinformationen aus öffentlichen und zugriffsbeschränkten Quellen zuzugreifen. Dazu kommen auch noch Ergenisse der Sicherheitsforscher von Kaspersky. Die genannten Informationen sollen Sicherheitsspezialisten in CERTs (Computer Emergency Response Teams) und SOCs (Security Operation Centers) dabei helfen herauszufinden, welche Daten über ihre Organisationen bei Cyberkriminellen vorliegen und welche Angriffsmöglichkeiten sich dadurch ergeben. Das unterstützt sie wiederum beim Entwickeln einer effizienten Verteidigungsstrategie.

Screenshot: Sysbus

Geschwindigkeit und Qualität der Vorfallreaktion sind für die Mehrheit der CISOs (64 Prozent) die wichtigsten Messgrößen, um ihre eigene Leistung zu bewerten. Da Unternehmen jedoch über zahlreiche Ressourcen verfügen, die online abrufbar sind, wird es für Sicherheitsanalysten zunehmend schwieriger, alles im Blick zu behalten und rechtzeitig auf Bedrohungen zu reagieren.

“Daten sind für ein Unternehmen grundlegend,” so Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky. “Sie unterstützen den Aufbau enger Beziehungen zu Stakeholdern, die Verbesserung von Produkten, um Kundenbedürfnissen gerecht zu werden und die Konkurrenz zu übertreffen, sowie alle Vorfälle, die sensible Informationen betreffen. Ein zielgerichteter Cyberangriff, der zum Diebstahl einer Kundendatenbank oder zum Verlust von Geschäftsgeheimnissen führt, kann sich negativ auf den Ruf eines Unternehmens auswirken und zu finanziellen Verlusten führen. Aus diesem Grund haben wir das Kaspersky Threat Intelligence Portal um eine Reihe neuer Services erweitert, damit unsere Kunden über die wichtigsten Cyberbedrohungen auf dem Laufenden bleiben können.”

Echtzeit-Alerts zu den relevantesten Bedrohungen

Kaspersky Digital Footprint Intelligence bietet Unternehmen daher einen Einblick, wie Cyberkriminelle sie angreifen können und welche Informationen ihnen hierzu zur Verfügung stehen. Daneben zeigt der neue Dienst, ob die Infrastruktur bereits kompromittiert wurde, indem speziell gegen das Unternehmen gerichtete Bedrohungen analysiert werden. Der neue Intelligence-Service wird um Erkenntnisse der Kaspersky-Experten erweitert. Sie zeichnen ein umfassendes Bild des aktuellen Angriffsstatus jedes Kunden und identifizieren Schwachstellen im Netzwerkbereich, Bedrohungen durch Cyberkriminelle, schädliche Aktivitäten sowie Datenlecks.

Die Netzwerkbestandsaufnahme, basierend auf nicht intrusiven Methoden, identifiziert kritische Komponenten des Netzwerkperimeters eines Kunden, dazu gehören unter anderem Remote-Verwaltungsdienste, unbeabsichtigt offen gelegte oder falsch konfigurierte Dienste und Netzwerkgeräte. Eine maßgeschneiderte Analyse der verfügbaren Dienste führt zu einer umfassenden Schwachstellen- und Risikobewertung auf Grundlage mehrerer Parameter wie der CVSS-Basiswert, die Verfügbarkeit öffentlicher Exploits oder der Erfahrung des Unternehmens bei Penetrationstests.

Durch die automatisierte Erfassung von Daten aus Online-Content-Hosting-Diensten, öffentlichen Foren, sozialen Netzwerken, Instant-Messenger-Kanälen und -Gruppen, zugriffsbeschränkten Untergrund-Online-Foren und -Communities erhalten Kunden Informationen über gefährdete Mitarbeiterkonten, Datenlecks oder Angriffe, die gegen das Unternehmen geplant oder diskutiert wurden. Die Berichte von Kaspersky Digital Footprint Intelligence zeigen neben cyberkriminellen Aktivitäten gegen das Unternehmen auch diejenigen, die sich gegen dessen Kunden, Partner und die Lieferanteninfrastruktur richten. Kunden des Dienstes erhalten zudem einen Überblick zu laufenden Malware- oder APT-Angriffen in der für sie relevanten Region und Branche. Anhand all dieser Informationen können Unternehmen den Blick auf ihr Geschäft aus Sicht eines Cyberkriminellen einnehmen und herausfinden, welche Details über die IT-Infrastruktur und die Mitarbeiter des Unternehmens für die Vorbereitung eines Angriffs aktuell zur Verfügung stehen.

Weitere Informationen: https://www.kaspersky.de/enterprise-security/threat-intelligence