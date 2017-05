Kaspersky Lab hat eine neue Version seiner Kaspersky Anti Targeted Attack Platform vorgestellt, eine Lösung zur Erkennung hochentwickelter Bedrohungen und gezielter Angriffe auf Unternehmen. Die Lösung kombiniert maschinell-lernende Algorithmen mit einsatzbereiter weltweiter Threat Intelligence sowie hoher Anpassungsfähigkeit an die jeweilige Kundeninfrastruktur. Große Unternehmen können den Sicherheitsexperten zufolge so komplexe und fortschrittliche Angriffe in unterschiedlichen Stadien ihrer Entwicklung identifizieren. Die Lösung ist ab sofort verfügbar.

Die neue Version von Kaspersky Anti Targeted Attack Platform biete mit Sandbox-Clustering eine verbesserte Skalierbarkeit und optimiere die Visualisierung von Angriffen durch ein umfangreiches Update der grafischen Oberfläche, so Kasperky Lab. Mit Kaspersky Anti Targeted Attack Platform lassen sich mittels Netzwerk- und Endpoint-Sensorik, Sandbox-Technologie und intelligenten Analysemethoden unterschiedliche Bedrohungsmerkmale miteinander in Beziehung setzen.

„Entsprechend unserer Strategie, Unternehmen leistungsstarke, anpassbare Sicherheit zu bieten, haben wir das Produkt in erster Linie in drei Bereichen verbessert“, erklärt Veniamin Levtsov, Vice President Enterprise Business bei Kaspersky Lab. „Dazu gehört erstens die Ergänzung neuer Operationsszenarien, wodurch Visualisierung, Analysefähigkeiten und automatische Zuordnung verschiedener Ereignisse zum jeweiligen Vorfall verbessert werden. Der zweite Bereich betrifft die neue Skalierbarkeit, Flexibilität und Anpassungsfähigkeit der Lösung an die spezifischen Anforderungen eines Unternehmens. Und drittens liefert unsere Lösung eine klare, verständliche und konfigurierbare Visualisierung, die für schnelle Erkennung und die entsprechende Reaktionen entscheidend ist.“

Mit der neuen Version von Kaspersky Anti Targeted Attack Platform soll sich die Leistungsfähigkeit dank verbesserter Endpoint-Integration erhöhen. Die Integration erfolgt über die Endpoint-Sicherheitslösungen von Kaspersky Lab oder als eigenständige Endpoint-Lösung, die es Anwendern erlaubt, Anomalien im Verhalten möglicher Schadsoftware zu erkennen und weitere Daten zur Analyse anzufordern. Damit auch gut getarnte Angriffe erkannt werden, wurde ein Prozess hinzugefügt, der verdächtige Objekte wiederholt scannt und diese in einem Archiv zurückhält.

Auch wenn Angreifer schädliche Objekte extern hosten (was oft der Fall ist), optimiert Kaspersky Anti Targeted Attack Platform die Sichtbarkeit und Analyse eines Angriffs – indem nicht nur Dateien, sondern auch URL-Adressen in einer Sandbox verarbeitet werden. Zudem können auch passwortgeschützte Archive verarbeitet werden; ein wichtiges Element, wenn beispielsweise passwortgeschützte E-Mail-Anhänge von den Angreifern gesendet werden.

Außerdem wurde die Infrastruktur der Sandbox dezentralisiert. Sie lässt sich laut Kaspersky Lab somit besser an die Bedürfnisse der Kunden anpassen, etwa an die vorhandene Hardware oder eine virtualisierte Infrastruktur. Zusätzlich wurde die Anbindung der Lösung an den Netzwerk- und E-Mail-Traffic vereinfacht. Integriert mit der Lösung Kaspersky Security for Mail Gateway kann die neue Kaspersky Anti Targeted Attack Platform so auch schädliche E-Mails abwehren.

Entscheidungsträger im Cyberkrisenfall verfügen bei Vorfallreaktionen (Incident Response) oft nur über eine eingeschränkte Sichtbarkeit des Angriffs, wie die Experten von Kaspersky Lab erklären. Für die Einordnung eines Angriffs wird allerdings ein komplettes Bild benötigt, um zu erkennen, welche Alarmmeldung Vorrang bei der Untersuchung hat. Das komplett erneuerte Dashboard von Kaspersky Anti Targeted Attack Platform zeigt detaillierte Informationen zum Stand regelmäßiger Sicherheitsprüfungen und zu jüngsten Ereignissen an. Außerdem enthält es Informationen zu Vorfällen, die aus den erhobenen Daten der zugehörigen Ereignisse gewonnen werden. Administratoren können aus datenschutzrechtlichen Gründen verschiedene Rollen zuweisen. Je nach Datenschutzrichtlinien im Unternehmen kann so der Zugriff auf Informationen zu bestimmten Bereichen der Infrastruktur, die sensible Daten enthalten, eingeschränkt werden.

„Bei der Reaktion auf die sich ständig ändernde Gefahrenlandschaft kommt es darauf an, innovativ zu sein und Security Intelligence in leistungsfähige Technologien für unsere Kunden zu verwandeln“, erklärt Veniamin Levtsov. „Zudem müssen wir unsere hochentwickelten Algorithmen ständig weiterentwickeln und sie so ausliefern, wie sie der Kunde möchte. Schließlich tragen auch einfache Bedienung sowie Betriebskosten zu einer schnelleren Erkennung und Beseitigung von Gefahren bei“.