iT Total AG Logo. IT-Lösungen aus Stuttgart
  • Lösungen
    • IT-Infrastruktur
    • IT-Security
    • Microsoft Consulting
    • Workshops & Schulungen
  • Kunden
  • News-Blog
  • Karriere
    • Karrieresystem
    • Ausbildung
    • IT-Jobs
  • Unternehmen
    • Über uns
    • Credo
    • Partner
    • Aufsichtsrat
  • Kontakt
  • Unser Support-Team steht Ihnen unter der folgenden E-Mail Adresse mit Rat und Tat zur Seite:support@it-total.ag

    In dringenderen Fällen erreichen Sie den Support unter folgender Telefonnummer:0711 25 25 95 -95

    Remote-Zugriff starten

Systemhaus Stuttgart mit innovativen Lösungen und 24/7 Service für schnelle Reaktionszeiten im Ernstfall
  • Lösungen
    • IT-Infrastruktur
    • IT-Security
    • Microsoft Consulting
    • Workshops & Schulungen
  • Kunden
  • News-Blog
  • Karriere
    • Karrieresystem
    • Ausbildung
    • IT-Jobs
  • Unternehmen
    • Über uns
    • Credo
    • Partner
    • Aufsichtsrat
  • Kontakt

News-Blog

  • Home
  • News-Blog

Kategorien

  • iT TOTAL
  • Huawei
  • Cisco
  • VMware
  • Kaspersky
  • Microsoft
Haben Sie Fragen?
Rufen Sie uns an
0711 25 25 95 - 0
info@it-total.ag
Newsletter abonnieren
  • 18. November 2020
  • Von: Björn Bauer
  • Kategorie: iT TOTAL, Kaspersky

Die Kaspersky Sandbox – doppelter Schutz vor Cyber-Kriminalität

Von Jahr zu Jahr nehmen die Cyber-Angriffe auf Unternehmen zu. Laut Bitkom waren allein 2019 mindestens 75 Prozent aller Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen. Dabei werden die Attacken immer intelligenter und zielgerichteter. Doch wie können Unternehmen sich noch besser schützen?

kaspersky-sandbox-experte.jpg

Es gibt kaum noch Unternehmen, die es wagen, das Thema IT-Security zu vernachlässigen. Dass eine Perimeter-Firewall alleine nicht mehr reicht, hat sich längst herumgesprochen, so dass immer mehr IT-Abteilungen auf Netzwerk-Segmentierung, Deep Packet Inspection, Anomaly Detection, rollen-basierte Zugangskontrolle oder Multi-Faktor-Authentifikationsetzen. Das Ziel ist eine Ende-zu-Ende-Sicherheitsumgebung. Doch reicht das bereits aus?

Doch reicht das bereits aus?

Cyber-Kriminelle kennen sich mit diesen Sicherheitslösungen bestens aus und arbeiten ständig daran, diese zu umgehen. Oft sind Schadprogramme so programmiert, dass sie erst dann aktiv werden, wenn sie sich im Unternehmensnetzwerk befinden und ein Nutzer die Datei öffnet. Gerade Endpoints sind ein beliebtes Angriffsziel. Wie viele Mitarbeiter fragen sich täglich, ob sie Dateianhänge von Partnern oder Kunden wirklich öffnen sollen?

Kaspersky hat sich dieser Herausforderung gestellt und die eigene Endpoint-Security um eine Sandboxing-Technologie erweitert – die Kaspersky Sandbox für maximale IT-Sicherheit.

Was ist die Kaspersky Sandbox?

So mancher kennt den Begriff Sandbox aus dem Bereich der Simulationen. Eine Sandbox ist praktisch ein abgeschirmter Bereich mit eigenen Regeln.

Kaspersky nutzt dieses Sandbox-Konzept, um eingehende Daten, die keinem bestimmten Muster entsprechen, parallel zu untersuchen und ihnen dabei vorzutäuschen, dass sie sich bereits in der Zielumgebung befinden. So können versendete Dateien, Bilder, Powerpoints oder Filme geöffnet werden, um zu sehen, ob diese Schad-Code enthalten.

Wird Schad-Code festgestellt, erfolgt eine Meldung an das Kaspersky Security Center (KSC) und alle verwalteten Systeme, die mit der Sandbox verbunden sind. Anschließend folgt das KSC und die verbundenen Systeme den vordefinierten Sicherheitsregeln. Das heißt: Der Zugriff auf diese Datei wird umfassend gesperrt. Zusätzlich wird diese Datei auf allen Systemen gesucht und gelöscht. Weiterhin wird eine Meldung an den Benutzer dieser Datei versendet und eine aktive Desinfektion auf dem genutzten System durchgeführt. Sollte der Schad-Code bereits aktiv gewesen sein, werden seine Aktionen nun rückgängig gemacht.

Das Besondere: Zielgerichtete Attacken, die sich normalerweise ungehindert im Netzwerk ausbreiten würden, können entdeckt und abgefangen werden. Und das automatisch und in der On-Premises-Umgebung.

Die Vorteile der Kaspersky Sandbox:

Automatische Erkennung von Schad-Code
Die Lösung ermöglicht die dynamische Analyse unbekannter, gezielter und versteckter Bedrohungen und steigert so die Anzahl automatisch blockierter Angriffe.

Einfache Installation und Verwaltung
Kaspersky Sandbox lässt sich einfach installieren und verwalten und zudem nahtlos in die Unternehmensinfrastruktur integrieren, auch wenn kein erfahrenes IT-Sicherheitsteam vorhanden ist.

Skalierbarkeit nach Bedarf
Die Kaspersky Sandbox lässt sich einfach skalieren. Mit den bis zu 5.000 geschützten Endpoints, die in der Basiskonfiguration unterstützt werden und der Möglichkeit Cluster zu konfigurieren, lässt sich die Lösung einfach skalieren und bietet umfassenden Schutz für Infrastrukturen jeder Größe.

Intelligente Integration
Die zusätzliche Verteidigungsebene ist eng in Kaspersky Endpoint Security for Business integriert und beinhaltet eine API, die als Schnittstelle zu Drittanbieterprogrammen dient. Die Kaspersky Sandbox lässt sich nahtlos in die IT-Infrastruktur integrieren.

Weitere Vorteile

  • Innovativer Bedrohungsschutz ohne teure Sicherheitsexperten und -tools
  • Analyse unbekannter, gezielter und versteckter Bedrohungen
  • Ideal für Unternehmen mit wenig IT-Sicherheits-Personal
  • Kostengünstige Lösung für verteilte Netzwerke und Niederlassungen

 

Wichtig: Kaspersky Sandbox ist nur als Erweiterung zu einer Kaspersky Endpoint Security for Business Lösung möglich und nicht mit Produkten anderer Hersteller kombinierbar. Kaspersky Endpoint Security for Business ist erhältlich als Kaspersky Endpoint Security Select, Kaspersky Endpoint Security Advanced und Kaspersky Total Security for Business. Eine API zu weiteren IT Security Tools ist integriert.

Welche Malware kann mit dieser Lösung erkannt werden?

Die Kaspersky Sandbox-Lösung untersucht alle Dateien, unabhängig ihrer Art, die auffällig sind und Schad-Code enthalten könnten.

Für welche Unternehmen eignet sich die Kaspersky Sandbox?

  • Produktionsbetriebe
  • Behörden
  • Finanzen (mehrstufiger Schutz)
  • Einzelhandel
  • Telekommunikation
  • Gesundheitswesen (besonders Schutz vor Ransomware)
  • Energie, Erdgas und Öl (kritische Infrastrukturen)
  • Transportwesen
  • uvm.

Wo hilft die Sandbox nicht?

Natürlich gibt es keine Sicherheitslösung, die absolut perfekt ist. Das schwächste Glied in der Sicherheitskette ist leider immer noch der Mensch. Zwar kann die Kaspersky Sandbox Malware in Phishing-Attacken entdecken, aber wenn ein vermeintlicher Administrator anruft und Mitarbeiter daraufhin Namen und Passwörter herausgeben, kann auch eine Sandbox kaum noch helfen. Aus diesem Grunde sind Awareness-Schulungen für Unternehmen die erste und wichtigste Sicherheits-Maßnahme überhaupt.

 

Sie haben noch Fragen zum Thema Kaspersky Sandbox oder generell zur IT-Sicherheit. Gerne beraten wir Sie. Fragen Sie uns einfach.

nächster Artikel

Huawei und 5G - Sichere Netzwerktechnologie

vorheriger Artikel

Kritische Sicherheitslücke im Netlogon-Protokoll des Active Directory

Kommentieren

Neuer Kommentar
Systemhaus aus Stuttgart mit Spezialisten für Embedded-Security Lösungen, Microsoft Consulting und Huawei Storage
Vor dem Lauch 19
70567 Stuttgart
T: 0711 25 25 95 - 0
@: info@it-total.ag
  • Newsletter abonnieren

News-Blog

Kaspersky auf der INDUSTRY.forward EXPO 2021
  • Björn Bauer
  • 19. Februar 2021
Huawei und 5G - Sichere Netzwerktechnologie
  • Björn Bauer
  • 10. Februar 2021
Die Kaspersky Sandbox – doppelter Schutz vor Cyber-Kriminalität
  • Björn Bauer
  • 18. November 2020

Social

Mitarbeiterbewertungen
© 2021 iT TOTAL AG
  • Datenschutz
  • Impressum
  • AGB