Von Jahr zu Jahr nehmen die Cyber-Angriffe auf Unternehmen zu. Laut Bitkom waren allein 2019 mindestens 75 Prozent aller Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen. Dabei werden die Attacken immer intelligenter und zielgerichteter. Doch wie können Unternehmen sich noch besser schützen?
Es gibt kaum noch Unternehmen, die es wagen, das Thema IT-Security zu vernachlässigen. Dass eine Perimeter-Firewall alleine nicht mehr reicht, hat sich längst herumgesprochen, so dass immer mehr IT-Abteilungen auf Netzwerk-Segmentierung, Deep Packet Inspection, Anomaly Detection, rollen-basierte Zugangskontrolle oder Multi-Faktor-Authentifikationsetzen. Das Ziel ist eine Ende-zu-Ende-Sicherheitsumgebung. Doch reicht das bereits aus?
Doch reicht das bereits aus?
Cyber-Kriminelle kennen sich mit diesen Sicherheitslösungen bestens aus und arbeiten ständig daran, diese zu umgehen. Oft sind Schadprogramme so programmiert, dass sie erst dann aktiv werden, wenn sie sich im Unternehmensnetzwerk befinden und ein Nutzer die Datei öffnet. Gerade Endpoints sind ein beliebtes Angriffsziel. Wie viele Mitarbeiter fragen sich täglich, ob sie Dateianhänge von Partnern oder Kunden wirklich öffnen sollen?
Kaspersky hat sich dieser Herausforderung gestellt und die eigene Endpoint-Security um eine Sandboxing-Technologie erweitert – die Kaspersky Sandbox für maximale IT-Sicherheit.
Was ist die Kaspersky Sandbox?
So mancher kennt den Begriff Sandbox aus dem Bereich der Simulationen. Eine Sandbox ist praktisch ein abgeschirmter Bereich mit eigenen Regeln.
Kaspersky nutzt dieses Sandbox-Konzept, um eingehende Daten, die keinem bestimmten Muster entsprechen, parallel zu untersuchen und ihnen dabei vorzutäuschen, dass sie sich bereits in der Zielumgebung befinden. So können versendete Dateien, Bilder, Powerpoints oder Filme geöffnet werden, um zu sehen, ob diese Schad-Code enthalten.
Wird Schad-Code festgestellt, erfolgt eine Meldung an das Kaspersky Security Center (KSC) und alle verwalteten Systeme, die mit der Sandbox verbunden sind. Anschließend folgt das KSC und die verbundenen Systeme den vordefinierten Sicherheitsregeln. Das heißt: Der Zugriff auf diese Datei wird umfassend gesperrt. Zusätzlich wird diese Datei auf allen Systemen gesucht und gelöscht. Weiterhin wird eine Meldung an den Benutzer dieser Datei versendet und eine aktive Desinfektion auf dem genutzten System durchgeführt. Sollte der Schad-Code bereits aktiv gewesen sein, werden seine Aktionen nun rückgängig gemacht.
Das Besondere: Zielgerichtete Attacken, die sich normalerweise ungehindert im Netzwerk ausbreiten würden, können entdeckt und abgefangen werden. Und das automatisch und in der On-Premises-Umgebung.
Die Vorteile der Kaspersky Sandbox:
Automatische Erkennung von Schad-Code
Die Lösung ermöglicht die dynamische Analyse unbekannter, gezielter und versteckter
Bedrohungen und steigert so die Anzahl automatisch blockierter Angriffe.
Einfache Installation und Verwaltung
Kaspersky Sandbox lässt sich einfach installieren und verwalten und zudem nahtlos in die Unternehmensinfrastruktur integrieren, auch wenn kein erfahrenes IT-Sicherheitsteam vorhanden ist.
Skalierbarkeit nach Bedarf
Die Kaspersky Sandbox lässt sich einfach skalieren. Mit den bis zu 5.000 geschützten Endpoints, die in der Basiskonfiguration unterstützt werden und der Möglichkeit Cluster zu konfigurieren, lässt sich die Lösung einfach skalieren und bietet umfassenden Schutz für Infrastrukturen jeder Größe.
Intelligente Integration
Die zusätzliche Verteidigungsebene ist eng in Kaspersky Endpoint Security for Business integriert und beinhaltet eine API, die als Schnittstelle zu Drittanbieterprogrammen
dient. Die Kaspersky Sandbox lässt sich nahtlos in die IT-Infrastruktur integrieren.
Weitere Vorteile
- Innovativer Bedrohungsschutz ohne teure Sicherheitsexperten und -tools
- Analyse unbekannter, gezielter und versteckter Bedrohungen
- Ideal für Unternehmen mit wenig IT-Sicherheits-Personal
- Kostengünstige Lösung für verteilte Netzwerke und Niederlassungen
Wichtig: Kaspersky Sandbox ist nur als Erweiterung zu einer Kaspersky Endpoint Security for Business Lösung möglich und nicht mit Produkten anderer Hersteller kombinierbar. Kaspersky Endpoint Security for Business ist erhältlich als Kaspersky Endpoint Security Select, Kaspersky Endpoint Security Advanced und Kaspersky Total Security for Business. Eine API zu weiteren IT Security Tools ist integriert.
Welche Malware kann mit dieser Lösung erkannt werden?
Die Kaspersky Sandbox-Lösung untersucht alle Dateien, unabhängig ihrer Art, die auffällig sind und Schad-Code enthalten könnten.
Für welche Unternehmen eignet sich die Kaspersky Sandbox?
- Produktionsbetriebe
- Behörden
- Finanzen (mehrstufiger Schutz)
- Einzelhandel
- Telekommunikation
- Gesundheitswesen (besonders Schutz vor Ransomware)
- Energie, Erdgas und Öl (kritische Infrastrukturen)
- Transportwesen
- uvm.
Wo hilft die Sandbox nicht?
Natürlich gibt es keine Sicherheitslösung, die absolut perfekt ist. Das schwächste Glied in der Sicherheitskette ist leider immer noch der Mensch. Zwar kann die Kaspersky Sandbox Malware in Phishing-Attacken entdecken, aber wenn ein vermeintlicher Administrator anruft und Mitarbeiter daraufhin Namen und Passwörter herausgeben, kann auch eine Sandbox kaum noch helfen. Aus diesem Grunde sind Awareness-Schulungen für Unternehmen die erste und wichtigste Sicherheits-Maßnahme überhaupt.
Sie haben noch Fragen zum Thema Kaspersky Sandbox oder generell zur IT-Sicherheit. Gerne beraten wir Sie. Fragen Sie uns einfach.
Kommentieren
Die Kommentarfunktion ist für diesen Artikel deaktiviert.