Anti Targeted Attack Platform

Mehrstufige Security-Plattform von Kaspersky

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Mit der neuen Anti Targeted Attack Platform unterstützt Kaspersky Lab Unternehmen dabei, komplexe Malware und Advanced Persistent Threats (APT) zu entdecken. Die Security-Experten stellten die Lösung heute auf der CeBIT vor.

Mit einer mehrstufigen Architektur aus Netzwerk-, Web-, E-Mail- und Endpoint-Sensorik sollen Nutzer der neuen Security-Plattform frühzeitig erkennen, wenn sie ins Visier eines Angriffs geraten sind. Dazu werden Sensordaten an verschiedenen Punkten des Unternehmensnetzes ausgewertet, um zum einen ein Live-Monitoring des Datenverkehrs und zum anderen die intelligente und vorausschauende Analyse zu gewährleisten.

Nachdem verdächtige Aktivitäten aufgedeckt wurden, nehmen Analysetools wie die „Advanced Sandbox“ und der „Targeted Attack Analyzer“ die ermittelten Daten unter die Lupe. Die Advanced Sandbox ist eine isolierte und virtualisierte Prüfumgebung, die unter anderem auch verhindert, dass die Malware diese als Sandbox erkennt und sich entsprechend anders verhalten kann. Der Targeted Attack Analyzer analysiert die Sensordaten von Netzwerk- und Endpoint-Servern, erzeugt eine Art „Verständnis“ für normale Verhaltensmuster und erkennt entsprechend auch anormales Verhalten. Die Anti Targeted Attack Platform lässt sich über ein Dashboard verwalten und auch in eine SIEM (Security Incident & Event Management)-Umgebung integriert.

Am besten zur Geltung kommen soll das Ganze in Kombination mit den „Security Intelligence“ von Kaspersky, ein Bündel von Services wie Penetrationstests, Programmsicherheits-Assessment, Vorfalluntersuchungen oder auch Schulungen in Cybersicherheit.