Eine neue Generation im Bereich Endpoint-Schutz für Endpoint Security for Business hat das Unternehmen veröffentlicht. Das Flaggschiffprodukt der Firma für Unternehmen jeglicher Größe beinhaltet eine Reihe neuer und verbesserter Funktionen. So ist die Lösung dank Adaptive Anomaly Control in der Lage, anomales Verhalten von Anwendungen und ungewöhnliches Nutzerverhalten zu erkennen und gegebenenfalls zu blockieren. Darüber hinaus bietet die neue Version verbesserten Schutz vor Miner- und Netzwerkbedrohungen und eine webbasierte Verwaltungskonsole sowie Funktionen zur Automatisierung von Administratoraufgaben. Insgesamt erhalten IT-Sicherheitsteams dadurch mehr Kontrolle über alle in ihrer Unternehmensstruktur eingesetzten Endpoints.

Mit zunehmender Größe eines Unternehmens steigt einerseits die Anzahl möglicher Cyberbedrohungen; andererseits wird auch die Verwaltung der Infrastruktur komplexer, was wiederum die Angriffsfläche erweitert. Das Produkt verbessert die Prävention vor neuen Cyberbedrohungen. Bei der neuen Adaptive Anomaly Control handelt es sich um eine intelligente Komponente, die das Verhalten von Nutzern analysiert und sich deren Aktivitätsmuster „merkt“; so können Aktionen blockiert werden, die nicht in das gewöhnliche Nutzungsschema passen. Der Prozess ist automatisiert, sodass IT-Sicherheitsadministratoren nötige Regeln nicht manuell konfigurieren müssen. Dies spart Zeit und reduziert das Risiko von Fehlalarmen.

Schutz vor Krypto-Minern und webbasierter Schutz
Im Jahr 2018 habe das Unternehmen einen Anstieg der Angriffe durch Krypto-Miner mit mehr als fünf Millionen betroffenen Nutzern verzeichnet. Um zu verhindern, dass die Ressourcen von Unternehmen heimlich durch Mining-Malware genutzt werden, bietet die Web-Control-Funktion dedizierte Techniken zur Entdeckung und Blockierung von Krypto-Minern.

Die Komponente Web Threat Protection scannt verschlüsselten Datenverkehr und identifiziert und blockiert Bedrohungen, die unbemerkt ins System eindringen möchten. Um mögliche schädliche Aktivitäten abzufangen, wird sowohl der ein- als auch der ausgehende verschlüsselte HTTP-Verkehr gescannt.

Die Schutztechnologien des Produkts beinhalten zudem Threat-Intelligence- und Machine-Learning-unterstützte Methoden sowie Cybersecurity-Steuerelemente wie Gerätekontrolle und -verschlüsselung, Vulnerability- und Patch-Management. Bei Bedarf können Unternehmen auch die Lösungskomponente Kaspersky Endpoint Detection and Response integrieren, um einen besseren Schutz vor operativen und finanziellen Verlusten zu erhalten.

Security Center als Webversion
Die zentrale Verwaltungskonsole „Kaspersky Security Center“ ist nun auch in einer Webversion erhältlich und erfordert daher keine Installation von Software und kein Öffnen von Netzwerkports; der Zugriff erfolgt direkt über den Browser. Mit der Webversion können
IT-Sicherheitsadministratoren Funktionen und Richtlinien verwalten und die Sicherheit mithilfe von Dashboards überwachen, beispielsweise auf ihren Tablets, während sie remote arbeiten. Die Konsole verfügt über ein benutzerfreundliches Design, das die Anpassung des Dashboards einfach und bequem macht.

Durch die Verwendung der standardisierten Anwendungsschnittstelle Open-API wird die Integration der zentralen Verwaltungskonsole in Systeme von Drittanbietern vereinfacht.

Automatisierung für mehr Schutz
Das Produkt ermöglicht es, Aufgaben, wie beispielsweise Updates, die sonst manuelle Arbeit erfordern, zu automatisieren. Die Automatisierung von Softwareupdates mit Vulnerability- und Patch-Management trägt dazu bei, das Risiko einer Netzwerkpenetration durch veraltete Software zu reduzieren. Darüber hinaus werden alle neuen Versionen des Produkts automatisch auf allen Endgeräten bereitgestellt. Der Administrator muss lediglich die Lizenzvereinbarung genehmigen und annehmen.

IT-Sicherheitsteams müssten ein Gleichgewicht zwischen automatisierter Technik und manuellen Eingriffen herstellen, um den Schutz und die Kontrolle aller Endpunkte zu gewährleisten, ohne dabei von zu vielen manuellen Aufgaben und Benachrichtigungen überhäuft zu werden, so das Unternehmen. Diese Balance werde über intelligente Schutzmethoden und Verwaltungs-Tools, die das richtige Maß an Automatisierung und Kontrolle ermöglichen, gewährleistet.