Transcription

Kaspersky Security Network

Kaspersky Security NetworkDas Kaspersky Security Network (KSN) ist eine komplexe verteilte Infrastruktur für dieintelligente Verarbeitung sicherheitsrelevanter Datenströme von Millionen freiwilligerTeilnehmer weltweit. Durch die automatische Analyse dieser Datenströme in der Cloudgarantiert das System schnelle Reaktionszeiten auf neue und noch unbekannteCyberbedrohungen und gewährleistet den bestmöglichen Schutz für jeden Partner oderKunden.Das KSN verfolgt das HuMachine-Prinzip von Kaspersky Lab: Eine Kombination unseresExpertenwissens und unserer lernfähigen Systeme der nächsten Generation ermöglicht esuns, Muster, Veränderungen und neue Bedrohungen in der Cyberlandschaft präzise undsorgfältig zu erkennen.Schutz vor unbekannten und hochentwickelten CyberbedrohungenDas Internet ist aus unserem Leben nicht mehr wegzudenken, es ist jedoch auch eine Quellewachsender Risiken. Allein im ersten Quartal 2017 entdeckten Sicherheitslösungen vonKaspersky Lab 479 Millionen böswillige Angreifer und 51 Millionen Phishing-Versuche aufNutzergeräten – beinahe doppelt so viel wie im ersten Quartal 2016. Die Cyberkriminalitätnimmt nicht nur stetig zu, sie wird auch immer raffinierter. Statistiken von Kaspersky Labzeigen, dass es sich bei 70 % der Bedrohungen, denen Nutzer jeden Tag ausgesetzt sind, umbekannte Malware handelt, während 30 % unbekannte, hoch entwickelte Bedrohungen sind,gegen die ein zusätzlicher Schutz notwendig ist. Die zunehmende Zahl und Komplexität derBedrohungen erfordern eine spezielle Herangehendweise an die Cybersicherheit. Einkonventioneller On-Premise-Schutz reicht nicht länger aus, daher kommt heute bei allenführenden Sicherheitsanbietern ein Hybridschutz zum Einsatz. Dabei handelt es sich um eineKombination aus Geräte- und Cloud-basierten Technologien.Diese Herangehensweise vereint die Vorteile konventioneller Schutzmethoden, wobei derenDefizite auf ein Mindestmaß reduziert werden, mit dem Potenzial globaler Überwachungsowie kontinuierlich aktualisierten Informationen über neue Bedrohungen. Der Cloud-Schutzbietet vier Hauptvorteile: 1Kaspersky LabAugust 2017Bessere ErkennungsrateSchnelle Reaktionszeit auf neue BedrohungenMinimierung von FehlalarmenEin benutzerfreundliches Produkt

Kaspersky Security NetworkGrundlegende Prinzipien des KasperskySecurity Network Die verarbeiteten Informationen beschränken sich auf das, was zur Verbesserungdes Erkennungsalgorithmus, Optimierung des Produktbetriebs und Bereitstellung derbesten Lösung für unsere Kunden erforderlich ist;Wir erhalten die verarbeiteten Informationen von Kunden, die einer EndbenutzerLizenzvereinbarung und einer KSN-Vereinbarung zugestimmt haben. Im Rahmendieser Dokumente werden die erfassten Informationen ausführlich beschrieben 1;Die Zustimmung zur KSN-Vereinbarung kann jederzeit in den Einstellungen erteiltoder widerrufen werden;Die durch das KSN erfassten Daten können keiner Einzelperson zugeordnet werden.Die Informationen werden in Form von aggregierten Statistiken auf separatenServern mit strengen Richtlinien bezüglich der Zugriffsrechte verwendet;Die geteilten Informationen werden auch bei der Übertragung gemäß gesetzlichenAnforderungen und strikten Branchenstandards wie Verschlüsselung, digitaleZertifikate, Firewalls etc. geschützt.Kaspersky Security Network-WorkflowDie Funktionsweise des Kaspersky Security Network umfasst verschiedene Hauptprozesse,darunter die unterbrechungsfreie weltweite Überwachung realer Bedrohungen aufNutzergeräten, die Analyse erfasster Daten zur Erkennung neuer Bedrohungen sowie dieBereitstellung relevanter Lösungen und Gegenmaßnahmen an geschützte Kunden. DieInformationen über Infektionsversuche werden mithilfe der umfangreichen internenSachkenntnis des Unternehmens und technischer Ressourcen analysiert – sowohl durchMitarbeiter als auch durch automatisierte Vorgänge.Die Sicherheit eines Programms wird mit vielschichtigen Tests unter Einsatz von lernfähigenSystemen bestimmt. Diese beinhalten die Prüfung der Reputation des Verhaltens in derCloud – dabei werden die potentielle Gefährlichkeit, die Quelle und die Integrität desProgramms sowie viele weitere Faktoren unter die Lupe genommen.Zur Bestimmung der Sicherheit einer Webseite wird das digitale Zertifikat des Unternehmensgeprüft und dessen Legitimität bestätigt, der Inhalt der Webseite auf potentielle Gefahrenund Fallen untersucht, die Reputation der URL in der Cloud geprüft sowie viele weitereFaktoren durchleuchtet.Sobald die Legitimität eines Programms oder eine Webseite bestätigt wurden, erfolgt einEintrag in die Liste vertrauenswürdiger Anwendungen oder Webseiten (der WhitelistingDatenbank). Gilt ein Programm oder eine Webseite als schädlich, erfolgt eine Meldung andas „Urgent Detection System“ von Kaspersky Lab, und die Informationen werden allenNutzern über das Kaspersky Security Network zur Verfügung gestellt.2Kaspersky LabAugust 2017

Kaspersky Security NetworkWenn das Ausmaß der Gefahr, die ein Objekt darstellt, nicht bestimmt werden kann, werdendie Daten an Experten von Kaspersky Lab gesendet. Dort wird eine zusätzliche, gründlicheAnalyse durchgeführt, bevor die Daten an das KSN gesendet wird, wo Gefahren direkt überdie Cloud erkannt werden. Dieser Schritt ist besonders wichtig, da er dem KSN, wie auchjeder anderen Lösung von Kaspersky Lab, ermöglicht, lernfähige Systeme und menschlicheExpertise zu vereinen.Während es Stunden dauert, einen Eintrag in einer herkömmlichen Antivirus-Datenbank zuerstellen und hochzuladen, erhalten KSN-Nutzer innerhalb weniger Minuten nach Beginneines Cyberangriffs einen entsprechenden Schutz. Durch eine kontinuierliche Aktualisierungder Liste legitimier Programme ist das KSN sowohl für Datenbanken als auch für dieheuristischen Erkennung dienlich und unterstützt das Whitelisting sowie Technologien zurProgrammkontrolle.Eine weitere wichtige Funktion des KSN ist die Cloud-basierte Anti-Spam-Technologie.Hierbei werden Informationen aus der Cloud verwendet, um unerwünschte Nachrichten zuerkennen und zu blockieren, damit Nutzer keinen lokalen Anti-Spam-Filter benötigen.Das untenstehende Flussdiagramm erläutert die grundlegenden Prinzipien, nach denen dieProdukte von Kaspersky Lab mit dem KSN interagieren. Die Interaktion ist in fünfverschiedene Phasen aufgeteilt:1. Das auf dem Gerät installierte Produkt erkennt verdächtige Aktivitäten am Standort,die nicht standardmäßig als gefährlich eingestuft werden, und sendet dieseInformationen an die Cloud-Infrastruktur von Kaspersky Lab.2. Wenn die Kaspersky-Nutzer einer bereits bekannten Cyberbedrohung begegnen (fürdie noch kein Eintrag in der Bedrohungsdatenbank besteht), sendet die Lösung eineAnfrage an das KSN und erhält eine sofortige Einschätzung. So wird ein optimalerSchutz gewährleistet.3. Wenn die Datenbanken von Kaspersky Lab keinen entsprechenden Eintrag für einebeliebige Folge von Indikatoren vorweisen, werden die Daten an ein automatischesAnalysesystem weitergeleitet, das die meisten neuen Cyberbedrohungen erkennt.Statt sich auf die Ressourcen von Nutzergeräten zu verlassen, beruft sich dasSystem auf die leistungsfähigen personellen und maschinellen Ressourcen vonKaspersky Lab – die Informationen werden manuell von Kaspersky-Expertenanalysiert, wenn durch Big-Data-Analysen keine automatische Einschätzung erfolgenkann.4. Wenn sich der Code oder die URL als schädlich herausstellt, werden dieInformationen in der Datenbank des Urgent Detection System ergänzt und innerhalbweniger Minuten nach der Ersterkennung allen Nutzern zur Verfügung gestellt (undwenn die Lösung eine Anfrage an das KSN sendet, erfolgt eine sofortigeEinschätzung zu dieser Bedrohung).5. Erweisen sich Code oder URL als legitim, wird die Whitelisting-Datenbankentsprechend erweitert.3Kaspersky LabAugust 2017

Kaspersky Security NetworkDie Front-End-Server des Kaspersky Security Network befinden sich in verschiedenenLändern weltweit (Deutschland, Kanada, China usw.). Die Back-End-Server hingegenbefinden sich in Russland; dort arbeitet der Großteil des Kaspersky-Forschungsteams fürMalware-Schutz.4Kaspersky LabAugust 2017

Kaspersky Security NetworkKaspersky Security Networkfür HeimanwenderAbgesehen von den allgemeinen Vorteilen eines Cloud-basierter Schutzes, können Nutzermit Verbraucherprodukten von Kaspersky Lab die Reputation sämtlicher Dateien oderProgramme auf dem Gerät mithilfe von durch das Kaspersky Security Networkbereitgestellten Daten prüfen. Diese Reputationstechnologie heißt „Kaspersky ApplicationAdvisor“:Eine solche Anfrage stellt eine Einschätzung der betreffenden Datei (Prüfung der Legitimitätdes Programms) sowie das Datum der erstmaligen Erstellung, die Beliebtheit nach Land undweitere Daten zur Verfügung. Mit dieser Funktion kann eine grundlegende Prüfungunbekannter Programme vor deren Start durchgeführt werden, obwohl dieselbenInformationen automatisch erfasst werden, wenn ein Nutzer versucht, eine Datei zu öffnen.5Kaspersky LabAugust 2017

Kaspersky Security NetworkKaspersky Security Networkfür UnternehmenEs gibt eine Reihe von Funktionen im Kaspersky Security Network, die speziell fürUnternehmensprodukte ausgelegt sind. Vorrangig wird die Technologie des Cloud-basiertenSchutzes für das Programm-Whitelisting unter Verwendung von Daten des KasperskySecurity Network herangezogen. Bekannte legitime Daten werden automatisch in Kategorienwie Spiele, kommerzielle Software usw. zusammengefasst. Mithilfe dieser Kategorien kannein Systemadministrator unter Berücksichtigung der Sicherheitsrichtlinien schnell bestimmteRegeln für bestimmte Softwaretypen erstellen und anwenden. Die Daten für die ProgrammWhitelisting-Datenbank werden von mehr als 600 führenden Softwareanbietern bereitgestelltund zusammen mit Informationen aus dem Crowdsourcing verwendet.Die Verwaltungslösung des Kaspersky Security Center bietet Unternehmen eine feinabgestufte Kontrolle darüber, wie das Kaspersky Security Network Endpoints vonUnternehmen schützt. Der Administrator kann wählen, ob der Cloud-basierte Schutz in deneinzelnen Modulen von Kaspersky Endpoint Security for Business aktiviert oder deaktiviertsein soll. Ferner ist es möglich, die Datenübertragung an das Kaspersky Security Network zudeaktivieren. Um die Bandbreitennutzung zu verringern, kann ein interner Proxy für dasKaspersky Security Network innerhalb des lokalen Netzwerks für das Cachen von Daten desKSN installiert werden. IT-Abteilungen können bei Bedarf jederzeit den an das KSNübertragenen Datenverkehr überwachen:6Kaspersky LabAugust 2017

Kaspersky Security NetworkVorteile des Kaspersky Security NetworkHeute wird die Technologie des Kaspersky Security Network auf Millionen Computernweltweit verwendet und zeichnet so ein detailliertes globales Bild über die Entwicklung undVerbreitung von Cyberbedrohungen, deren Quellen und die Anzahl der Infektionsversucheinnerhalb eines bestimmten Zeitraums. Die vom Kaspersky Security Network durchgeführteweltweite Überwachung vereinfacht eine schnelle Reaktion auf neue Bedrohungen – ganzgleich, an welchem Standort sich Quellen und Ziele befinden.Das Kaspersky Security Network bietet einen effizienten, zuverlässigen Schutz. DiePräzision wird durch einen eingespielten Interaktionsmechanismus zwischen Robotern undExperten gewährleistet – dem HuMachine-Prinzip von Kaspersky Lab. Dank dieserleistungsstarken Kombination werden mit dem KSN neue Bedrohungen identifiziert undblockiert, bevor diese sich verbreiten und erheblichen Schaden am IT-Netzwerk des Kundenanrichten können.Dieses zuverlässige Abwehrsystem ist ein wesentlicher Bestandteil für die Sicherstellungeines stabilen, unterbrechungsfreien Betriebs von IT-Geräten und der Geschäftsprozesse,die dadurch unterstützt werden. Es ist für Unternehmen und Verbraucher, die von derCybersicherheit der nächsten Generation profitieren möchten, nicht mehr wegzudenken.Der Inhalt hängt vom Produkt ab, nähere Informationen finden Sie im Abschnitt „Support“ derjeweiligen Webseiten von Kaspersky Lab.17Kaspersky LabAugust 2017

Kaspersky Security Network. Kaspersky Lab August 2017 . 2 . Grundlegende Prinzipien des Kaspersky Security Network Die verarbeiteten Informationen beschränken sich auf das, was zur Verbesserung des Erkennungsalgorithmus, Optimierung des Produktbetriebs und Bereitstell