Security Intelligence Services

IT-Sicherheit ruht auf drei Säulen

| Autor / Redakteur: Holger Suhl / Susanne Ehneß

Geschulte Mitarbeiter sind ein wesentlicher Bestandteil jeder IT-Sicherheitsstrategie
Geschulte Mitarbeiter sind ein wesentlicher Bestandteil jeder IT-Sicherheitsstrategie (Bild: Kaspersky Lab/Axel Griesch)

Der jüngste Fall der Hackerattacke auf den Deutschen Bundestag zeigt: Sogar hochrangige Regierungseinrichtungen zählen mittlerweile zu den Opfern von Cyberangriffen.

Umso stärker rückt auch der IT-Sicherheitsstandard im gesamten öffentlichen Sektor in den Fokus der Aufmerksamkeit. Doch auf was sollten Verwaltungen bei ihrem Security-Konzept achten?

Die richtige Software-Lösung

Ein wichtiger Pfeiler des Konzepts ist eine einheitliche und flexible Infrastruktur an Sicherheitssoftware. Wenn Lösungen verschiedener Hersteller eingesetzt werden, gibt es oft Probleme bei der Kompatibilität. Dadurch können wiederum neue Sicherheitslücken in der IT entstehen. Besser ist es also, sich für einen Anbieter mit umfassendem Produktsortiment zu entscheiden.

So lässt sich jede Ebene der IT abdecken, wobei die einzelnen Technologien nahtlos ineinander greifen sollten. Auf diese Weise entsteht ein Schutz, der sowohl in die Breite als auch in die Tiefe geht. Optimal ist es, wenn die Sicherheitslösungen zusätzlich modular aufgebaut sind. So können Behörden ihr Schutzniveau je nach Bedarf anpassen.

Kaspersky Lab hat mit Kaspersky Endpoint Security for Business eine Geschäftskunden-Lösung entwickelt, die genau diese Kriterien erfüllt. Sie lässt sich in vier Stufen aufstocken – vom Basis-Paket ‚Core‘ mit Anti-Malware und Firewall über ‚Select‘ und ‚Advanced‘ bis hin zur Komplettlösung ‚Total‘. Diese vereint die leistungsstarken Konfigurationstools aller darunterliegenden Stufen; hinzu kommt noch der Schutz von Web-Gateways sowie Mail- und Collaboration-Server. Gesteuert wird die gesamte Sicherheitssoftware über eine zentrale Verwaltungskonsole.

Awareness bei Mitarbeitern schaffen

Allein der Einsatz einer Software reicht für ein umfassendes Security-Konzept aber nicht aus. Eine wichtige Komponente im Kampf gegen IT-Bedrohungen besteht auch darin, die Mitarbeiter aufzuklären, wo sich Risiken befinden.

Mit einem Angebot aus den Security Intelligence Services unterstützt Kaspersky Lab Organisationen der öffentlichen Hand, mehr über aktuelle Angriffstechniken zu lernen. Das dreistufige Schulungsprogramm für Cybersicherheit reicht von der Vermittlung wichtiger Sicherheitsgrundlagen bis hin zu fortgeschrittener digitaler Forensik und Malware-Analyse.

Gefahr erkannt – Gefahr gebannt

Darüber hinaus umfassen die Security Intelligence Services weitere Maßnahmen, um sich vorbeugend über Cybergefahren zu informieren:

  • Behörden, die ein SIEM-System (Security Information and Event Management) einsetzen, können diese Sicherheitstechnik durch regelmäßige Feeds ergänzen. Die Feeds liefern Informationen über schädliche URLs und lassen sich mit den Protokollen verknüpfen, die von Netzwerkgeräten an das zentrale SIEM gesendet werden.
  • Mit dem Abonnement der Intelligence Reports erhalten Behörden aktuelle Informationen auf Grundlage von über 80 Millionen Statistiken aus 200 Ländern. Die Reports versorgen sie mit Beschreibungen aktueller Malware, Details zu Cyberkampagnen sowie Hinweisen, woran öffentliche Einrichtungen einen Befall ihrer IT frühzeitig erkennen können.
  • Zusätzlich bietet Kaspersky Lab auch Vorfallsuntersuchungen an, die eine gerade stattfindende oder erfolgte Attacke unter die Lupe nehmen.

Fazit

Durch eine intelligente Kombination aus Security Software, Schulungen und dem Einholen aktueller Bedrohungsinformationen sind Verwaltungen bestmöglich vor Cyberangriffen geschützt.

Der Autor: Holger Suhl, General Manager DACH, Kaspersky Lab

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43504369 / Fachanwendungen)