Threat Intelligence

Kaspersky bietet kundenspezifische Warnungen an



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Im Threat-Intelligence-Portal von Kaspersky stehen nun neue Dienste zur Verfügung. Sie sollen individuell über konkrete Bedrohungen für einzelne Unternehmen und gefährliche IP-Adressen informieren.
Die Daten, die Kaspersky für Digital Footprint Intelligence verwendet, stammen aus verschiedenen Quellen. Sie werden kundenspezifisch aufbereitet.
Die Daten, die Kaspersky für Digital Footprint Intelligence verwendet, stammen aus verschiedenen Quellen. Sie werden kundenspezifisch aufbereitet.
Foto: Kaspersky

Der russische Sicherheitsanbieter Kaspersky erweitert sein Threat-Intelligence-Angebot. Der neue Dienst Digital Footprint Intelligence soll Kunden über allgemeine Gefahren, aber auch über Schwachstellen in ihrem Unternehmen informieren. Die dafür ausgewerteten Daten stammen nach Angaben von Kaspersky aus verschiedenen öffentlichen sowie zugriffsbeschränkten Quellen und der eigenen Bedrohungsforschung.

Digital Footprint Intelligence soll unter anderem Schwachstellen im Netzwerk, aktuelle Bedrohungen durch Kriminelle, schädliche Aktivitäten sowie Datenlecks aufzeigen können - und zwar individuell an den jeweiligen Kunden angepasst. Der Dienst soll außerdem dabei behilflich sein, kritische Komponenten des eigenen Perimeters zu identifizieren. Dazu gehören nach Angaben von Kaspersky etwa Remote-Verwaltungsdienste sowie unbeabsichtigt offen gelegte oder falsch konfigurierte Dienste und Netzwerkgeräte. Die dafür verwendeten Methoden seien nicht intrusiver Natur, betont das Unternehmen.

Kaspersky erweitert Schulungsangebot

Der neue Dienst informiere aber nicht nur über Gefahren für einzelne Unternehmen. Es sei damit auch möglich, sich über kriminelle Aktivitäten gegen Kunden, Partner, Lieferanten oder die jeweilige Branche informieren zu lassen. "Daten sind für ein Unternehmen grundlegend", so Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky. Ein zielgerichteter Cyber-Angriff, der zum Diebstahl einer Kundendatenbank oder zum Verlust von Geschäftsgeheimnissen führe, wirke sich negativ auf den Ruf eines Unternehmens aus und führe zu finanziellen Verlusten.

Digital Footprint Intelligence lässt sich auch in Task-Management-Systeme anderer Anbieter integrieren. Der neue Dienst kann über das Threat-Intelligence-Portal gebucht werden. Dort stehe jetzt auch der ebenfalls neue APT-C&C-Tracking-Service zur Verfügung, der über für Angriffe verwendete IP-Adressen informiert. Diese Daten stehen in einem maschinenlesbaren Format bereit, so dass sie in lokale Sicherheitslösungen importiert werden können. Anschließend können die Adressen geblockt werden.