Die "Endpoint Security for Business"-Suite von Kaspersky wird ab sofort mit einer Sandbox-Lösung und der Cloud-Management-Konsole "EDR Optimum" (Endpoint Detection & Response) ausgeliefert. Damit eignet sich dieser Security-Werkzeugsatz auch für mittelständische Firmen, die nur über eine begrenzte Sicherheitsexpertise verfügen und nur auf eine überschaubare Menge an eigenen IT-Security-Experten zurückgreifen können.

Doch mit Hilfe der von Kaspersky in der Cloud durchgeführten Analyse der verdächtigen Datenpakete, die sich anschließend auch noch in der Sandbox "austoben" können, erhalten die wenigen IT-Sicherheitsexperten beim Kunden nun ausreichend viele Informationen über mögliche Sicherheitsvorfälle, so dass sie darauf adäquat reagieren können, glaubt Kaspersky.

"Erst unser EDR Optimum kann viele hochkomplexe Angriffe als solche erkennen", berichtet Waldemar Bergstreiser im Gespräch mit ChannelPartner. In diesem Zusammenhang verweist Kasperskys neuer Channel-Chef (seit April 2020) auf eine von dem Hersteller 2019 unter fast 5.000 IT-Verantwortlichen in 23 Ländern durchgeführte Umfrage, der zur Folge rund 40 Prozent der mittelständischen Betriebe nicht genau wüssten, welchen Bedrohungen sie tatsächlich ausgesetzt sind.

Dabei stehen mittelständische Firmen genauso im Fokus der Cyber-Kriminellen wie die Großkonzerne, doch es fehlt ihnen nicht nur an den speziell für diesen Zweck ausgebildeten Forensikern sondern oft auch das "Kleingeld" für eine teurere Lösung, etwa Kasperskys Anti Targeted Attack Platform oder gar für ein in Eigenregie betriebenes SOC (Security Operation Center).

Für diese Klientel ist nach Überzeugung von Kaspersky die "Endpoint Security for Business"-Suite inklusive "EDR Optimum" und Sandbox ideal. Denn sollte eine von diesen beiden Modulen einen Angriff als solchen identifiziert haben, kann der mit Malware verseuchte Endpunkt sofort vom Firmennetzwerk getrennt werden. Im Anschluss daran überprüft das System auch alle anderen Endpunkte hinsichtlich einer möglichen Verseuchung mit Malware.

Dmitry Aleshin, Produktmarketing-Chef bei Kaspersky, ist der festen Überzeugung, dass mittelständische Firmen ihre IT-Security-Infrastruktur um extern betriebenen Services ergänzen müssen: "Die Technologie- und Cybersicherheitslandschaft verändert sich rapide, so dass Unternehmen stetig wachsenden Herausforderungen mit den gleichen Ressourcen begegnen müssen. Deshalb benötigen sie eine Lösung, die ihnen mittels automatisierter Erkennungs- und Reaktionsfunktionen hilft, diese Herausforderungen effektiv zu bewältigen."

Und hier verweist Aleshin natürlich auf die eigene "Endpoint Security for Business"-Suite samt "EDR Optimum" und Sandbox.