Managed Detection and Response

Kaspersky MDR nun auch für den Mittelstand



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Die verwalteten Security-Dienste von Kaspersky stehen nicht mehr nur für Großkunden zur Verfügung, sondern ab sofort auch für KMUs.
"Wirksamer Bedrohungsschutz ist immer ein Bündel von Maßnahmen, die gut aufeinander abgestimmt, einfach zu verwalten und auf die Bedürfnisse der Kunden zugeschnitten sein müssen." Christian Milde, Geschäftsführer DACH bei Kaspersky
"Wirksamer Bedrohungsschutz ist immer ein Bündel von Maßnahmen, die gut aufeinander abgestimmt, einfach zu verwalten und auf die Bedürfnisse der Kunden zugeschnitten sein müssen." Christian Milde, Geschäftsführer DACH bei Kaspersky
Foto: Kaspersky

Bislang war Kaspersky Managed Detection and Response (MDR) offiziell nur für Großunternehmen ausgelegt. Ab sofort richtet sich der Dienst aber auch an mittelständische Kunden, teilte der russische Antivirus-Hersteller mit. Dienstleister können aus verschiedenen Frameworks wählen, um ihren Kunden maßgeschneiderte Sicherheitslösungen und -Services anbieten zu können.

"Wirksamer Bedrohungsschutz ist immer ein Bündel von Maßnahmen, die gut aufeinander abgestimmt, einfach zu verwalten und auf die Bedürfnisse der Kunden zugeschnitten sein müssen", erklärt Christian Milde, Geschäftsführer DACH bei Kaspersky.

Managed Security für KMUs

Kaspersky MDR ist für viele Firmen aus dem KMU-Bereich (Kleine und mittlere Unternehmen) interessant, weil sie Schwierigkeiten dabei haben, selbst ausreichend Sicherheitsexperten zu finden, um ein eigenes SOC (Security Operations Center) zu betreiben. Nach Angaben von Kaspersky sind für die Nutzung des MDR-Dienstes keine speziellen Fähigkeiten der internen Teams für die Bedrohungserkennung oder Vorfallanalyse nötig.

Die Kombination von Technologien und Know-how soll Kunden Schutz vor Bedrohungen bieten, die sich immer wieder der Erkennung entziehen, weil sie etwa legitime Programme imitieren. Dank der Integration der Lösung AI Analyst sollen sich Angriffe automatisch auswerten und abwehren lassen. Warnmeldungen werden dafür extra auf den im Unternehmen eingesetzten Endpoints gesammelt und dann zentral ausgewertet.

Die Spezialisten von Kaspersky werten die identifizierten Attacken weiter aus und priorisieren ihre Bekämpfung gegebenenfalls. So sollen auch zeitnahe Reaktionen gewährleistet werden können. Diese lassen sich entweder mit Hilfe eines von Kaspersky erstellten Leitfadens selbst durchführen, der über das MDR-Portal aufgerufen werden kann, oder mit den auf den Endpoints installierten EDR-Agenten.

Darüber hinaus ist es möglich, den Incident Response Retainer von Kaspersky einzubinden, um die Untersuchung, Forensik und Behebung von Vorfällen komplett an die Experten auszulagern.

Zur Startseite