BSI warnt vor Kaspersky Virenschutz

BSI warnt vor Kaspersky Virenschutz

Im März 2022 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung vor Kaspersky veröffentlicht. Das BSI warnte nach §7 BSI-Gesetz ausdrücklich vor dem Einsatz der Kaspersky Software. Hintergrund sind geopolitische Spannungen und Risiken für die kritischen Infrastrukturen in Deutschland.

Die Antiviren Software von Kaspersky Lab, einem russischen Unternehmen rund um Gründer Eugene Kaspersky, verfügt – wie jede sicherheitsrelevante Software – über weitreichende Systemrechte. Da sie eine ständige, verschlüsselte Verbindung zu Servern des Herstellers benötigt, spielt Vertrauen in die Zuverlässigkeit und authentische Handlungsfähigkeit eine entscheidende Rolle. Nach Einschätzung des BSI kann eine solche Software bei Zweifeln an der Integrität des Herstellers ein besonderes Risiko für IT-Systeme darstellen.

Auch die Einschätzung der US-Regierung und verschiedener US-Behörden, die bereits zuvor vor möglichen Risiken für die nationale Sicherheit der USA gewarnt hatten, fließt in die Risikoabwägung mit ein. Internationale Sicherheitsorgane sehen die Gefahr, dass Produkte eines Herstellers aus einem Land, das sich im Konflikt mit dem Westen befindet, z. B. die russische Regierung, als Werkzeug für Cyberangriffe missbraucht werden könnten – sei es durch direkte Einflussnahme oder durch Zugriff auf Infrastruktur des Herstellers.

Vor diesem Hintergrund warnte das BSI vor dem Einsatz von Kaspersky Software und rät dazu, Antivirensoftware des Herstellers durch alternative Produkte zu ersetzen.

Die Lösung: Panda Adaptive Defense 360

Automatisierte erweitere Sicherheit um Datensicherheitsverletzungen zu stoppen, schieben sie Cyberbedrohungen einen Riegel vor.

Der einzigartige Zero-Trust Application Service und unser Threat Hunting Service verbinden eine vereinheitlichte Endpoint Protection (EPP) sowie Endpoint Detection and Response (EDR) in einer einzigen Lösung, um effektiv 100% aller Prozesse auf allen Endpunkten in Ihrem Unternehmen zu erkennen und zu klassifizieren.

Cloudgestützte Endpoint-Präventions-, Erkennungs, Isolations- und Reaktionstechnologien gegen fortschrittliche Bedrohungen, Zero-Day-Malware, Ransomware, Phishing, speicherbasierte Exploits und Angriffe ohne Malware. Diese Lösung bietet außerdem IDS, eine Firewall, Gerätesteuerung, E-Mail-Schutz sowie Funktionen zur URL- und Inhaltsfilterung.

HERAUSFORDERUNGEN BEI DER CYBERSICHERHEIT FÜR UNTERNEHMEN

Endpoints sind das primäre Ziel der meisten Cyberangriffe. Da die Technologie-Infrastruktur zunehmend komplexer wird, haben Unternehmen Probleme, was Know-how und Ressourcen zur Überwachung von Endpoint-Sicherheitsrisiken und zum Umgang mit diesen angeht. Welche Arten von Herausforderungen müssen Unternehmen bewältigen, wenn sie Endpoint-Sicherheitslösungen einsetzen?

  • Alert Fatigue: Unternehmen erhalten pro Woche Tausende von Warnmeldungen zu Malware, von denen nur 19 % als vertrauenswürdig eingestuft und nur 4 % überhaupt geprüft werden. Ein Administrator für Cybersicherheit verbringt zwei Drittel der Zeit mit der Verwaltung von Malware-Warnmeldungen.

• Komplexität: Zu viele unverbundene Tools für Cybersicherheit lassen sich von Sicherheitsexperten evtl. nur schwer verwalten – aufgrund der Anzahl der erforderlichen Technologien, der fehlenden internen Fähigkeiten und des Zeitaufwands zur Identifizierung von Bedrohungen.

  • Schlechte Performance: Häufig erfordern Lösungen für Endpoint-Sicherheit die Installation und Verwaltung mehrerer Agents auf jedem überwachten Computer, Server und Laptop. Dies verursacht schwerwiegende Fehler, eine schlechte Performance und einen hohen Ressourcenverbrauch.

Traditionelle, auf Vorbeugung ausgerichtete Technologien für Endpoint-Schutz sind für bekannte Bedrohungen und böswillige Verhaltensweisen geeignet, bieten jedoch keinen ausreichenden Schutz vor modernen Cyberbedrohungen. Von gängigen Bedrohungsvektoren bis zu neuen Bedrohungen, Angreifer suchen nach immer neuen Möglichkeiten, den wachsamen Augen des IT-Teams zu entgehen, Schutzmaßnahmen zu umgehen und entstehende Schwachstellen auszunutzen.

VORTEILE

Vereinfacht und maximiert Sicherheit

  • Durch die automatischen Services lassen sich Kosten für Fachpersonal einsparen. Es müssen keine Fehlalarme untersucht werden, manuelle Einstellungen sind nicht erforderlich (weniger Zeitaufwand) und es werden keine Entscheidungen delegiert.
  • Die Installation, Konfiguration oder Pflege einer Managementinfrastruktur ist nicht erforderlich.• Dank ressourcensparendem Agent und Cloudarchitektur wird die Leistungsfähigkeit der Endpoints nicht beeinträchtigt.

Benutzerfreundlich und einfach zu verwalten

  • Mit dem Endpoint Security-Portfolio lassen sich alle Anforderungen des Endpoint- Schutzes auf bemerkenswert einfache Weise über eine einzige Webkonsole erfüllen.• Einfach einzurichten. Zentrale plattformübergreifende Endpoint-Verwaltung.
  • Es steht eine übersichtliche und selbsterklärende Benutzeroberfläche zur Verfügung, die einfach verständlich ist.

Automatische EDR-Funktionen

  • Erkennt und blockiert Techniken, Taktiken und Prozesse von Hackern sowie bösartige In-Memory-Aktivitäten (Exploits), bevor diese Schaden anrichten können.
  • Problemlösung und Reaktion: forensische Informationen zur gründlichen Untersuchung jedes Angriffsversuchs sowie Tools zur Verringerung der Auswirkungen (Desinfektion).
  • Nachverfolgbarkeit jeder Aktion: verwertbare Erkenntnisse über den Angreifer und dessen Aktivitäten, was die forensische Untersuchung erleichtert.