BSI warnt vor Kaspersky Virenschutz

Das Bundesamt für Sicherheit der Informationstechnik (BSI) fürchtet, dass der Kaspersky-Virenschutz für Cyberangriffe genutzt werden könnte.

Das BSI warnt nach §7 BSI -Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Quelle: BSI – Bundesamt für Sicherheit in der Informationstechnologie

Wir beraten und planen für sie gerne den Umstieg auf Panda. Der schon seit vielen Jahren am Markt agierende Antivirus Hersteller aus Spanien wurde zuletzt vom amerikanischen Firewall Hersteller Watchguard übernommen und bietet ein umfangreiches Portfolio an Sicherheitslösungen.

Die Lösung: Panda Adaptive Defense 360

Automatisierte erweitere Sicherheit um Datensicherheitsverletzungen zu stoppen, schieben sie Cyberbedrohungen einen Riegel vor.

Der einzigartige Zero-Trust Application Service und unser Threat Hunting Service verbinden eine vereinheitlichte Endpoint Protection (EPP) sowie Endpoint Detection and Response (EDR) in einer einzigen Lösung, um effektiv 100% aller Prozesse auf allen Endpunkten in Ihrem Unternehmen zu erkennen und zu klassifizieren.

Cloudgestützte Endpoint-Präventions-, Erkennungs, Isolations- und Reaktionstechnologien gegen fortschrittliche Bedrohungen, Zero-Day-Malware, Ransomware, Phishing, speicherbasierte Exploits und Angriffe ohne Malware. Diese Lösung bietet außerdem IDS, eine Firewall, Gerätesteuerung, E-Mail-Schutz sowie Funktionen zur URL- und Inhaltsfilterung.

HERAUSFORDERUNGEN BEI DER CYBERSICHERHEIT FÜR UNTERNEHMEN

Endpoints sind das primäre Ziel der meisten Cyberangriffe. Da die Technologie-Infrastruktur zunehmend komplexer wird, haben Unternehmen Probleme, was Know-how und Ressourcen zur Überwachung von Endpoint-Sicherheitsrisiken und zum Umgang mit diesen angeht. Welche Arten von Herausforderungen müssen Unternehmen bewältigen, wenn sie Endpoint-Sicherheitslösungen einsetzen?

  • Alert Fatigue: Unternehmen erhalten pro Woche Tausende von Warnmeldungen zu Malware, von denen nur 19 % als vertrauenswürdig eingestuft und nur 4 % überhaupt geprüft werden. Ein Administrator für Cybersicherheit verbringt zwei Drittel der Zeit mit der Verwaltung von Malware-Warnmeldungen.

• Komplexität: Zu viele unverbundene Tools für Cybersicherheit lassen sich von Sicherheitsexperten evtl. nur schwer verwalten – aufgrund der Anzahl der erforderlichen Technologien, der fehlenden internen Fähigkeiten und des Zeitaufwands zur Identifizierung von Bedrohungen.

  • Schlechte Performance: Häufig erfordern Lösungen für Endpoint-Sicherheit die Installation und Verwaltung mehrerer Agents auf jedem überwachten Computer, Server und Laptop. Dies verursacht schwerwiegende Fehler, eine schlechte Performance und einen hohen Ressourcenverbrauch.

Traditionelle, auf Vorbeugung ausgerichtete Technologien für Endpoint-Schutz sind für bekannte Bedrohungen und böswillige Verhaltensweisen geeignet, bieten jedoch keinen ausreichenden Schutz vor modernen Cyberbedrohungen. Von gängigen Bedrohungsvektoren bis zu neuen Bedrohungen, Angreifer suchen nach immer neuen Möglichkeiten, den wachsamen Augen des IT-Teams zu entgehen, Schutzmaßnahmen zu umgehen und entstehende Schwachstellen auszunutzen.

VORTEILE

Vereinfacht und maximiert Sicherheit

  • Durch die automatischen Services lassen sich Kosten für Fachpersonal einsparen. Es müssen keine Fehlalarme untersucht werden, manuelle Einstellungen sind nicht erforderlich (weniger Zeitaufwand) und es werden keine Entscheidungen delegiert.
  • Die Installation, Konfiguration oder Pflege einer Managementinfrastruktur ist nicht erforderlich.• Dank ressourcensparendem Agent und Cloudarchitektur wird die Leistungsfähigkeit der Endpoints nicht beeinträchtigt.

Benutzerfreundlich und einfach zu verwalten

  • Mit dem Endpoint Security-Portfolio lassen sich alle Anforderungen des Endpoint- Schutzes auf bemerkenswert einfache Weise über eine einzige Webkonsole erfüllen.• Einfach einzurichten. Zentrale plattformübergreifende Endpoint-Verwaltung.
  • Es steht eine übersichtliche und selbsterklärende Benutzeroberfläche zur Verfügung, die einfach verständlich ist.

Automatische EDR-Funktionen

  • Erkennt und blockiert Techniken, Taktiken und Prozesse von Hackern sowie bösartige In-Memory-Aktivitäten (Exploits), bevor diese Schaden anrichten können.
  • Problemlösung und Reaktion: forensische Informationen zur gründlichen Untersuchung jedes Angriffsversuchs sowie Tools zur Verringerung der Auswirkungen (Desinfektion).
  • Nachverfolgbarkeit jeder Aktion: verwertbare Erkenntnisse über den Angreifer und dessen Aktivitäten, was die forensische Untersuchung erleichtert.