1.0. Einführung ADVANCED PERSISTENT

Transkript

1 Min. Max. Min. Max. Policy Enforcement Policy Enforcement Protection M A X C O N T R O L Min. Max. Performance Advanced Persistent Threats: Keine gewöhnliche Malware Ihr Unternehmen ist vielleicht nicht das Ziel, aber Sie sind trotzdem gefährdet kaspersky.com/beready

2 Einführung 1.0 ADVANCED PERSISTENT THREATS und Zero-Day- Attacken sind allgegenwärtig und unerbittlich und sie zwingen mittelständische Unternehmen, ihr aktuelles Sicherheitsparadigma zu prüfen. Eine Binsenweisheit in der Informationssicherheit ist es, dass jeder Benutzer und jedes Gerät mit den gleichen Malware-Bedrohungen konfrontiert wird. Im Laufe der Jahre hat sich Malware von einem Ärgernis, das Arbeitsabläufe unterbricht und Daten zerstört, zu einem Werkzeug des kriminellen Diebstahls, der Industriespionage und der staatlich geförderten Kriegsführung entwickelt. Das Problem wird noch schlimmer, weil Endgeräte zunehmend mobiler werden und damit außerhalb der Kontrolle von Unternehmenssicherheit geraten. Dieses Risiko ist enorm hoch, wie man an der sich herausbildenden Art von Malware sieht, die in Zusammenhang mit Advanced Persistant Threats (APTs), die in vielen Fällen heimlich durch Mitnahme an Endpunkten und tragbaren Medien in Netzwerke eindringen, verwendet wird. Ein gutes Beispiel für diese aufkommenden Bedrohungen (Threats) ist Flame, der als Waffe verwendete Wurm, der den iranischen Energiesektor angegriffen hat und sich nun im gesamten Nahen Osten ausbreitet. Von Kaspersky Lab entdeckt, wird Flame 1 als einer der komplexesten, jemals entdeckten Threats bezeichnet. Obwohl auf Irans Atombemühungen gerichtet, hat Flame Sicherheitsexperten zur Sorge um die Ausbreitung des Virus über sein Ziel hinaus und die Infizierung von Unternehmenssystemen weltweit veranlasst. Vor Flame war es Stuxnet, das speziell entwickelt wurde, um die SCADA (Supervisory Control and Data Acquisition)-Systeme zu infizieren und zu stören, die die Zentrifugen zur Urananreicherung im Iran kontrollieren. Die Malware erwies sich als überaus erfolgreich, da sie ein unkontrolliertes Arbeiten der Maschine und eine Bewegung in Richtung Selbstzerstörung verursachte. Leider wanderte Stuxnet über die iranischen Ziele hinaus und begann, SCADA-Systeme in Deutschland und letztlich auch anderen Teilen der Welt zu infizieren. Sowohl Flame als auch Stuxnet sind APTs, Waffen einer neuen Generation der Kriegsführung, die von Regierungen, Terroristen und kapitalkräftigen Syndikaten der Cyber-Kriminalität ausgehen. Mit einer Fülle an Tarnfähigkeiten ausgestattet, werden sie programmiert, um sich auf geistiges Eigentum, militärische Pläne und anderes wertvolles Firmenvermögen zu konzentrieren. Die Opfer dieses Krieges sind voraussichtlich mittelständische und kleine Unternehmen, die ins Kreuzfeuer geraten, wenn sie keine umfassende Sicherheitsinfrastruktur zum Schutz ihrer Endpunkte entwickeln. Die Tage, an denen mittelständische und Wirtschaftsunternehmen einen relativ anonymen Status genießen oder etwas an ihren Sicherheitsvorkehrungen sparen konnten, sind gezählt. APTs und Zero-Day-Attacken sind allgegenwärtig und hartnäckig und sie zwingen mittelständische Organisationen, das aktuelle Sicherheitsparadigma zu prüfen und ihr Konzept für Netzwerk- und Datenabwehr zu ändern. Netzwerksicherheit ist wichtig, aber über den einfachen Endpunkt darf nicht hinweggesehen werden. Unternehmen haben eine Vielzahl von Sicherheitsoptionen, wie zum Beispiel die ganze Palette an Anti-Virus- und Endpoint Security-Lösungen von KasperskyLab, die sie umfassend auf die heute bösartigsten Bedrohungen und auch auf die sich abzeichnenden und zunehmend gefährlichen Angriffe einer ungewissen Zukunft vorbereiten. In diesem White Paper geben wir einen Überblick über die wachsende Zahl von APTs und Zero-Day-Bedrohungen gegenüber Endpunkten, die für mittelständische und Unternehmenskunden verfügbaren Sicherheitsoptionen und darüber, wie Kaspersky Endpoint Security 8 hervorragenden Schutz vor alltäglichen und fortschrittlichen Malware- Bedrohungen bietet. 1 Securelist, Mai

3 APTs: Keine gewöhnliche Malware 2.0 Cyberkriminelle setzen Malware ein, um nach in hohem MaSSe personalisierten Informationen zu suchen und per Phishing an diese zu gelangen, wobei die Zielgruppe einzelne Personen sind. AnschlieSSend werden diese Informationen als Teil der zweiten Stufe eines Angriffs verwendet. Da, wo die Sicherheitsbedrohungen in großer Menge in Umlauf gebracht würden, geschieht dies in der Regel per . Das Opfer wird mit einer Phishing-Nachricht angelockt, die angeblich von einem ausländischen Geldgeber oder einem verloren geglaubten Verwandten gesendet wurde. Zwar potenziell schädlich, wären diese Bedrohungen wahllos, ziemlich leicht zu erkennen und mit einer grundlegenden Sicherheitsinfrastruktur vermeidbar. Diese Art von Angriffen sind immer noch weit verbreitet, aber in letzter Zeit haben die Bedrohungen den Stellenwert von APTs und Zero-Day-Attacken erreicht, und sind heute Begriffe, mit denen Angst und Schrecken verbreitet werden. In den letzten Jahren hat die Liste der berüchtigsten APT-Attacken selbst der Vorstellungskraft der kreativsten Drehbuchautoren in den Schatten gestellt: Operation Aurora von Google: 2009 nutzte diese nach China zurückverfolgte Attacke Sicherheitslücken des Windows Internet Explorers, um sich den Quellcode und anderes geistiges Eigentum von Google und rund 30 anderen Weltkonzernen zu beschaffen. RSA: Diese Attacke, die das Flaggschiff SecurID token der Sicherheitsfirma bloßstellte, ermöglichte es Cyberkriminellen, im Jahr 2011 die amerikanischen Rüstungsunternehmen Lockheed Martin, Northrop Grumman und L3 Communications zu unterwandern. Oak Ridge National Laboratory: Die Energielabor-Abteilung musste offline gehen, als Administratoren entdeckten, dass sensible Daten mittels einer Pishing-Attacke von einem Server abgeschöpft wurden. GhostNet: Dieses Cyberspionage-Netzwerk von infizierten Rechnern in 103 Ländern galt einer Liste der tibetischen Anhänger und anderen hochwertigen Zielen, einschließlich lokaler Ministerien, Kommissionen für auswärtige Angelegenheiten, Botschaften, internationalen Organisationen und Nichtregierungsorganisationen (NRO). ShadyRat: Diese in der Öffentlichkeit stehende Hacking-Kampagne betraf Regierungen, gemeinnützige und global agierende Unternehmen, mit 70 Geschädigten in 14 Ländern. Heute gehen APTs und Zero-Day-Exploits Hand in Hand und genießen eine starke Präsenz in den Medien. Doch was genau sind sie, und wie unterscheiden sie sich von einem anderen, normalen Trojaner oder Wurm? Man kann mit Sicherheit sagen, dass sie keine gewöhnlichen Teenager-Hacker -Angriffe sind. Wie ihre Namen vermuten lassen, beruhen APTs auf fortschrittlicher Technologie sowie auf mehreren Methoden und Vektoren, und zielen auf spezielle Organisationen zur Erlangung sensibler oder geheimer Informationen ab. Im Gegensatz zu Skript-Kiddies, die SQL-Injection-Angriffe starten oder zum Autor gewöhnlicher Malware, der Botnets an den Meistbietenden vermietet sind APT- Drahtzieher höchst organisierte Syndikate, die Expertenteams und verschiedene Techniken zur Informationsbeschaffung zur Hand haben. Mit Tarnfähigkeiten und langsam durchgeführten Angriffen, um unentdeckt zu bleiben, ist APT zum Mittel der Wahl für Cyberspione, feindliche Regierungen, Terroristen und gewinnorientierte Syndikate der Cyberkriminalität geworden. 3

4 So läuft es in der Regel ab: Sobald das erfolgt ist, setzt der APT eine Reihe komplexer Trojaner, Würmer und andere Malware ein, um das Netzwerk zu infizieren. Mit einem APT zielen Cyberkriminelle auf Einzelpersonen ab, indem sie Malware einsetzen, um nach in hohem Maße personalisierten Informationen zu suchen und per Phishing an diese zu gelangen. Diese werden anschließend als Teil der zweiten Stufe eines Angriffs verwendet. Von dort aus stützt sich der APT auf individualisierte Social- Engineering-Verfahren, um eine Organisation über ihre Achillesferse, den Endverbraucher, zu unterwandern. Während dieser Angriffsphase ist die Zielgruppe der APT eine Handvoll der wichtigsten Personen mit bekanntem Zugriff auf die anvisierten Accounts, die sie mit überzeugenden s, die angeblich von der Personalabteilung oder einer vertrauenswürdigen Quelle stammen, an Land ziehen. Durch einen unachtsamen Klick erhalten die Cyberkriminellen freien Zugang zu den wertvollsten Informationen einer Organisation, ohne dass sich jemand dessen bewusst ist. Sobald das geschehen ist, setzt der APT eine Reihe komplexer Trojaner, Würmer und andere Malware ein, um das Netzwerk zu infizieren und mehrere Backdoors auf Systemen einzurichten, die wahrscheinlich auf unbestimmte Zeit verbleiben auf Desktops und Servern. Währenddessen bewegt sich der Threat dank umfangreicher Tarnung, die ihm es ermöglicht, nach dem zugewiesenen Ziel zu suchen, unbemerkt von einem Host zum nächsten. 4

5 Angriffsziel: Zero-Day-Exploits endete mit nicht weniger als 535 Datenschutzverletzungen, die einen Verlust von 30,4 Millionen Datensätzen zur Folge hatten. Das Mittel der Wahl für APTs sind stets Zero-Day- Exploits. Diese treffend bezeichneten Bedrohungen (Threats) nutzen Sicherheitslücken in der Software, bevor der Anbieter Zeit hat, diese zu beseitigen oder überhaupt erkennt, dass sie existieren, indem ein Fenster mit Null Tagen zwischen dem ersten Angriff und seiner Behebung angezeigt wird. Das Ergebnis ist gleichbedeutend mit einem Gerangel in der Cyberkriminalität. Ohne Angst vor Vergeltungsmaßnahmen nutzen Cyberkriminelle die Vorteile der Ausführung eines Angriffs, für den es keine bekannte Abwehr gibt. Malware, die auf Zero-Day-Sicherheitslücken abzielt, kann lautlos verheerende Schäden in einer Organisation anrichten, die auf urheberrechtlich geschützte Daten ausgerichtet sind, wie zum Beispiel Quellcode, geistiges Eigentum, militärische Pläne, Verteidigungsdaten und andere bei der Spionagetätigkeit verwendete Regierungsgeheimnisse. Wenn der Angriff aufgedeckt ist, sind die Auswirkungen mehr als ein bloßer PR-Albtraum, der die Organisationen Millionen an Schadenersatz für all das kostet, was damit in Zusammenhang steht, von Überarbeitungen der Sicherheitsinfrastruktur bis zu Prozesskosten und Kundenabwanderung ganz zu schweigen von den unsäglichen Kosten zur Wiederherstellung des Ansehens und Rückgewinnung des Vertrauens der Verbraucher. APTs und Zero-Day-Exploits sind nichts Neues und wurden zum ersten Mal vor ein paar Jahren durchgeführt, lange bevor diese Begriffe Teil des Fachjargons in Sachen Sicherheit wurden. Viele Organisationen erkennen noch Monate oder Jahre später nicht, dass sie mit einer Zero-Day-APT-Attacke angegriffen wurden laut einem Verizon Data Breach Report 2 werden 44 Prozent der Verstöße gegen Datenschutz, einschließlich geistiges Eigentum, erst nach Jahren entdeckt. Beispiel: Ein Bericht im Christian Science Monitor 3 beschreibt genau, wie drei Ölgesellschaften ExxonMobil, Marathon Oil und ConocoPhilips Opfer von gezielten APT Cyber-Angriffen wurden, die bereits 2008 durchgeführt wurden. Während der Angriffe, bei denen davon ausgegangen wurde, dass sie aus China stammen, versorgten Cyberkriminelle einen entfernten Server mit wichtigen Industrieinformationen über Menge, Wert und Fundort von Ölvorkommen auf der ganzen Welt. Aber diese Unternehmen entdeckten die Angriffe erst, als das FBI sie darüber informierte, dass ihre vertraulichen Informationen gestohlen worden waren. Bis 2011 entwickelten sich APTs zur neuen großen Bedrohung. APTs waren für einige der größten Verluste in diesem Jahr verantwortlich, einschließlich den in der Öffentlichkeit stehenden Angriffen auf Sony, Epsilon, HBGary und DigiNotar, sowie für die Verluste von RSA von rund 40 Millionen Seed-Dateien von Einmalkennwort (OTP) -Token. Insgesamt kostet die Lücke bei RSA das Unternehmen schätzungsweise 66 Mio. US-Dollar, während sich der Rekordverlust bei Sony auf schätzungsweise 170 Millionen Dollar summierte. Laut Privacy Rights Clearinghouse 6 endete 2011 mit nicht weniger als 535 Datenschutzverletzungen, die einen Verlust von 30,4 Millionen Datensätzen zur Folge hatten, von denen viele auf einigen der aufsehenerregendsten Angriffe des Jahres beruhten. Und das ist nur ein Bruchteil der bekannten Lücken, da es jährlich Tausende von Sicherheitslücken gibt, über die nicht berichtet wird oder die nicht entdeckt wurden. 2 Verizon 2012 Data Breach Investigations Report, März U.S Oil Industry Hit By Attacks Was China Involved? - Mark Clayton, Christian Science Monitor, 25. Januar RSA SecureID Breach Cost $66 Million - Matthew J. Schwartz, InformationWeek, 28. Juli Sony Network Breach to Cost Company $170 million - Adam Rosenberg, Digital Trends, 23. Mai Data Breaches: A Year in Review - Privacy Rights Clearinghouse 5

6 Das Unternehmen gegen APTs wappnen 4.0 Endnutzer sollten alles andere als die einzige Verteidigungslinie sein, so dass eine widerstandsfähige Infrastruktur für die Informationssicherheit unverzichtbar für die Sicherheit der Daten einer Organisation wird. Aber könnte 2012 noch schlimmer werden? Die Forschung behauptet, ja... Vor dem Hintergrund der riesigen, im letzten Jahr aufgetretenen Lücken, die eine starke Signalwirkung hatten, müssen sich künftige Generationen auf Wellen immer bösartigerer Bedrohungen vorbereiten, die von ausländischen Agenturen, feindlichen Regierungen, politischen Hacktivisten und skrupellosen Unternehmen, die illegal Geheimnisse stehlen, begangen werden. Globale Ereignisse wie die Olympischen Spiele, anhaltende Unruhen im Nahen Osten und wirtschaftliche Instabilität in Europa könnten Voraussetzungen für solche Angriffe schaffen. Je nachdem wen man fragt, ist der Anstieg staatlich geförderten Hackings entweder eine unmittelbar bevorstehende Gefahr oder ein erschreckend riesiges Problem. Nach Angaben der Asia Times 7 hat die Congressional United States-China Economic and Security Review Commission (USCC) vor Kurzem ähnliche Bedenken geteilt, als der Direktor der Cyber- Statecraft Initiative für den Atlantic Council sagte, die Chinesische Bedrohung wäre so groß, dass unsere militärische Cyberabwehr es als größten Vermögenstransfer durch Diebstahl und Piraterie in der Geschichte der Menschheit bezeichnet hat. Angesichts ihrer heimtückischen und immer größer werdenden globalen Präsenz bedeuten APTs ganz offensichtlich nichts Gutes. Da Rüstungsunternehmen und in der Öffentlichkeit stehende Unternehmen ihre Achtsamkeit weiterentwickeln und die Abwehr weiter stärken, werden mittelständische und kleine Unternehmen zum nächsten logischen Angriffsziel. Häufig besitzen diese Marktsegmente eine tödliche Kombination: alle vertraulichen Informationen von großen Unternehmen und Regierungsbehörden mit der Sicherheitsabwehr von KMUs. Allerdings unterscheiden sie sich durch ein vergleichsweise geringes IT-Budget und den Mangel an geeignetem IT-Sicherheitspersonal, das sie vor der immer trügerischer werdenden Sicherheitslandschaft schützen könnte. Hinzu kommt ein Mangel an Sicherheitsbewusstsein, das von einer falschen Wahrnehmung hinsichtlich ihrer Anonymität herrührt der Markt des Mittelstandes ist als ein großes APT-Ziel prädestiniert. Wenn man bedenkt, dass Hacker in der Lage waren, tief im Netzwerk von Lockheed Martin zu graben, bevor sie entdeckt wurden, ist die Bedrohung gegen den Mittelstand und relativ kleine Unternehmen enorm. Angesichts der beängstigenden, wenn nicht geradezu erschreckenden, APT-Bedrohung am Horizont, mag es scheinen, dass der Mittelstand und kleine Unternehmenssegmente nur wenige Waffen in ihrem Arsenal haben. Doch weit gefehlt. Viele Angriffe auf mittelständische Unternehmen können durch eine regelmäßige Aus- und Weiterbildung der Benutzer gemildert oder gestoppt werden. Bewährte Sicherheitsverfahren, wie z. B. das Vermeiden von Klicken auf Anhänge und pdf-dateien von unbekannten Quellen oder das doppelte Prüfen verdächtiger s und regelmäßiges Wechseln der Passwörter, sollten häufig angewendet werden. Das Beste ist natürlich, dass die Kosten für die Prävention nur einen Bruchteil von dem ausmachen, was Organisationen für die Durchführung der Sanierung und Schadensbegrenzung nach dem Angriff aufwenden müssten eine attraktive Rendite für den preisbewussten Mittelstand. Endnutzer sollten alles andere als die einzige Verteidigungslinie sein, so dass eine widerstandsfähige Infrastruktur für die Informationssicherheit unverzichtbar für die Sicherheit der Daten einer Organisation wird. Sicherheitsexperte Bruce Schneier drückte es so aus: Bei herkömmlichen Malware- Attacken ist die Sicherheit vor dieser Art Angreifer [...] relativ; solange man sicherer ist als fast alle anderen, verfolgen die Angreifer die anderen, nicht Sie. Ein APT ist anders; es ist ein Angreifer, der aus welchen Gründen auch immer Sie angreifen will. Gegen diese Art von Angreifer ist das höchste Maß an Sicherheit maßgeblich. Es ist egal, wie sicher Sie im Vergleich zu Ihren Kollegen sind; entscheidend ist, ob Sie sicher genug sind, um ihn fernzuhalten. 8 7 Washington Sweats At China s Cyber Threat - Benjamin Shobert, Asia Times, 29. März Advanced Persistent Threats - Schneier On Security, Bruce Schneier 9. November

7 Erster und wichtigster Schritt: Sichern des Endpunkts 5.0 FÜR DIEJENIGEN, DIE GLAUBEN, SEI EIN ÜBERHOLTER ANGRIFFSVEKTOR: FALSCH GEDACHT. DIE MEISTEN APTS UMFASSEN ÜBER ODER INSTANT MESSAGING (IM) ÜBERMITTELTES SOCIAL ENGINEERING. Der Mittelstand muss seine Abwehr verbessern, um die immer bedrohlicheren APTs zu mildern. Standard-Firewalls und IDS-Technologie sind nicht ausreichend, um ausweichende und komplexe, gezielte Angriffe abzublocken. Erschwerend kommt hinzu, dass viele dieser Technologien nicht ausreichend kontrolliert oder aktualisiert werden, und somit den Endnutzer-Organisationen ein falsches Gefühl der Sicherheit vermitteln, während APT-Betreibern damit einen Freifahrschein erhalten. Als absolutes Minimum brauchen mittelständische Unternehmen unbedingt einen starken Endpoint Security-Agenten, der die Komponenten Anti-Virus, Application Control, Device Control und Web Control enthält. Die meisten APTs beruhen auf wenig bekannten oder unbekannten Zero-Day- Sicherheitslücken, die ihnen Zugang verschaffen. Unternehmen brauchen eine Endpoint- Sicherheitslösung, die eine auf Reputationsfiltern beruhende Technologie umfasst, um verdächtige Verhaltensweisen zu filtern und um diese noch nicht bemerkten Bedrohungen zu erkennen und zu beseitigen. Diese Reputationsfilter können auch Benutzer warnen, wenn sie auf gefährdeten und verdächtigen Websites surfen, durch die sie mit Malware infiziert werden könnten. Kaspersky Endpoint Security 8 kombiniert alle diese Funktionen, die APTs in allen Phasen abwehren. Die Sicherheitslösung verbindet die allerneueste Technik im Anti-Malware- Schutz mit datenzentrierten Kontrollen, wie zum Beispiel Application Control, Device Control und Web-Filtertechnologien, und mit anpassbaren Fähigkeiten zum Erstellen von Whitelists/Blacklists, um Anwendungen zu beschränken. Heuristische Technologien warnen die Benutzer vor unbekannten Bedrohungen, und ergreifen, falls erforderlich, unmittelbar Maßnahmen, um den Angriff zu unterbinden und beschädigte Daten wiederherzustellen. Für diejenigen, die glauben, sei inzwischen ein überholter Angriffsvektor: Falsch gedacht. Die meisten APTs umfassen über oder Instant Messaging (IM) übermitteltes Social Engineering. Wesentlich bei Kaspersky Endpoint Security 8 ist seine sichere Elektronik, die mit den gängigsten -Programmen kompatibel ist, und Dateien und Links scannt, die über IM-Systeme gesendet wurden. Darüber hinaus enthält die Lösung Anti-Phishing-Technologien mit einer Liste von Phishing-Websites, die in Echtzeit vom Kaspersky Security Network (KSN) aktualisiert wird. Zusätzliche Stärkung des Mail Gateway bietet die Kaspersky Anti-Virus Security für Mail Server, welche Groupware-Server und alle gängigen Mail-Server vor Schadprogrammen und Spam-Nachrichten schützt, unter anderem Microsoft Exchange, Lotus Notes/ Domino, Sendmail, qmail, Postfix und Exim. Die Sicherheitslösung scannt alle ein- und ausgehenden Nachrichten und Anhänge, filtert die Nachrichten nach Art des Anhangs, und löscht sie mit Anti-Virus auf dem Exchange Server, was den Endnutzer dabei unterstützt, APT-Phishing-Attacken abzuwehren. Aber nur wenige APTs stoppen an den Endpunkten, wenn überhaupt, und die Anti- Malware Sicherheitslösung einer Organisation sollte das auch nicht. Anti-Malware sollte unbedingt auf alle Komponenten des Netzwerks, einschließlich Datei-Server, Workstations und mobile Plattformen erweitert werden. Eine weitere Absicherung für den Mittelstand ist Kaspersky Security für File-Server, das ein Scannen aller wichtigen Systemkomponenten bei Zugriff, nach Plan oder auf Anforderung durchführt und gleichzeitig Schadsoftware und infizierte Objekte erkennt, entfernt und blockiert. 7

8 Kaspersky Endpoint Security 8 bietet die Funktionalität, Verwaltbarkeit und Sicherheit, die dem Schutz und dem Budget eines Unternehmens gerecht werden. Da sich APTs durch jede Workstation Zugang verschaffen können, bietet Kaspersky Anti-Virus für Workstations Schutz gegen alle Arten von Cyber-Bedrohungen, einschließlich Viren, Spyware und Hackerangriffe auf alle Remote- und Desktop- Workstations. Die Sicherheitslösung wird durch einen Schwachstellen- und Bedrohungs- Scanner geleistet, der permanent alle ein- und ausgehenden Dateien und Datenströme, einschließlich , Internetverkehr und Netzwerkkommunikation, per Scannen in Echtzeit, auf Abruf und im Detail auf bösartige Inhalte überprüft. Vor ein paar Jahren mussten APTs nicht weiter als bis zur Windows-Plattform vordringen, um ihre Ziele zu erreichen aber diese Zeiten sind vorbei. Der jüngste Ausbruch von Malware, der die Mac OS X-Plattform zum Ziel hatte, hat die Welt der Mac-Benutzer auf den Kopf gestellt und ließ sie zunehmend anfällig für die gleichen Arten von APT-Attacken werden wie ihre Windows-Kontrahenten. In diesem Jahr kam bei den schockierten Mac-Benutzern der Flashback-Trojaner in Umlauf, der bis Ende April 2012 mehr als Computer infizierte. 9 Kaspersky Endpoint Security für Mac bietet denselben Schutz gegen Bedrohungen wie Flashback und die schnell steigende Zahl an Mac-Malware mithilfe einer starken Antiviren-Engine, heuristischer Scantechnologie und optimierter CPU-Nutzung sowie mit Remote Deployment, Detection Management und Optionen für Quarantäne und Backup. Inzwischen ist die Antiviren-Engine hinter Kaspersky Anti-Virus für Workstations in der Lage, auf den meisten Linux-Betriebssystemen Malware zu erkennen, in Quarantäne zu stellen und zu entfernen. Sichtbarkeit ist der Schlüssel. Bei Technologien, die komplette Sichtbarkeit und Berichtsfunktionen bieten und Administratoren die Fähigkeit zur Beurteilung der Lage der gesamten IT-Umgebung und der Sicherheitsvorkehrungen der Organisation geben, sind Stammdaten und Sicherheitsereignisse bei der Abwehr von entscheidender Bedeutung. Der ganzheitliche Ansatz muss sich über den Endpunkt oder die Workstation hinaus auf Server, Virtualisierung und mobile Plattformen erstrecken. All das zusammen ergibt das Kaspersky Security Center 9, das eine umfassende Suite von Verwaltungstools bietet, die genau das können: eine Reihe von Anwendungen zum Schutz vor Bedrohungen verwalten, Strategien entwickeln und planen, Cisco NAC und NAP Microsoft-Lösungen integrieren und mobile Geräte steuern. Nichts garantiert absoluten Schutz gegen Malware-Infizierungen, vor allem da APTs mächtiger werden und sich weiter verbreiten. Das Ziel jedes Sicherheitsprogramms sollte eine möglichst einfache und kostengünstige Verringerung von Sicherheitsbedrohungen sein. Security-Suites wie Kaspersky Endpoint Security 8 und die ergänzenden Produkte bieten die Funktionalität, Verwaltbarkeit und Sicherheit, die dem Schutz und dem Budget eines Unternehmens gerecht werden. 9 The Anatomy Of Flashflake, Part II, Securelist, Sergey Golovanov, 24. Mai, 2012 Über Kaspersky Lab Mit der Zunahme an komplexer Malware, der Verwendung potentiell schädlicher Anwendungen und der Tatsache, dass Mitarbeiter ihre eigenen Geräte zur Arbeit mitbringen, ist es noch schwieriger, alle potentiellen Gefahren für die IT-Sicherheit innerhalb Ihres Unternehmens zu managen. Mit Kaspersky Endpoint Security 8 stellen Sie die Regeln auf, kontrollieren Anwendungen, Web- und Gerätenutzung. Wenn Ihr Unternehmen angegriffen wird, kann Ihnen Kaspersky helfen, die Bedrohung zu erkennen, zu verwalten und sich zu schützen. Sie haben alles im Griff. Sie haben das Sagen. Be Ready for What's Next kaspersky.com/beready 8