CRN-Interview mit Peter Neumeier von Kaspersky: »Auch Mittelständler werden Opfer zielgerichteter Attacken«

Im Gespräch mit CRN erklärt Peter Neumeier, Head of Channel Sales Germany bei Kaspersky, wie EDR-Lösungen dabei helfen können, fortschrittliche Attacken abzuwehren. Das Geschäft wachse schneller als das Business mit klassischer Endpoint-Security.

Peter Neumeier, Head of Channel Sales Germany bei Kaspersky
(Foto: Kaspersky Lab)

CRN: Herr Neumeier, wie können »Endpoint Detection & Response«-Lösungen dabei helfen, bei Kunden für ein höheres Sicherheitslevel zu sorgen?

Peter Neumeier: EDR-Lösungen helfen Unternehmen dabei, proaktiv auf Cyberbedrohungen zu reagieren. Sie bieten Transparenz und Kontrolle, die Sicherheitsteams benötigen, um entsprechend Maßnahmen zu ergreifen. Darüber hinaus ist mit solchen Lösungen ein proaktives Threat Hunting möglich: Eine Datenbank mit Indicators of Compromise liefert hierzu alle Erkenntnisse, die nötig sind, um Endpoints zu scannen und nach Anomalien Ausschau zu halten. Nicht zu guter Letzt helfen Automatismen dabei, Angriffe schnell zu ermitteln und abzuwehren.

CRN: Wie verbreitet ist der Einsatz von EDR bereits?

Neumeier: Aus meiner Sicht derzeit noch zu wenig, auch wenn gerade im Enterprise-Segment das Thema an Aufmerksamkeit gewinnt. Das ist aber sehr stark kundenabhängig und sollte zur Security-Strategie eines jeden mittelständischen und großen Unternehmens gehören.

CRN: Für welche Firmen sind EDR-Lösungen interessant?

Neumeier: Lösungen zur Endpoint Detection and Response eignen sich für Unternehmen, die eine automatisierte Erkennung sowie Reaktion auf Bedrohungen wünschen und damit ihre Sicherheit verbessern möchten. Dies betrifft sowohl Großunternehmen als auch Behörden, aber auch die Bereiche Finanzwesen, Versicherung, Energie oder Telekommunikation.

CRN: Kann man sagen, dass EDR aus dem Enterprise-Bereich in den Mittelstand vordringt?

Neumeier: Die Angriffe werden zunehmend komplexer und das betrifft leider nicht nur große Unternehmen. Auch mittelständische Unternehmen werden vermehrt zum Opfer von zielgerichteten Attacken. Dadurch steigt natürlich auch der Bedarf an Sicherheitslösungen, die über den klassischen Endpoint-Schutz hinausgehen, um sich auch vor komplexen Angriffen und Gefahren proaktiv schützen zu können.

CRN: Inwieweit lassen sich die Daten, die EDR-Lösungen sammeln, maschinell auswerten und wo beziehungsweise in welchem Umfang braucht es noch menschliche Expertise?

Neumeier: Der Focus der EDR-Lösung liegt bei Kaspersky auf der APT-Suche – bei der Komplexität der Advanced Persistent Threats spielt der menschliche Faktor eine große Rolle. In unseren Produkten werden alle Bedrohungen, die wir maschinell auswerten können, auch so behandelt beziehungsweise Lösungen vorgeschlagen. Selbstverständlich können die Ergebnisse, die mittels EDR gefunden wurden, in ein SIEM exportiert werden. Um hier für die Sicherheitsverantwortlichen eine Vorfilterung vorzunehmen, bietet Kaspersky eine Vielzahl von Services an, dazu gehören Data Feeds oder »Kaspersky Threat Lookup Portal«, die speziell darauf ausgerichtet sind, bekannte Schadsoftware von neuen unbekannten Bedrohungen zu trennen.

Übersicht