Kaspersky Lab Endpoint Security: MDM, Encryption, Patching

    Logo Kaspersky LabKaspersky Lab möchte sein Geschäftsfeld erwei­tern, das bisher hauptsächlich auf seiner Anti-Malware beruhte. Das nun veröffentlichte Endpoint Security for Business fügt den bisherigen Security-Funktionen ein ganzes Spektrum an Tools hinzu, das von Mobile Device Management, Datei- und Disk-Verschlüsselung bis zur umfassenden PC-Verwaltung reicht.

    Die meisten führenden Anbieter bei Endpoint Security setzen schon seit längerer Zeit erweiterte Sicherheitskonzepte um, die über die Abwehr von Schadprogrammen hinausgehen. Wesentliche Bausteine sind dabei die Verschlüsselung von Daten, Web-Filter zur Blockade potenziell gefährlicher Sites, die Kontrolle mobiler Datenträger, Personal Firewalls sowie White- und Blacklisting von Anwendungen.

    Integration von Schwachstellenanalyse und Patch-Management

    Außerdem setzt sich vermehrt die Einsicht durch, dass ein effektiver Schutz von Endgeräten gegen Bedrohungen verlässliche und aktuelle Informationen über die Ausstattung der Systeme verlangt. Auf Basis dieses Wissens lässt sich etwa das Verteilen von Patches priorisieren, indem zuerst jene Maschinen bedacht werden, die aufgrund des installierten Betriebssystems oder fehlerhafter Anwendungen akut bedroht sind.

    Dieser ganzheitliche Ansatz diente Microsoft als Argument, um Forefront Endpoint Protection als eigenständiges Produkt aufzugeben und in SCCM zu integrieren. Eine ähnliche Strategie verfolgen aber auch andere Anbieter, wie etwa GFI mit LanGuard, das Schwachstellen auf Basis einer eigenen Vulnerability-Datenbank erkennt und Patches abhängig von der Gefährdung bestimmter Systeme verteilt.

    Neue Ausrichtung von Kaspersky Lab

    Kaspersky Lab galt in Hinblick auf solche umfassenden Unternehmenslösungen bisher nicht als führender Anbieter, außerdem lag sein Fokus lange auf Antiviren-Software für private Anwender. Diesen Zustand möchte die Firma nun mit Endpoint Security for Business ändern, das mit neuen Komponenten über eine reine Sicherheitslösung hinausgeht.

    Eine überfällige Komponente, die praktisch alle Wettbewerber im Portfolio haben, betrifft die Verschlüsselung von Datenträgern, um beim Verlust von Geräten sicherzustellen, dass vertrauliche Informationen nicht in die falschen Hände geraten. Das neue Modul bietet sowohl Disk Encryption nach dem Muster von Bitlocker als auch Verschlüsselung auf Dateiebene. Damit lassen sich auch mobile Datenträger wie Memory Sticks und USB-Festplatten schützen.

    Kombination von Device Control und Verschlüsselung

    Ergänzend dazu erlaubt Kaspersky eine fein granulare Kontrolle derartiger Laufwerke, so dass sich mit Hilfe von Policies bestimmen lässt, welche Peripheriegeräte sich unter welchen Bedingungen nutzen lassen. Auf diese Weise können Administratoren auch erzwingen, dass Daten auf solche mobilen Speicher nur dann kopiert werden können, nachdem diese verschlüsselt wurden. Dieses Konzept verfolgt auch die EgoSecure GmbH, die früher Cynapspro hieß und von Natalya Kaspersky gekauft wurde.

    Wesentliche Fortschritte macht Kaspersky Lab auch beim Mobile Device Management (MDM). Zu der schon vorhandenen Anti-Malware-Unterstützung für verschiedene mobile Plattformen kommt nun auch Anti-Spam und Web-Filtering.

    Management mobiler Geräte

    Die größte Neuerung in diesem Bereich ist jedoch ein weitgehendes Geräte-Management, zu dessen Funktionen die Datenverschlüsselung, die SIM-Sperre und Ortung bei Verlust oder Diebstahl, ein App-Whitelisting sowie die Entdeckung von Jailbreaks gehören. Allerdings unterstützt die Endpoint Security for Business die mobilen Geräte nur über ActiveSync und Apple Push Notification Service, so dass für alle Nicht-Apple-Geräte ein Exchange-Server als Gegenstelle erforderlich ist.

    PC-Management

    Über eine reine Security-Lösung geht Kaspersky Lab mit den neuen Features für das System-Management hinaus. Das auf Schwachstellen-Analysen basierende Patch-Management mit priorisierter Verteilung von Updates bleibt noch im Rahmen eines erweiterten Sicherheitskonzepts, das auch andere Anbieter verfolgen. Ähnliches gilt auch für die Inventarisierung von Hard-und Software, die bei Auftreten akuter Bedrohungen die nötigen Daten über die tatsächlich gefährdeten Systeme gibt.

    Mit den weiteren Disziplinen aus dem klassischen Client-Management wie OS Deployment, Software-Distribution, Remote Access und einer Lizenzverwaltung geht der Anbieter über sein angestammtes Geschäft hinaus.

    Editionen

    Editionen und Funktionen von Kaspersky Endpoint Security for Business

    Die Kaspersky Endpoint Security for Business gibt es in den Ausführungen Core, Select und Advanced. Core enthält die bekannte Anti-Malware inklusive Personal Firewall, ergänzt um ein zentrales Management. Select bietet zusätzlich Schutz für File-Server, Whitelisting für Anwendungen sowie Geräte- und Web-Kontrolle. Bei der Advanced-Ausführung kommen das Verschlüsselungsmodul und die neuen Funktionen für das System-Management hinzu.

    Keine Kommentare