Kaspersky Expertenservices - Fachwissen und Erfahrung

Der Kaspersky Expertenservice wird bereitgestellt durch die Inhouse-Experten von Kaspersky Lab. Fachwissen und Erfahrung sind zwei fundamentale Bausteine des Erfolgs der Kaspersky Security Intelligence. Ein maßgeschneidertes Angebot ermöglicht es, auf unterschiedliche Cyberbedrohungen, sowie individuelle Schwachstellen von Unternehmen einzugehen.


Zu den Expertenservices gehören:

  • Vorfalluntersuchung
  • Penetrationstests
  • Assessment der Programmsicherheit

Flyer zu den Kaspersky Expertenservices (PDF) downloaden

Digitale Forensik und Malware Analyse

Kaspersky Lab bietet personalisierte Unterstützung bei der Untersuchung von IT-Sicherheitsvorfällen. Die Vorfalluntersuchungsservices bieten eine umfassende Bedrohungsanalyse und Beratung über mögliche Verteidigungsstrategien gegen neue Angriffe.

Servicevorteile für Unternehmen:

  • Hilfe bei der Behebung aktueller Sicherheitsprobleme
  • Analyse von Malwareverhalten
  • Senkung der Kosten für die Behebung, der durch Cyberinfektion entstandenen Problematiken
  • Verringerung des Risikos der Rufschädigung durch Angriffe, die betriebliche Vorgänge stören
  • Wiederherstellung der normalen Funktion von infizierten PCs

Nach Abschluss der Analyse steht ein detaillierter Bericht zur Verfügung, der alle Ergebnisse der Untersuchung, sowie Korrekturvorschläge zur Absicherung des Unternehmens enthält.

Bereitstellungsoptionen: Die Services zur Vorfalluntersuchung sind Abonnement basierend auf einer vereinbarten Anzahl von Vorfällen oder als Reaktion auf einen einzelnen Vorfall verfügbar.

Penetrationstests

Ein weiterer Kaspersky Expertenservice sind die Penetrationstests von Kaspersky Lab. Dies sind praxisnahe Demonstrationen denkbarer Angriffsszenarien, die aufzeigen, wie die Sicherheitskontrollen eines Unternehmensnetzwerks umgangen werden können. Durch die Analyse der möglichen Konsequenzen von verschiedenen Angriffsarten, werden Sicherheitslücken innerhalb der Infrastruktur deutlich. So kann die Effektivität aktueller Sicherheitsmaßnahmen bewertet und Verbesserungsmaßnahmen vorgeschlagen werden.

Serviceumfang und Optionen für Unternehmen:

  • Externer Penetrationstest:
    Sicherheitsprüfung durch einen fiktiven Angreifer über das Internet, ohne Vorkenntnisse über das bestehende Sicherheitssystem.
  • Interner Penetrationstest:
    Szenarien, die einen internen Angreifer fingieren, der physischen Zugang zu den Büroräumen hat oder der als Dienstleister über einen eingeschränkten Zugriff auf das System verfügt.
  • Social-Engineering-Test:
    Überprüfung des Sicherheitsbewusstseins der Mitarbeiter durch die Simulation von Social-Engineering Attacken (z.B. Phishing, schädliche Links in E-Mails, verdächtige Anhänge, …)
  • Sicherheitsprüfung für WiFi-Netzwerke:
    Kaspersky Lab Experten besuchen Unternehmen vor Ort und analysieren die gegebenen WiFi-Sicherheitskontrollen.

Penetrationstests decken Sicherheitslücken auf, die sich Cyberkriminellen zu Nutze machen könnten, um Zugriff auf wichtige Netzwerkbestandteile zu erhalten. Die Ergebnisse der Tests zu entdeckten Schwachstellen und Vorschläge für Korrekturmaßnahmen werden in einem abschließenden Bericht zusammengefasst.

Auch wenn Penetrationstests Hackerangriffe simulieren, werden die Tests durch Kaspersky Sicherheitsexperten streng überwacht und finden unter vollständiger Wahrung von Vertraulichkeit statt. Es gelten internationale Normen, wie die Ausführungsnorm für Penetrationstest (PTES), Open Source Security Testing Methodology Manual (OSSTMM), u.a.

Assessment der Programmsicherheit

Die Kaspersky Lab Assessments der Programmsicherheit zeigen Schwachstellen innerhalb verschiedener Anwendungstypen, wie umfangreichen Cloud-basierten Lösungen, ERP-Systemen, Online-Banking, und anderen Systemen auf. 

Die Kombination von Praxiswissen und Erfahrung mit anerkannten Best Practices ermöglicht es den Kaspersky Lab Experten Sicherheitslücken innerhalb der von Unternehmen verwendeten Programme zu erkennen und beheben. Dazu zählen unter anderem:

  • das Abschöpfen vertraulicher Daten
  • die Infiltration und Manipulation von Daten und Systemen
  • DoS-Attacken
  • Betrügerische Aktivitäten

Durch das Assessment zur Programmsicherheit von Kaspersky Lab und die daraus resultierende frühzeitige Erkennung und Behebung von Schwachstellen können finanzielle und betriebliche Verluste vermieden werden. Auch Korrekturkosten entfallen, da eventuelle Programmschwachstellen noch während der Entwicklung identifiziert werden.

Serviceumfang und Optionen für Unternehmen:

  • Black-Box-Tests zur Simulation eines externen Angreifer

  • Grey-Box-Tests zur Simulation von autorisierten Benutzern mit verschiedenen Profilen

  • White-Box-Tests zur Analyse mit umfassendem Zugriff auf das Programm einschließlich des Quellcodes

In einem abschließenden Bericht werden die Ergebnisse der Untersuchung detailliert und mit allen technischen Informationen, die den Testvorgang, entdeckte Schwachstellen und Empfehlungen zu Korrekturmaßnahmen betreffen, zusammengefasst.