Kaspersky legt Service Pack 1 für Endpoint Security for Business vor

Sicherheit
Kaspersky Lab (Bild: Kaspersky)

Das Update bringt Verbesserungen bei der Geschwindigkeit, der Authentifizierung und der Endpunktverschlüsselung. Zudem wurden die zentrale Verwaltung der mit dem Firmennetz verbundenen Geräte sowie die Mobile-Device-Management-Funktionen überarbeitet. Kaspersky Endpoint Security for Windows kommt jetzt mit Zwei-Faktor-Authentifizierung.

Kaspersky Lab hat ein Update für seine Sicherheitslösung Kaspersky Endpoint Security for Business veröffentlicht. Das Service Pack 1 (SP1) soll Unternehmensnetzwerke besser vor zielgerichteten Attacken beziehungsweise Advanced Persistent Threats (APTs) schützen. Dafür bietet es dem Sicherheitsanbieter zufolge unter anderem Verbesserungen bei der Geschwindigkeit, der Authentifizierung sowie der Endpunktverschlüsselung.

Außerdem wird mit der Aktualisierung auch die zentrale Verwaltung der mit dem Firmennetzwerk verbundenen Geräte verbessert. Letzteres funktioniert laut Kaspersky Lab nun ohne spürbare Leistungseinbußen. Mit überarbeiteten Funktionalitäten wurden auch die Komponenten Mobile Device Management (MDM) und Systems Management ausgestattet.

Kaspersky Endpoint Security for Windows bietet ab sofort eine Zwei-Faktor-Authentifizierung über Smartcards respektive Tokens, um zusammen mit den Verschlüsselungskomponenten des Sicherheitspakets zusätzlichen Schutz vor unautorisierten Zugriffen zu gewährleisten. Um den Datenverkehr im Firmennetzwerk zu reduzieren, hat Kaspersky das zum Download bereitstehende Distributionspaket nach eigenen Angaben verschlankt.

Screenshot_Kaspersky Endpoint Security for Business_policy-2 (Screenshot: Kaspersky)
Kaspersky Security Center ist die zentrale Webkonsole für Kaspersky Endpoint Security for Business. Außer dem Festlegen von Policies unterstützt sie nun auch Mobile-Device-Management-Funktionen (Screenshot: Kaspersky).

Ferner unterstützt die zentrale Webkonsole Kaspersky Security Center jetzt Mobile-Device-Management-Funktionen. So sollen sich Mobilgeräte der Mitarbeiter beispielsweise aus der Ferne administrieren lassen, sobald sie mit dem Unternehmensnetzwerk verbunden sind. Über eine Benutzeroberfläche soll Kaspersky Mobile Device Management zudem nun die Anpassung und Anwendung zahlreicher Sicherheitsrichtlinien für die Mobilplattformen Microsoft Exchange Active Sync, Samsung Knox 2.0 und Apple MDM ermöglichen.

Zudem bietet Kaspersky Security for Mobile SP1 verbesserte Verwaltungsoptionen für Mobilgeräte von Samsung. So können über die Integration der Entwicklungsumgebung Samsung SDK sowie die Unterstützung von Samsung Knox 2.0 beispielsweise Einstellungen für die Firewall und den Exchange-Mail-Server sowie Konfigurationen für APNs (Access Point Names) und VPNs (Virtual Private Networks) durchgeführt werden.

Mitarbeitern kann über das Self-Service-Portal laut Kaspersky mehr Eigenständigkeit eingeräumt werden – beispielsweise für den Download und die Aktivierung von Security-Anwendungen beziehungsweise für Wipe-Funktionen – also das Löschen von Daten auf dem Mobilgerät aus der Ferne. Über das Portal seien Mitarbeiter zudem in der Lage, ihre Geräte im Unternehmensnetzwerk anzumelden. Anschließend würden die benötigten Schlüssel und Zertifikate automatisch über das Portal ausgeliefert. Bei Verlust oder Diebstahl des Mobilgeräts könne der Mitarbeiter es dann einfach aus der Ferne lokalisieren, blockieren oder vertrauliche Daten entfernen.

Nutzt ein Unternehmen die SIEM-Systeme (Security Information Event Management) HP ArcSight und IBM QRadar, werden diese nach dem Update laut Anbieter automatisch mit Kaspersky Systems Management SP1 verbunden, um Sicherheitsinformationen übertragen zu können.

 Security for Business (Screenshot: Kaspersky)
Auch die Komponente Kaspersky Security for Mobile wurde überarbeitet (Screenshot: Kaspersky).

Über einen als Update-Agent konfigurierten Computer, welcher mit der Patch-Management-Funktionalität von Kaspersky Lab ausgestattet ist, können IT-Administratoren nach Angaben des Anbieters Updates aus der Ferne auf einem Remote-Netzwerk durchführen. Um den Netzwerk-Traffic dabei zu reduzieren, werden alle Updates an diesen zentralen Rechner ausgeliefert und dann im gesamten Netzwerk ausgerollt. Dies passiere zu jeder Zeit – und zwar entweder automatisch oder manuell.

Die rollenbasierende Zugangskontrolle (Role-based Access Control) im Kaspersky Security Center erlaubt jetzt das Verteilen von Rechten zur Verwaltung von Funktionalitäten wie Anti-Malware, Endpunkt-Kontrolle, Verschlüsselung, Schwachstellenprüfung oder Patch Management auf gleich mehrere IT-Administratoren. Die positive Folge hierbei sei eine effektivere Netzwerkverwaltung.

Kaspersky Endpoint Security for Business umfasst laut Hersteller im Allgemeinen Technologien und Tools, die in vier Schutzebenen aufgeteilt sind. Die erste Ebene (“Core”) enthalte die von Kaspersky Lab bereitgestellten Anti-Malware-Technologien.

Die zweite und dritte Stufe (“Select” und “Advanced”) gewährleisteten einerseits die Kontrolle über die jeweiligen Endpunkte und andererseits über deren Verschlüsselung. Das vierte Schutz-Level („Total“) offeriere demgegenüber einen Schutz für jegliche Bereiche des Unternehmensnetzwerks – egal ob es sich dabei zum Beispiel um Web-, E-Mail- oder Collaboration-Server handelt. Alle Versionen des Sicherheitspakets nutzten zudem das Kaspersky Security Network für zusätzliche Cloud-basierende Schutztechnologien sowie das erwähnte Kaspersky Security Center für eine vereinfachte Verwaltung.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen