Was Sie über Kaspersky wissen sollten - HANNOVER MESSE
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Building a safer world Technologie verbindet uns heute stärker denn je über Plattformen und Grenzen hinweg. Mit voranschreitender Digitalisierung und Globalisierung der Welt hat sich Kaspersky zu einem führenden Technologieanbieter mit einem umfassenden fortschrittlichen Portfolio von Sicherheitslösungen und -services entwickelt. Darunter finden sich innovative Lösungen und Technologien, Cloud-Services sowie erstklassige Threat Intelligence. Unsere Mission lautet „Building a safer world“ und unterstreicht unser Engagement für eine vertrauenswürdige und transparente Zukunft. Wir glauben an eine Zukunft, in der Technologie unser aller Leben verbessert. Deshalb schützen wir sie, damit Menschen auf der ganzen Welt die unzähligen technologischen Möglichkeiten nutzen können. In der modernen Welt geht es bei Cybersicherheit nicht nur darum, Geräte zu schützen. Es geht vielmehr um die Entwicklung eines Ökosystems, in dem wir die Sicherheit aller Elemente gewährleisten können, die durch Technologie verbunden sind. Deshalb haben wir uns vom reinen Virenschutzlabor weiterentwickelt und bieten heute umfassende bewährte Cybersicherheitstechnologien an; unser Geschäftsfokus liegt heute auf dem breiter gefassten Konzept der Cyberimmunität. ” Unsere Mission ist einfach – der Aufbau einer sichereren Welt. Um diese Mission zu erfüllen, möchten wir weltweit führend im Bereich der Cybersicherheit werden – indem wir Technologie schützen und so sicherstellen, dass jeder Mensch die damit verbundenen Möglichkeiten nutzen kann. Bring on endless possibilities. Bring on a safer tomorrow. Eugene Kaspersky, CEO 1
Über Kaspersky Wir sind eines der weltweit größten Unser Ziel ist es, unseren Kunden den Weg Privatunternehmen im Bereich Wir sind in 200 Ländern in die Zukunft zu ebnen. Unser fortschrittliches Cybersicherheit und seit über und Regionen vertreten und umfassendes Portfolio beinhaltet 23 Jahren auf dem Markt tätig. Lösungen, innovative Produkte und Technologie, Cloud-Services und weltweit führende Threat Intelligence, die auf ein breit gefächertes Kundenspektrum und haben mehr als ausgerichtet sind. Wir bieten Verbrauchern 34 Niederlassungen Technologien und Services , damit diese in 30 Ländern. das Leben genießen können, ohne sich Sorgen um mögliche Cyberrisiken machen zu müssen. Unternehmenskunden unterstützen wir in ihrem Geschäftserfolg, indem wir Cyberbedrohungen wirksam Mehr als eliminieren. 4000 hochqualifizierte Experten arbeiten bei Kaspersky. Wir sind stolz auf unsere weltweit führenden Sicherheitstechnologien, die uns, über 400 Millionen Verbraucher und 250.000 Unternehmen auf der ganzen Welt schützen. 2
Getestet Transparent Unabhängig Kaspersky erzielt regelmäßig Top-Ergebnisse Wir sind vollkommen transparent und über Als Privatunternehmen sind wir unabhängig in unabhängigen Bewertungen und Umfragen. unsere Globale Transparenzinitiative lässt von kurzfristigen Geschäftserwägungen sich jetzt noch leichter nachvollziehen, und institutionellen Einflüssen. • Im Vergleich mit mehr als 100 anderen was wir tun: bekannten Anbietern in der Branche Wir teilen unsere Fachkenntnisse, unser • 64 erste Plätze in 86 Tests in 2019 • Unabhängige Prüfung des Unternehmens- Wissen und unsere technischen Erkenntnisse • Top-3-Platzierung* in 81 % aller Quellcodes, der Softwareupdates und mit der Sicherheitscommunity weltweit, Produkttests der Regeln zur Bedrohungserkennung mit IT-Sicherheitsanbietern, • Für seine Endpoint Detection • Unabhängige Prüfung interner Prozesse internationalen Organisationen & Response-Lösungen wurde zur Bestätigung der Integrität unserer und Strafverfolgungsbehörden. Kaspersky von Gartner Peer Insights Lösungen und Prozesse zur „Customers´ Choice 2020“ • Verlagerung der Datenverarbeitung und Unser Team arbeitet über die ganze Welt ausgezeichnet.** -speicherung in die Schweiz für Kunden verstreut und zählt einige der weltweit • Kaspersky wurde im Bericht „The Forrester aus Europa, den Vereinigten Staaten, renommiertesten Sicherheitsexperten Wave™: Endpoint Security Suites, 2019“ als Kanada und verschiedenen Ländern zu seinen Mitgliedern. Wir erkennen und „Leader“ benannt*** im asiatisch-pazifischen Raum. neutralisieren alle Arten von Advanced • Eröffnung globaler Transparenzzentren Persistent Threats (APT), unabhängig weltweit von deren Herkunft und Zweck. • Erhöhung der Bug Bounty-Prämien * https://www.kaspersky.de/top3 auf bis zu 100.000 US-Dollar pro Unser Global Research and Analysis Team ** Kaspersky als Anbieter mit höchster Bewertung im Rahmen von Gartner Peer Insights Customers’ Choice for Endpoint entdeckter Sicherheitslücke in (GReAT) ist bekannt für die Entdeckung Detection & Response 2020 anerkannt. Gartner Peer Insights Kaspersky-Produkten und Eindämmung der komplexesten Customers’ Choice umfasst die subjektiven Meinungen individueller Endnutzerrezensionen, -bewertungen und -daten, Cyberbedrohungen. die mithilfe dokumentierter Methoden untersucht werden. Sie stellen weder die Ansichten noch eine Empfehlung von Gartner oder seinen Tochterunternehmen dar. Weitere Informationen finden Sie hier: https://www.gartner.com/ reviews/market/endpoint-detection-and-response-solutions *** The Forrester Wave™: Endpoint Security Suites, 3. Quartal 2019. „The 15 Providers That Matter Most And How They Stack Up“ von Chris Sherman mit Stephanie Balaouras, Merritt Maxim, Matthew Flug und Peggy Dostie. 3
Unsere Globale Transparenzinitiative Die Globale Transparenzinitiative des 2. Wir haben Transparenzzentren in Zürich 4. Wir haben erfolgreich das Audit nach Unternehmens wurde 2017 ins Leben gerufen (Schweiz), in Madrid (Spanien) in Kuala Service Organization Control for Service und zielt darauf ab, die weiter gefasste Lumpur (Malaysien) und São Paulo Organizations (SOC 2) Type 1 durch eine Informationssicherheits-Community sowie (Brasilien) eröffnet. Diese speziellen der vier großen Wirtschaftsprüfungsge- weitere Beteiligte in die Validierung und Einrichtungen überprüfen den Code, sellschaften abgeschlossen. Dieses Audit Prüfung der Vertrauenswürdigkeit unserer die Softwareupdates, die Regeln zur hat bestätigt, dass die Entwicklung und Produkte, internen Prozesse und Geschäfts- Bedrohungserkennung sowie weitere Veröffentlichung der Kaspersky-Datenban- abläufe einzubeziehen. Das Unternehmen technische und geschäftliche Prozesse ken mit Regeln zur Bedrohungserkennung stellt zudem zusätzliche Mechanismen des Unternehmens. Sie dienen darüber (sogenannte AV-Datenbanken) durch in Hinblick auf die Rechenschaftspflicht hinaus als Briefing Center, um Einblicke starke Sicherheitskontrollen vor unbe- bereit, durch die zusätzlich unterstrichen in die Datenverarbeitungs- und Engi- fugten Änderungen geschützt sind. wird, dass es sich unverzüglich und gewis- neering-Praktiken von Kaspersky zu senhaft allen Sicherheitsvorfällen widmet. ermöglichen. Anfang 2021 wird unser 5. Im Februar 2020 erhielt Kaspersky die Folgende Maßnahmen wurden bereits im nordamerikanisches Transparenzzentrum Zertifizierung nach ISO/IEC 27001:2013, ein Rahmen der Initiative unternommen: in New Brunswick, Kanada, in Kooperation internationaler Standard, der Best Practi- mit CyberNB Association eröffnet. ces für IT-Management-Systeme festlegt. 1. Wir haben bekannt gegeben, dass wir Mit diesem Zertifikat des TÜV AUSTRIA unsere Infrastruktur anpassen, um eine 3. Unser eigenes Schwachstellen-Manage- wird bestätigt, dass die Datensicherheits- Reihe von Kernprozessen von Russland mentprogramm haben wir durch eine systeme des Unternehmens, einschließlich in die Schweiz zu verlagern. Dies umfasst Erhöhung der Belohnungen im Rahmen des Kaspersky Security Network, den Best die Speicherung und Verarbeitung von des Bug Bounty-Programms auf bis zu Practices der Branche entsprechen. bedrohungsbezogenen Daten sowie die 100.000 US-Dollar ausgebaut und unsere Datenverarbeitung für eine Reihe von ethischen Prinzipien zur verantwortungs- 6. Wir haben das Cyber Capacity Building- Regionen. Im November 2018 haben wir vollen Offenlegung von Schwachstellen Programm ins Leben gerufen, ein dedizier- mit dem Umzug der Datenverarbeitung veröffentlicht. Das Unternehmen un- tes Training zur Produktsicherheitsevalua- für europäische Kunden begonnen. In terstützt darüber hinaus das Disclose. tion für Regierungsbehörden, Universitäten einem nächsten Schritt werden wir die io-Framework, das als sichere Anlaufstelle und Hochschulen sowie Unternehmen, die Daten von Kunden aus den Vereinigten für Schwachstellenforscher dient, die Unterstützung beim Aufbau von Mecha- Staaten und Kanada verlagern. über mögliche rechtliche Folgen ihrer nismen und Kompetenzen benötigen, mit Entdeckungen besorgt sind. denen sie die Sicherheit der bei ihnen ein- gesetzten ICT-Produkte bewerten können. 4
Kaspersky verlegte zentrale Infrastruktur in die Schweiz und eröffnet Transparenzzentren Speicherung und Verarbeitung Transparenz- Unabhängige von Kundendaten zentren Überprüfung Schädliche und verdächtige Dateien, die von Eine Einrichtung für vertrauenswürdige Bewertung interner Prozesse durch Dritte zur Nutzern von Kaspersky-Produkten in Europa, Partner und Regierungsvertreter, um Überprüfung der Integrität von Kaspersky-Lösungen den USA, Kanada und mehreren Ländern im den Code des Unternehmens, und -Prozessen. Software-Updates und Regeln zur Im Jahr 2019 hat Kaspersky der werden auf Schweizer Servern verarbeitet und Erkennung von Bedrohungen sowie SOC-2-Typ-Überprüfung gemäß dem SSAE gespeichert. andere Aktivitäten zu überprüfen. 18-Standard (Sicherheitskriterien) durch eine der Wirtschaftsprüfungsgesellschaft “Big Four”erhalten. Madrid, Spanien Transparenzzentrum Zürich, Schweiz Kuala Lumpur, Transparenzzentrum Malaysia Datenzentren Transparenzzentrum Bug-Bounty- Programm New Brunswick, Das Program soll Kaspersky sicherer machen und Kanada unabhängige Sicherheitsforscher dazu ermutigen, Transparenzzentrum Minderung von Sicherheitslücken zu ergänzen. São Paulo, Brasilien Transparenzzentrum Das Unternehmen unterstützt auch das Disclose.io-Framework, das Sicherheitsforschern, die über mögliche negative rechtliche Folgen ihrer Entdeckungen besorgt sind, einen sicheren Hafen bietet. *Australien, Neuseeland, Japan, Bangladesch, Brunei, Kambodscha, Indien, Indonesien, Südkorea, Laos, Malaysia, Nepal, Pakistan, Philippinen, Singapur, Sri Lanka, Thailand und Vietnam. 5
Grundsätze von Kaspersky im Kampf gegen Cyberbedrohungen Kaspersky hat es sich zur Aufgabe gemacht, Die folgende vom GReAT-Team bei Schadprogramme unabhängig von ihrer Kaspersky veröffentlichte Liste zeigt, Herkunft und ihrem Zweck zu entdecken welche Sprachen in den jeweiligen und zu eliminieren. Dabei spielt es keine Bedrohungen verwendet wurden: Rolle, in welcher Sprache die Bedrohung verfasst ist: Russisch, Chinesisch, Spanisch, • Russisch: Moonlight Maze, RedOctober, Deutsch oder Englisch. Die Experten des CloudAtlas, Miniduke, CosmicDuke, Epic Unternehmens haben mindestens 17 Berichte Turla, Penquin Turla, Turla, Black Energy, ” über APT-Angriffe veröffentlicht, in deren Agent.BTZ, Teamspy, Sofacy (alias Code Anteile und Begriffe in russischer Fancy Bear, APT28), CozyDuke Sprache auftauchen. • Englisch: Regin, Equation, Duqu 2.0, Lamberts, ProjectSauron DUQU • Chinesisch: IceFog, SabPub, Nettraveler, Das Großartige an schnellen techno- Spring Dragon, Blue Termite logischen Entwicklungen ist, dass sie • Spanisch: Careto/Mask, El Machete DU 0U 2 .Q so viele Menschen auf der ganzen • Koreanisch: Darkhotel, Kimsuky, Lazarus OJECT • Französisch: Animal Farm Welt miteinander vernetzen. Doch PR • Arabisch: Desert Falcons, Stonedrill je stärker wir vernetzt sind, desto E EXP TR und Shamoon zahlreicher werden die Angriffe auf SA URON LURK dieses System. Die Sicherheitsex- Einer unserer wichtigsten Trümpfe im perten bei Kaspersky setzen all ihr Kampf gegen Cyberverbrechen ist unser Global Research and Analysis Team (GReAT), Wissen, ihre Erfahrung und Kennt- LA ADOW ZARUS SH das aus führenden Sicherheitsexperten nisse ein, um Cyberkriminelle auf der SO FACY aus der ganzen Welt besteht: Europa, ganzen Welt daran zu hindern, die PAD Russland, Nord- und Südamerika, Asien stetig zunehmende Vernetzung und und dem Mittleren Osten. den technologischen Fortschritt zu missbrauchen. Costin Raiu, Leiter GReAT 6
Überblick über Advanced Persistent Threats im Jahr 2019 Laut dem Global Research and Analysis Team waren das Hauptziel von Advanced Persistent Threats (APT) im Jahr 2019 Behörden und der wichtigste Akteur war Lazarus. Top 10 Ziele: Top 12 der angegriffenen Länder: Behörden Saudi Iran Frankreich Deutschland Russland China Diplomatische Einrichtungen Arabien Energiesektor Militär Telekommunikation Finanzinstitute Banken Bildungseinrichtungen Südkorea Verteidigung Kryptowährungsanbieter Vietnam Top 10 der wichtigsten Bedrohungsakteure: Malaysia 1 Lazarus 6 Lamberts Indien 2 Barium 7 APT10 3 Turla 8 OrigamiElephant 4 BlueNoroff 9 OilRig Kazakhstan 5 Zebrocy 10 HoneyMyte Afghanistan 7
8
Grundsätze für die Verarbeitung von Nutzerdaten Kasperskys Ansatz bei der Verarbeitung von Der TÜV AUSTRIA hat Kaspersky bescheinigt, Nutzerdaten basiert auf den Grundsätzen dass das Unternehmen auf Basis der Kaspersky Was ist das Kaspersky des Datenschutzes sowie auf der Security Network (KSN)-Infrastruktur sowie Security Network? Bereitschaft zu Transparenz und Offenheit. im Rahmen der sicheren Speicherung und Die verarbeiteten Daten sind von des sicheren Zugriffs auf diese Dateien in Das Kaspersky Security Network entscheidender Bedeutung für die den Rechenzentren des Unternehmens in (KSN) ist eines der zentralen Identifizierung neuer und noch unbekannter Zürich (Schweiz), Frankfurt (Deutschland), Cloud-Systeme von Kaspersky. Es Bedrohungen und bilden die Grundlage Toronto (Kanada) und Moskau (Russland) wurde eingerichtet, um die Effek- für noch bessere Sicherheitsprodukte ein Managementsystem gemäß der Norm tivität der Entdeckung neuer und für Verbraucher. Big-Data-Analysen von ISO/IEC 27001:2013 für die Erkennung unbekannter Cyberbedrohungen Millionen von Geräten zur Stärkung der von schädlichen und verdächtigen zu maximieren und damit Nutzern Schutzfunktionen sind eine Best Practice Dateien anwendet. den schnellsten und wirksamsten der Branche, die von IT-Sicherheitsanbietern Schutz zu gewährleisten. Das KSN ist in aller Welt eingesetzt wird. Für die ein fortschrittliches Cloud-basiertes Absicherung des digitalen Lebens von System zur automatischen Verarbei- Nutzern gegen Cyberbedrohungen ist tung von bedrohungsbezogenen dieses Vorgehen unverzichtbar. Daten, die von Millionen von Geräten eingehen. Diese Daten stammen von AUS TR I A Nutzer von Kaspersky-Produkten können Kaspersky-Nutzern weltweit, die jederzeit wählen, wie viele Daten sie zur CERTIFIED freiwillig entschieden haben, an ISO/IEC 27001 Verfügung stellen möchten, basierend Certificate No. TAD ISMS 19924 diesem System teilzunehmen. Dieser auf den genutzten Produkten oder TÜV AUSTRIA CERT GMBH Cloud-basierte Ansatz ist mittler- Dienstleistungen sowie der Akzeptanz weile Branchenstandard und wird der jeweils zugehörigen Vereinbarungen. von vielen IT-Sicherheitsanbietern Alle verarbeiteten und/oder übertragenen in aller Welt angewendet. Daten werden durch Verschlüsselung, digitale Zertifikate, separate Speicherung, strenge Zugriffsrichtlinien und weitere Methoden zuverlässig geschützt. 9
Die Rolle von Kaspersky in der globalen IT-Sicherheitscommunity Kaspersky beteiligt sich an an Kooperationen und gemeinsamen Untersuchungen zu Cyberbedrohungen der globalen IT-Sicherheitscommunity und internationaler Organisationen wie INTERPOL, Exekutivorganen sowie Computer Emergency Response Teams (CERTs). • Wir arbeiten mit INTERPOL und • Wir sind Mitglied des Industrial • Wir sind an vorderster Front beim Schutz Europol, Strafverfolgungsbehörden Internet Consortium, das Unternehmen der Opfer von Stalkerware, einer Art und CERTs weltweit zusammen, um dabei unterstützt, Assets und Prozesse kommerzieller Spyware, die sich rechtlich die Cyberkriminalität zu bekämpfen, einfacher miteinander zu verbinden in einer Grauzone befindet, aber häufig und stellen der Organisation personelle und zu optimieren, um die Agilität in zu häuslicher Gewalt führt, da es zur Unterstützung, Schulung sowie Threat allen Branchen zu erhöhen. geheimen Überwachung des Mobilgeräts Intelligence zu neuesten cyberkriminellen des Partners verwendet werden kann Aktivitäten bereit. • Wir haben im Juli 2016 gemeinsam mit Das Unternehmen ist das erste der der niederländischen Polizei, mit Europol Branche, das seine Produkte • Wir veranstalten den jährlichen Kaspersky und Intel Security die No More Ransom- diesbezüglich um einen speziellen Security Analyst Summit, eine Konferenz Initiative aus der Taufe gehoben. Diese Privacy Alert erweitert hat. der weltweit renommiertesten gemeinnützige Initiative bringt öffentliche IT-Sicherheitsexperten. und private Organisationen zusammen Darüber hinaus hat sich Kaspersky mit und zielt darauf ab, Menschen über die anderen IT-Sicherheitsanbietern sowie • Wir sind Teil der weltweiten Gefahren von Ransomware aufzuklären Hilfsorganisationen für Opfer häuslicher gemeinnützigen Initiative Securing und bei der Datenwiederherstellung zu Gewalt in einer globalen Initiative mit Smart Cities, die das Ziel hat, die unterstützen, ohne dass Lösegelder an dem Namen „Coalition Against Stalkerware“ aktuellen und künftigen Probleme von Kriminelle gezahlt werden müssen. zusammengeschlossen. Smart Citys zu lösen. 10
Zusammenarbeit mit Gesetzgebung der Strafverfolgungsbehörden Russischen Föderation Sind wir ein russisches Unternehmen? Als Privatunternehmen haben wir keine Als verantwortungsbewusstes Unternehmen Offiziell, kulturell und strategisch sind unangemessenen Verbindungen zu verpflichtet sich Kaspersky der strikten wir ein globales Cybersicherheitsunter- Regierungen. Wir sind jedoch stolz darauf, Einhaltung der Gesetze aller Länder, in nehmen, trotz der Tatsache, dass im Kampf gegen Cyberkriminalität mit den denen es tätig ist, und unternimmt alle unsere Wurzeln in Russland liegen. Behörden vieler Länder, mit internationalen Anstrengungen, um die Sicherheit von Unserer Holding ist in Großbritannien Strafverfolgungsbehörden und gewerblichen Nutzerdaten zu gewährleisten. Kaspersky registriert. Wir haben mehr als sowie öffentlichen Einrichtungen unterliegt nicht dem Russia System of 4.000 Mitarbeiter in über 30 Ländern zusammenzuarbeiten. Wir kooperieren Operative-Investigative Measures (SORM) und unsere R&D und Sicherheitsexperten im Interesse der internationalen oder anderen ähnlichen Gesetzen, da das arbeiten von vier Kontinenten aus. Cybersicherheit mit lokalen Behörden Unternehmen keine Kommunikationsdienste Über 80 Prozent unseres Umsatzes und bieten technischen Rat sowie bereitstellt. erwirtschaften wir außerhalb Russlands. Fachanalysen zu Schadprogrammen Dies zeigt, dass eine unangemessene in Übereinstimmung mit Dies wurde im Rahmen einer freiwilligen Zusammenarbeit mit irgendeiner Gerichtsbeschlüssen oder bei Prüfung der russischen Gesetzgebung zur Regierung dem Gewinn des Unterneh- Untersuchungen – alles gemäß Datenverarbeitung durch Dritte bestätigt, mens abträglich wäre. Wir würden Branchenstandards. die Kaspersky in Auftrag gegeben hat. Diese mit einem solchen Vorgehen den Prüfung wurde vom bekannten Experten wesentlichen Teil unseres Geschäfts für russisches und internationales Recht aufs Spiel setzen. Dr. Kaj Hober, Professor für internationales Investment- und Handelsrecht an der Uppsala-Universität in Schweden durchgeführt und deckte drei russische Gesetze zur Datenverarbeitung und -speicherung ab. Die Ergebnisse sind online frei verfügbar und bieten eine objektive, rechtliche Beurteilung. 11
Getestet. Transparent. Unabhängig.
GBD-6364 Q3/20 V2 © 2020 AO Kaspersky Lab. Alle Rechte vorbehalten. Eingetragene Marken und Servicemarken sind Eigentum ihrer jeweiligen Rechtsinhaber.
Sie können auch lesen