Auch neue Gefahrenquellen welche die schnellwachsende IT-abhängigen Verbindungen mit sich bringen, können für ein Unternehmen zur Bedrohung werden. Dies beispielsweise durch
- Diebstahl von digitalen Daten Ihrer Unternehmung
- Industriespionage
- Schwächen der Marktposition durch zielgerichtete Angriffe auf webbasierte Anwendungen
Daher sollten komplexe Systemmanagement-Prozesse vermieden werden. Wie genau Kaspersky Security Center Ihnen dabei hilft, erfahren Sie in diesem Blog-Beitrag.
Kapitelübersicht
1.Funktionsweise
Die Kaspersky Systemmanagement Suite (Bestandteil der Kaspersky Endpoint Security for Business Lösung) unterstützt Sie beim Verwalten Ihrer IT-Infrastruktur und bei der Ausführung der laufenden Routinetätigkeiten, die mit dem Betrieb von Infrastruktur-Komponenten und Anwendungen verbunden sind. Nachfolgend zeigen wir Ihnen eine Zusammenstellung der Funktionalität.
Automatisierte Betriebssysteme und Anwendungsbereitstellung
Per Knopfdruck können Sie mit dieser Funktion bequem Betriebssysteme oder Anwendungen auf Ihren Computern, Notebooks und Servern automatisiert und nach einem Zeitplan installieren lassen. Sie sparen sich damit Zeit und den Aufwand, um dies selbst zu tun.
- WIM Image / Image von Computer herstellen
- benutzerdefinierte Anwendungen (.msi, .msp, .exe, .bat, .cmd, usw.)
- Zero Touch
- Zeitplanung
Update-Bereitstellung
Mit dieser Funktion automatisieren Sie Ihre Software-Infrastruktur. Sie können nach Hersteller oder Anwendung entscheiden was, wie, wann und wo installiert werden soll. Selbstverständlich können auch selbst erstellte Anwendungen verwaltet und bereitgestellt werden. Dasselbe gilt für Software-Updates Ihrer Infrastruktur. Zudem informiert Sie die Funktion wenn bei einem Update eine neue Lizenz notwendig wird.
- manuelle oder planmässige Bereitstellung
- Software-Update Betriebssystem
- Software-Update für Anwendungen von Drittherstellern, welche über das Internet regelmässig aktualisiert werden
- Bereitstellen von Software-Updates für eigene Anwendungen
Software-Schwachstellen beseitigen
Sicherheitslücken in Anwendungen werden beinahe täglich entdeckt und gewähren gegebenenfalls Zutritt zu sensiblen Firmendaten. Daher ist es heutzutage unabdingbar, dass Ihre Software-Infrastruktur keine Schwachstellen aufweist. Hier setzt diese Funktion an und analysiert aufgrund bekannter oder komplexer Trendberechnungen sämtliche Schwachstellen Ihrer Software und Hardware. Sie empfiehlt Ihnen Updates oder falls dies gewünscht ist, werden diese gleich durchgeführt.
Die Schwachstellen-Analyse und manuelle oder planmässige Bereitstellung von Updates / Patches wird jeweils auf zwei Ebenen durchgeführt:
- auf Anwendungsebene
- auf Hardwareebene
Überblick über Ihr Unternehmensnetzwerk
Die Komplexität der IT-Infrastruktur macht es dem Unternehmen immer schwieriger, den gesamten Überblick über Hardware und Software zu wahren. Wo früher jeder PC persönlich überprüft und inventarisiert werden musste, reicht heute einen einzigen Knopfdruck um einen mehrstufigen Bericht generieren zu lassen.
So sehen Sie beispielsweise sofort die Anzahl der Notebooks, deren Hardware-Komponenten und Inventarisierungs-Informationen (selbst wenn diese nicht vor Ort sind), was Ihnen bei der Evaluation zur Beschaffung neuer Notebooks viel Zeit erspart.
- Hardware Bestandsaufnahme
- Software Bestandsaufnahme
- Welche Software ist im Einsatz?
- Welcher Anteil wird genutzt?
- Welcher Anteil wird benötigt?
SIEM Integration
SIEM ist eine Management-Lösung, welche auf unternehmensspezifischen Anforderungen basiert. Diese beinhalten klare und umfassende Definitionen, welche Ereignisse sicherheitsrelevant sind und wie und mit welcher Priorität darauf zu reagieren ist. Das Ziel ist ein Regelwerk für Sicherheitsstandards, Regelkonformitäten und die Qualität der IT zu verbessern.
Mit dieser Funktion werden Server-Protokolle analysiert (durch Zuhilfenahme von Richtlinien) Mustererkennungen durchgeführt und so kann beispielsweise einen Hacker-Angriff erkannt werden.
- Erfassung von Protokollen und anderen sicherheitsrelevanten Daten
- Vereinfachung des unternehmensweiten Reportings
Durch die Nutzung des Event-Tracking-Systems kann Kaspersky das SIEM-System mit Informationen aus dessen Überwachung der Komponenten zudienen.
- Aktivitätskontrolle für Programme (analysiert Programmaktivitäten)
- Erkennt Ransomware (Verschlüsselungsviren)
- Schwachstellenanalyse
- Schwachstellensuche
- Firewall
- Anti Banner (Vortäuschen einer Webadresse im Browser)
- Anti Phishing (Passwortdiebstahl, Internetbetrug)
- u.v.m.
Die Anbindung des Security Centers an solche Systeme ist gewährleistet.
2.Vergleich mit Microsoft System Center
Funktionen und Komponente
Um Ihnen einen besseren Überblick für einen Vergleich zwischen Kaspersky Security Center (KSC) und dem System Center Configuration Manager (SCCM) von Microsoft zu bieten, zeigen wir Ihnen die bereitgestellten Funktionen und die dazu benötigten Komponenten.
| Funktion | Kaspersky | Microsoft |
|---|---|---|
| Automatisierte Betriebssysteme und Anwendungsbereitstellung | KSC | SCCM |
| Software-Bereitstellung | KSC | SCCM |
| Softwareschwachstellen beseitigen | KSC | SCCM (MBSA), WSUS |
| Überblick über Ihr Unternehmensnetzwerk | KSC | SCCM |
| SIEM Integration | KSC | SCOM |
Während Kaspersky Security Center alle Funktionen in einer Anwendung anbietet, sind für das System Center bei gleicher Funktionalität vier Anwendungen notwendig.
KSC: Kaspersky Security Center
SIEM: Security Information and Event Management
SCCM: System Center Configuration Manager
SCOM: System Center Operations Manager
WSUS: Windows System Update Service
MBSA: Microsoft Baseline Security Analyser
Bewertete Bereiche
Bei einer genaueren Betrachtung im direkten Vergleich zwischen Kaspersky Security Center und Microsoft System Center wurden die einzelnen Bereiche wie folgt bewertet.
| Kaspersky Security Center | Microsoft System Center | |
|---|---|---|
| Installation / Dokumentation | ||
| Inbetriebnahme | sofort einsatzbereit |
komplex und zeitintensiv |
| Wissensdatenbank | klein |
sehr gross |
| Verwaltung | ||
| Übersicht | alles in einer Anwendung |
verteilt auf verschiedene Anwendungen |
| Fehleranfälligkeit / Risiko Mensch | minimal dank Benutzerfreundlichkeit (eine Anwendung) |
gross, da komplex und mehrere Anwendung |
| Administrative Kosten | niedrig (nur eine Anwendung) |
hoch (mehrere Anwendungen) |
| Ressourcenverteilung | nicht verteilbar, keine einzelnen Anwendungen |
verteilbar, verschiedene Anwendungen |
| Verwaltung von mobilen Geräten | breitere Herstellerabdeckung |
nur Windows Mobile Geräte |
| Unterstützung von virtuellen Umgebungen | gross, sämtliche Virtualisierungs-Plattformen werden unterstützt |
keine, bzw. nur bei Datacenter-Edition |
| Preis / Leistung | ||
| Anschaffungskosten | niedrig |
hoch |
| Unterhaltskosten | niedrig |
hoch |
| Integration | ||
| Microsoft Betriebssysteme | mittel |
hoch |
Preisvergleich
Nach dem Vergleich der Funktionalitäten folgt nun der direkte Kostenvergleich. Gerne möchten wir Ihnen anhand eines konkreten Beispiels die Kosten der beiden Varianten im Vergleich darlegen. Dabei gehen wir von folgender Ausgangslage aus: eine Firma mit 50 Computer und einem bereits vorhandenen Windows 2012 Server mit entsprechender Lizenzierung des Betriebssystems. Die Kostenberechnung basiert auf Richtpreisen. (Stand August 2016)
| Funktion | Kaspersky | Microsoft |
|---|---|---|
| Lizenzkosten | CHF 2'100 | CHF 7'700 |
| Installationskosten | CHF 2'700 | CHF 6'800 |
| Wartung (wiederkehrend) 1 Jahr | CHF 2'000 | CHF 4'100 |
| Total | CHF 6'800 | CHF 18'600 |
3.Schlussfolgerung
Die Kaspersky System Management Suite zeichnet sich dort aus, wo Microsoft mit dem System Center im KMU Segment zu gross und zu teuer ist. Mit der Kaspersky Management Suite erhalten Sie eine Anwendung mit einer Vielfalt an Funktionalitäten, welche helfen Ihre IT-Betriebskosten zu reduzieren. Das Ganze ist gekoppelt mit einer mehrfach preisgekrönten und standardvorgebenden Sicherheitslösung und dies zu einem fairen Preis-Leistungs-Verhältnis.
Die AS infotrack hat umfassende Erfahrungen mit der Einführung und dem Betrieb von Kaspersky Security Center. Gerne analysieren wir Ihre aktuelle Infrastruktur und beraten Sie betreffend Datensicherheit. Falls Sie Fragen zum Produkt oder unseren Dienstleistungen haben, sind wir gerne für Sie da.
Andreas Ruf
System- & Netzwerktechniker
Kaspersky Endpoint Security for Business wird von uns bereits seit mehreren Jahren erfolgreich bei einer Vielzahl unserer Kunden eingesetzt. Aufgrund unserer Erfahrungen mit diesem Produkt konnten wir den Sicherheitsstandard stets an die aktuellen Bedrohungen anpassen und unsere Kunden somit ideal schützen. Die Vielseitigkeit dieser Lösung bietet ein faires Preis-Leistungs-Verhältnis nicht zuletzt führt deren Einsatz auch zu einer deutlichen Verminderung der Administrativen Aufwände.