Kaspersky denkt Cybersecurity neu

Bild visualisiert den Blog-Beitrag Kaspersky denkt Cybersecurity neu

Kaspersky hat 2025 die neue Produktlinie Kaspersky Next eingeführt und als Cybersicherheitslösung der nächsten Generation für Unternehmen positioniert. Schlüsseltechnologien sind EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) und MDR (Managed Detection and Response). Das Verwaltungswerkzeug Kaspersky Security Center wurde durch die ready-to-use Cloud-App Kaspersky Next Management Console ersetzt. Bis Ende 2025 werden weitere, bisher nur großen Organisationen vorbehaltene Technologien, für kleine und mittlere Unternehmen zugänglich sein.

Aktualisiert am:

Kaspersky Next 2025

Ob Ransomware, Malware oder versteckte Bedrohungen. Cybercrime hat viele Gesichter. Deshalb ist eine leistungsstarke Security-Lösung, die alle Facetten der Cybersicherheit abdeckt, unabdingbar. Die neue Produktlinie Kaspersky Next leistet genau das und ist seit 1. Januar 2025 der neue Security-Standard. An diesem Stichtag haben die neuen Bundles die altbewährten Produkte vollständig abgelöst.

Threat Intelligence (TI) ist eine der Schlüsseltechnologien, die Kaspersky in seiner neuen Produktlinie Kaspersky Next einsetzt. Diese Technologie liefert Unternehmen wertvolle Einblicke in die aktuelle Bedrohungslage und ermöglicht die schnelle Erkennung, Analyse und Hochstufung von Cybergefahren. Kaspersky betrachtet TI jedoch nicht vorrangig als eine eigenständige Disziplin, sondern als eine Technologie, die in alle Produkte integriert ist und die den wichtigen Komponenten XDR und MDR das notwendige Wissen und die Indikatoren über die Bedrohungslandschaft bereitstellt. Diese Integration entlastet Sie von der Überwachung und Analyse der TI-Datenströme, ohne dass Sie Gefahr laufen, aufkommende Bedrohungen nicht rechtzeitig zu erkennen.

Kaspersky Next Banner

Kaspersky adressiert mit den Next Editionen die wachsende Komplexität von IT-Sicherheitsinfrastrukturen auf unterschiedlichen Ebenen. Der umfassende Technologie-Stack wird über nur vier Editionen vollständig abgedeckt. Wenn Sie sich an der »Best Practice« Ihrer Branche und Unternehmensgröße orientieren, ist die Wahl der optimalen Edition einfach.

Heutige IT-Landschaften bestehen aus einer Vielzahl von Endgeräten, wie Windows Desktops, Windows Server, Mac, Android und iOS. Kaspersky Next unterstützt alle gängigen Endpoints und bündelt die Verwaltung in einer Cloud-Konsole.

Für die Verwaltung der gesamten Infrastruktur, inklusive Android- und iOS-Geräten, steht eine zweistufige »ready to use« Cloud-Konsole zur Verfügung. Im Pro View können KMUs und gelegentliche Security-Administratoren die Sicherheitslösungen einfach und übersichtlich verwalten. Für komplexe Anforderungen steht ein Expertenmodus zur Verfügung. Die Konsole ist mit einer anpassbaren Grundkonfiguration für die Anforderungen einer typischen KMU-Infrastruktur ausgestattet.

Für die Verwaltung der gesamten Infrastruktur, inklusive Android- und iOS-Geräten, steht neben dem bekannten Kaspersky Security Center eine zweistufige »ready to use« Cloud-Konsole zur Verfügung. Mit Pro View (entspricht Kaspersky Endpoint Security Cloud) können KMUs und Security-Administratoren die Sicherheitslösungen einfach und übersichtlich verwalten. Für komplexe Anforderungen steht die Expert View zur Verfügung. Dieser Expertenmodus entspricht der Kaspersky Security Center Cloud Console und ist ab 300 Lizenzen verfügbar. Die Konsole ist mit einer anpassbaren Grundkonfiguration für die Anforderungen einer typischen KMU-Infrastruktur ausgestattet. Im späteren Laufe dieses Jahres plant Kaspersky, alle webbasierten Konsolen zu einer einzigen, anpassbaren Konsole zusammenzufassen.

Kaspersky Next Management Console
Kaspersky Next Management Console

Und last, not least wird das Deployment der Sicherheitsapps an den Endpunkten zentral initiiert und kontrolliert. Endbenutzer werden per E-Mail informiert und können in einem einfachen Self-Service-Prozess die benötigte Software herunterladen und installieren.

Next EDR Foundations

Kaspersky Next EDR Foundations bildet die Grundlage der neuen Produktlinie Kaspersky Next. Diese Edition ist eine Weiterentwicklung der bisherigen Kaspersky Endpoint Security for Business (KESB) und bietet eine umfassende Lösung für Cybersicherheit und Endpoint-Schutz.

Next EDR Foundations ist für Organisationen gedacht, die einen zuverlässigen und gleichzeitig einfachen Schutz vor Cyberangriffen benötigen. Der Schwerpunkt liegt auf einer soliden Umsetzung traditioneller Endpoint Protection Strategien. Zu nennen sind:

  • Schutzfunktionen gegen Datei-, Web- und E-Mail-Bedrohungen, Ransomware und Malware.
  • Grundlegende EDR-Funktionen wie Ursachenanalyse.
  • Schwachstellen-Scans und Cloud Discovery inklusive der Entdeckung von Schatten-IT-Bereichen.

Wenn Sie heute noch Kaspersky Endpoint Security Cloud oder Endpoint Security for Business einsetzen, können Sie bis zur nächsten Verlängerung auf Next EDR Foundations umsteigen. Sie müssen dazu keine Neulizenzen erwerben, sondern können die wesentlich günstigeren Next EDR Foundations Renewals buchen. Beachten Sie jedoch, dass Next Foundations nicht alle Funktionen von Kaspersky Endpoint Security Cloud Plus enthält. Wenn Sie M365-Security, Verschlüsselung und Patchmanagement benötigen, müssen Sie auf EDR Optimum umsteigen. Auch hier erhalten Sie Renewal-Preise für den Umstieg.

Next EDR Optimum

Kaspersky Next EDR Optimum richtet sich an Firmen, die einen hohen Sicherheitsstandard suchen, der von der eigenen IT-Abteilung oder einem Dienstleister verwaltet wird. Sie erweitert Next EDR Foundations um wichtige Funktionen, die früher über Add-ons gebucht wurden. Mit der Optimum-Stufe wurden wichtige Erweiterungen des Basisschutzes in einer Subscription und einer einheitlichen Verwaltungskonsole integriert. Dazu gehören u. a.:

  • Verschlüsselung
  • Vulnerability Assessment & Patch Management
  • SIEM-Anbindungsmöglichkeiten

Mit Next EDR Optimum erhalten Sie Schutzfunktionen und ein Sicherheitsniveau, das bisher großen Organisationen mit dedizierten Security-Spezialisten vorbehalten war.

Wenn Sie heute eine der folgenden Lösungen einsetzen, können Sie bis zur nächsten Verlängerung zu Renewal-Preisen auf Kaspersky Next EDR Optimum migrieren.

Next Complete Security

Next Complete Security richtet sich genau wie Optimum an Unternehmen, die einen hohen Sicherheitsstandard suchen, der von der eigenen IT-Abteilung verwaltet wird. Neben allen Funktionen der Optimum Edition ist auch Kaspersky Managed Detection and Response (MDR) enthalten. Ein hoch spezialisiertes Expertenteam im Kaspersky SOC überwacht Ihre Infrastruktur 24 × 7 und sucht ebenfalls rund um die Uhr nach Anzeichen, die gefährlich für Ihre Infrastruktur sein können (Threat Hunting).

Aktuell liegt das Einstiegsniveau für Next Complete Security mit 150 Lizenzen.

Beachten Sie: Wenn Sie heute die altbewährten Lösungen einsetzen, können Sie bislang nicht, wie oben beschrieben, zu Renewal-Preisen auf Next Complete Security migrieren. Wir erwarten jedoch, dass es zeitnah entsprechende SKUs geben wird. Wenn Ihre alte Version abläuft und Sie Interesse an Next Complete Security haben, sprechen Sie mich bitte an.

Next XDR Expert

Next XDR Expert, das Flaggschiff der neuen Produktlinie und State of the Art integrierter Endpoint-Security-Lösungen, ist ab 250 Lizenzen erhältlich. Die Edition richtet sich an Organisationen mit höchsten Sicherheitsanforderungen. Der gesamte Security-Stack wird über die lokale Kaspersky Next Management Console eingerichtet, verteilt und überwacht. Solides Grundwissen in IT-Security ist empfehlenswert. Schwierige Aufgaben, die mit anderen Lösungen Spezialisten mit langjähriger Erfahrung erfordern, können mit Next XDR Expert jedoch erfolgreich von der internen IT geleistet werden.

Wenn Sie heute eine der altbewährten Lösungen einsetzen, bietet sich Ihnen eine günstige Gelegenheit, auf die umfassende Stufe Next XDR Expert umzusteigen. Alle noch aktiven Produkte berechtigen zum Kauf von Next XDR Expert zu Renewal-Preisen. Das bedeutet, dass Sie keine Neulizenzen erwerben müssen, sondern nur den Renewal-Preis bezahlen.

Neben allen Funktionen der Optimum Edition sind folgende zusätzliche Funktionen und Technologien integriert:

Erweiterte EDR-Funktionen

  • Erfassung von Telemetriedaten: Sammelt kontinuierlich Telemetriedaten von Endpunkten und speichert sie zentral. Dies ermöglicht Ihnen detaillierte Untersuchungen, auch wenn die betroffenen Endpunkte nicht zugänglich sind.
  • Threat Hunting: Sucht kontinuierlich nach Bedrohungen im gesamten Netzwerk.
  • Erkennung von Angriffsindikatoren: Erkennt Bedrohungen anhand von spezifischen Mustern oder Aktivitäten (Indicators of Attack, IoA) u. a. unter Nutzung von IoA-Regeln und MITRE ATT&CK-Zuordnung.
  • MITRE ATT&CK-Mapping: Ordnet erkannte Bedrohungen der MITRE ATT&CK-Wissensdatenbank zu, um die Taktiken und Techniken der Angreifer besser zu verstehen und einzuordnen.

XDR-Basisfunktionen

  • Zusammenführung von Warnmeldungen: Konsolidiert Warnmeldungen aus verschiedenen Quellen zu weniger, aber aussagekräftigeren Vorfällen, um die Analyse zu vereinfachen und die Übersicht zu verbessern.
  • Fallmanagement: Bietet Tools und Prozesse zur effizienten Verwaltung, Untersuchung und Koordination von Sicherheitsvorfällen und den damit verbundenen Arbeitsabläufen.
  • Sandbox: Ermöglicht verdächtige Objekte und Dateien in einer sicheren, isolierten Umgebung automatisch zu analysieren, um ihr Verhalten zu bewerten, ohne das produktive System zu gefährden.
  • Anomaly Detection: Erkennt und blockiert ungewöhnliches Verhalten, das auf Bedrohungen hindeutet, auch wenn diese nicht dateibasiert sind oder legitime Methoden nutzen.
  • Threat Intelligence: Ergänzt interne Erkenntnisse durch globale Threat Intelligence Daten, um die Bedrohungslage besser zu verstehen, versteckte Gefahren zu erkennen und effektivere Abwehrmaßnahmen einzuleiten.

Erweiterte XDR-Funktionen

  • Kreuzkorrelation: Analysiert Daten aus einer Vielzahl von Quellen und bildet Beziehungen, um komplexe Angriffsketten zu erkennen, die sich über verschiedene Sicherheitsebenen erstrecken.
  • Threat Hunting: Erweitert EDR-Threat-Hunting und ermöglicht proaktive Suchvorgänge nach bisher unbekannten oder raffinierten Bedrohungen im gesamten Netzwerk, oft unter Nutzung breiterer Datensätze und weiterer Analysetechniken.
  • Drittanbieteranbindung: Ermöglicht, Daten von Sicherheitslösungen anderer Hersteller zu integrieren und zu nutzen, um eine zentralisierte Sicht und Reaktion über die gesamte Sicherheitsinfrastruktur hinweg zu ermöglichen.
  • Playbooks: Ermöglicht vordefinierte oder anpassbare automatisierte Arbeitsabläufe, die bei bestimmten Vorfällen ausgelöst werden, um die Reaktion zu beschleunigen und konsistente, automatisierte Prozesse sicherzustellen.
  • Untersuchungsdiagramm: Stellt den Ablauf eines Angriffs visuell dar, einschließlich der einzelnen Phasen und betroffenen Elemente, was IT-Sicherheitsexperten hilft, die Ursache schnell zu verstehen und effektive Gegenmaßnahmen einzuleiten.
  • Protokollverwaltung und Datenspeicher: Zentralisiert die Sammlung, Speicherung und das effiziente Verwalten großer Mengen von Sicherheitsprotokollen und Telemetriedaten für umfassende Untersuchungen und retrospektive Analysen.

Fazit

Mit der neuen Produktlinie Kaspersky Next ist dem Sicherheitsspezialisten ein großer Wurf gelungen. Bei einem rechtzeitigen Umstieg bezahlen Sie nur die Renewal-Preise. Technisch ist die Migration unkompliziert.

  • Eine integrierte, skalierbare Plattform für umfassende Cybersicherheit

    Alle State-of-the-art Sicherheitstechnologien, beginnend mit einer soliden EPP-Basis, über Threat Intelligence (TI), Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) bis zu Extended Detection and Response (XDR) sind in einer übersichtlichen und einfach zu bedienenden, ready-to-use Verwaltungskonsole integriert. Die Editionen sind so gestaltet, dass sie den unterschiedlichen Anforderungen von Unternehmen jeder Größe gerecht werden.

  • Mehr als »nur« Endpoint Security

    Fortschrittliche Bedrohungserkennung, proaktives Threat Hunting und detaillierte Untersuchung helfen Ihnen, hochentwickelte Bedrohungen rechtzeitig zu erkennen und abzuwehren. Proaktives Threat Hunting ermöglicht es IT-Administratoren und Security-Spezialisten, aktiv nach bisher unbekannten oder raffinierten Bedrohungen zu suchen. Viele Werkzeuge und Methoden, darunter visuelle Darstellungen des Angriffspfads, helfen dabei, komplexe Bedrohungsketten schnell zu verstehen und sofort zu reagieren.

  • Unabhängig geprüft und weltweit ausgezeichnet

    Die Leistungsfähigkeit der Lösungen wird durch unabhängige Tests und Auszeichnungen kontinuierlich belegt. Kaspersky-Technologien und Produkte werden regelmäßig von unabhängigen Prüflabors getestet und von führenden Analyse-Agenturen bewertet. Der Security-Experte hat zahlreiche internationale Auszeichnungen erhalten und erreicht in unabhängigen Tests und Bewertungen regelmäßig Top-Platzierungen (z. B. über 771 erste Plätze zwischen 2013 und 2024). Diese konstant hervorragenden Ergebnisse in Tests von Instituten wie AV-Test, AV-Comparatives und SE Labs bestätigen die technische Exzellenz und Zuverlässigkeit der Lösungen.

Haben Sie Fragen?

Avatar von Simon Klein
Simon Klein
Produktexperte
+49-30-49987088-110
simon.klein@software-express.de