Kaspersky gilt seit langer Zeit als führender Cybersecurity-Spezialist. Im Lauf der Jahre hat sich das Produktportfolio des Herstellers für Geschäftskunden stetig weiterentwickelt – in Richtung einer Vielzahl von Produkten und Produktvarianten, die von Partnern und Endkunden zuletzt schwierig zu verstehen war. Kaspersky hat die Problematik erkannt und präsentiert nun ein stark vereinfachtes Lizenzmodell, das auf die Bedürfnisse verschiedener Kundentypen abgestimmt ist. Es nennt sich Kaspersky Next und setzt sich im Wesentlichen aus vier abgestuften, cloudorientierten Lösungspaketen mit starkem Fokus auf EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response) zusammen.
Die passende Lösung für jeden Kunden
Eine Analyse der bestehenden Kaspersky-Kundschaft hat deutlich gemacht, dass, gemessen am jeweiligen Sicherheitsbedürfnis und an den vorhandenen Ressourcen für IT-Sicherheit, drei generelle Kundentypen bestehen. Der erste Kundentyp sind technisch zurückhaltende Kunden mit einem limitierten Security-Budget und einem allgemeinen IT-Administrator – also ohne ein dediziertes IT-Security-Team. Sie müssen besonders auf die Kosten achten und wollen eine einfache Lösung, die primär die Grundbedürfnisse des Endpunktschutzes abdeckt.
Beim zweiten Kundentyp handelt es sich um einen sogenannten «Mainstream-Sicherheitsanwender» mit angemessenem Security-Budget und einem kleinen oder wachsenden IT-Security-Team, der über den reinen Endpunktschutz hinauswachsen oder sich sogar zum Security-Experten entwickeln will. Je nach Sicherheitsbedürfnis und vorhandener Expertise kommt hier eine EDR- oder XDR-Lösung infrage.
Der dritte Kundentyp ist der höchstmöglichen Sicherheit verpflichtet. Er ist finanziell gut ausgestattet und verfügt über ein vollständiges IT-Security-Team mit umfangreichen Ressourcen und tiefgehendem Know-how – und unterhält allenfalls sogar ein eigenes SOC (Security Operations Center). In diesem Segment ist es wichtig, dass die Security-Lösung die Bedürfnisse der unternehmenseigenen Cybersicherheitsexperten respektive des SOC als professionelles Sicherheitswerkzeug mit allen erforderlichen Funktionen abdeckt und alles bereitstellt, was eine fortgeschrittene XDR-Umgebung verlangt.
EDR und XDR für alle Bedürfnisse
Für den ersten Kundentyp hält Kaspersky neu das Paket Kaspersky Next EDR Foundations bereit. Es bietet Endpunktschutz, Sicherheitsmanagement, Mobile Protection und Management sowie einzelne weitere Funktionen wie Vulnerability Assessment oder Root Cause Analysis als elementares EDR-Werkzeug.
Der zweite, anspruchsvollere Kundentyp wird mit Kaspersky Next EDR Optimum oder, falls er XDR-Funktionalität wünscht, mit Kaspersky Next XDR Optimum bedient (erhältlich ab 2025). In diesen Lösungen sind zusätzlich Verschlüsselung und Verschlüsselungsmanagement, Cloud-Schutz inklusive Microsoft 365, Cybersecurity-Training für IT-Admins sowie alle essenziellen EDR-Fähigkeiten wie IoC Scan und Endpoint Response enthalten. Bei Kaspersky Next XDR Optimum kommt zusätzlich E-Mail-Security hinzu.
Kunden mit den höchsten Ansprüchen an die Cybersecurity und der höchsten Security-Expertise profitieren von Kaspersky Next XDR Expert. Neben der gesamten Funktionspalette von EDR beziehungsweise XDR Optimum bringt XDR Expert erweiterte EDR- und XDR-Funktionen mit, darunter Case Management, Sandboxing, Konnektoren zu Drittherstellerlösungen, Playbooks oder Log Management und Data Lake.
Alles in allem erleichtert Kaspersky mit dem neuen Lizenzmodell Kaspersky Next und den stark erweiterten XDR-Features in der Top-Variante die Wahl der richtigen Cybersecurity-Lösung ganz erheblich – sowohl für die Channel-Partner als auch für deren Kunden. Die übersichtliche Gliederung in drei respektive vier moderne EDR- oder XDR-orientierte Lösungspakete verschafft die nötige Transparenz, um rasch zur korrekten Entscheidung zu kommen.