- Anzeigen -


"Adaptive Defense 360" als IT-Sicherheitslösung


EDR-Technologie definiert eine Kategorie von Methoden und Lösungen, die darauf abzielen, verdächtige Aktivitäten und Vorkommnisse auf Servern und Endpoints zu entdecken und zu untersuchen
Der Schutz, den EPP-Lösungen bieten, reicht heute für viele Unternehmen nicht mehr aus

(29.09.15) - Traditionelle Viren, die als ausführbare Programme definiert sind und massenweise verschickt werden, um in großem Stil Infektionen zu verursachen, werden bereits seit Jahren erfolgreich von Endpoint Protection Plattformen (EPPs) kontrolliert. Dies sind gemeinhin bekannte Antiviren-Programme, die die Endgeräte der Nutzer schützen. Allerdings haben sich die Cyberkriminellen in den letzten Jahren stark weiterentwickelt und ebenso ihre Angriffsmethoden. Moderne Hacker ändern täglich ihre Ziele, fortgeschrittene anhaltende Bedrohungen (Advanced Persistent Threats) gehören inzwischen zum Hauptfokus ihrer Aktivitäten. Gezielte Angriffe, Ransomware (wie zum Beispiel Cryptolocker, der Informationen auf infizierten Computern verschlüsselt und für die Daten ein Lösegeld fordert), Zero-Day-Attacken - sie alle breiten sich in unserem digitalen Leben aus. Unternehmen und Heimanwender sind gleichermaßen bedroht, nicht nur von Datendiebstahl, sondern damit verbunden auch von wirtschaftlichem Schaden.

Mittlerweile hat die IT-Sicherheitsindustrie angefangen zu reagieren und viele Big Player in diesem Bereich haben Plattformen veröffentlicht, die weit über den einfachen Schutz eines digitalen Systems hinausgehen – sie können fortgeschrittene Bedrohungen erkennen und gleichzeitig auf eventuelle Vorfälle reagieren. Wir sprechen von der "Endpoint Detection and Response Technologie" oder kurz: EDR-Technologie. Geprägt wurde dieser Begriff seit 2013 von dem Gartner-Sicherheitsanalysten Anton Chuvakin. EDR definiert dabei eine Kategorie von Methoden und Lösungen, die darauf abzielen, verdächtige Aktivitäten und Vorkommnisse auf Servern und Endpoints zu entdecken und zu untersuchen. Diese aufstrebende Technologie hat Panda Security mit seinem Managed Service Adaptive Defense 360 aufgegriffen und durch die Kombination mit Pandas klassischem Endgeräte-Schutz in eine derzeit einzigartige Security-Lösung verwandelt.

"Der Schutz, den EPP-Lösungen bieten, reicht heute für viele Unternehmen nicht mehr aus", erklärt Eduardo Fernández Canga, Global Marketing Manager bei Panda Security in Spanien. "Antiviren-Programme sind immer noch wichtig. Sie schützen vor bekannten Bedrohungen und blockieren einen Großteil der im Umlauf befindlichen Malware. Das Problem ist jedoch, dass es einige neue Malware-Generationen dennoch schaffen, in die geschützten Systeme einzudringen. Daher benötigen gerade mittlere und große Firmen, die vermehrt im Fokus von Hackerattacken stehen, Tools bzw. Technologien, die auch die neuesten Bedrohungen erkennen und auf diese reagieren können.", fügt er hinzu.

Pandas Antwort auf die jüngsten Entwicklungen im Bereich der Cyberattacken heißt "Adaptive Defense 360". Über einen Zeitraum von ca. fünf Jahren haben Panda-Experten diese IT-Security-Lösung entwickelt. Sie basiert auf den neuesten Entwicklungen im Bereich der EDR-Technologie, ist kompatibel mit allen Windows-Betriebssystemen und soll auch bald für Android-Geräte erhältlich sein.

Doch was ist das Besondere an Adaptive Defense 360?
Eduardo Fernández Canga erläutert: "IT-Schutzlösungen, die eine Bedrohung erkennen, generieren immer ein Identifizierungszeichen und setzen dieses auf eine Blacklist. Problematisch daran ist jedoch Folgendes: Steht eine ausführbare Datei nicht auf dieser Blacklist, dann betrachtet die Lösung diese als Goodware und unternimmt nichts gegen sie. Adaptive Defense 360 verlässt sich hingegen nicht nur auf eine derartige Blacklist. Es ist gegenüber allen auf den Endpoints laufenden Prozessen grundsätzlich misstrauisch."

Wie funktioniert Adaptive Defense 360 also? Zuerst wird ein Agent auf dem Gerät des Nutzers installiert. Dieser kontrolliert und sammelt Informationen über das Verhalten jeder einzelnen auf dem System laufenden Anwendung. Die generierten Verhaltensinformationen werden an die Panda Collective Intelligence gesendet. Mit Hilfe von Big Data und Data-Mining-Tools kann Panda 99,6 Prozent aller dieser Informationen automatisch klassifizieren, einschließlich Goodware und Malware. Die verbleibenden 0,4 Prozent werden durch eine Gruppe von erfahrenen Analysten in den PandaLabs analysiert und klassifiziert.

Ein wichtiger Unterschied zwischen Adaptive Defense 360 und anderen derzeit erhältlichen Security-Lösungen ist, dass "Adaptive Defense 360 eine Whitelist für den Kunden erstellt, die wir zur Analyse der Executables nutzen", sagt Fernández. Zudem klassifiziert die Plattform die ausführbaren Dateien nicht nur, sondern überwacht, dass sich ihr Verhalten nicht ändert. "Normalerweise sind Whitelist-Lösungen nicht in der Lage, eine Veränderung zu erkennen, wenn sie ein ausführbares Programm einmal als Goodware klassifiziert haben. Adaptive Defense 360 generiert jedoch ein Verhaltensmuster für jede ausführbare Datei. Wenn diese das Muster verlässt, wird ein Alarm ausgelöst und der entsprechende Prozess wird automatisch geblockt", ergänzt der Panda Security-Experte.

Die beschriebene Funktionsweise von Adaptive Defense 360 ermöglicht es Panda-Kunden, mit gefährdeten Applikationen, wie zum Beispiel alten Versionen von Java, Chrome oder dem Internet Explorer, zu arbeiten und trotzdem vor IT-Bedrohungen geschützt zu sein. "Viele Unternehmen arbeiten noch immer mit alter Software oder alten Betriebssystemen, wie beispielsweise Windows XP, die von den Herstellern nicht mehr mit den neuesten Sicherheits-Updates unterstützt werden. Doch selbst bei der Verwendung von aktueller Software ergibt sich häufig das Problem, dass Sicherheits-Updates nicht immer zeitnah eingespielt werden können. Unternehmen können sich daher heutzutage nur dann absolut zuverlässig gegen Hackerangriffe schützen, wenn sie ein System wie Adaptive Defense 360 als IT-Sicherheitslösung verwenden", so Fernández.

Ein anderer Vorteil von Adaptive Defense 360 ist, dass der Systemadministrator genau nachvollziehen kann, welchen Weg der Datenfluss auf den Computern eines Netzwerkes genommen hat. Die Administratoren können also jederzeit sehen und kontrollieren, welcher Prozess auf welche Daten zugreift. (Panda: PAV Germany: ra)

Panda Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Lösung stoppt Ransomware-Angriffe in Echtzeit

    Acronis veröffentlichte "Acronis Ransomware Protection", eine kostenfreie, eigenständige Version der KI-basierten (Künstliche Intelligenz) "Acronis Active Protection"-Technologie. Die Lösung stoppt laut Herstellerangaben Ransomware-Angriffe in Echtzeit und soll Nutzern ermöglichen, bereits verschlüsselte Daten wiederherzustellen, ohne Lösegeld bezahlen zu müssen. Jüngste Ransomware-Attacken haben die Sicherheitslücken von Endgeräten verdeutlicht und aufgezeigt, dass neue Ransomware-Typen herkömmliche Antivirenprogramme häufig problemlos umgehen und somit Nutzerdaten verschlüsseln können. "Acronis Ransomware Protection" bietet hier eine weitere Sicherheitsebene und kann gemeinsam mit bereits vorinstallierten Data Protection-Lösungen verwendet werden, wie zum Beispiel Antiviren- und Backup Software.

  • Sophos "Intercept X" mit Deep Learning

    Sophos stellt ihre jüngste Version von "Intercept X" vor und treibt damit die Integration moderner Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und noch mal erweitertem Ransomware-Schutz basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learning.

  • Verbesserung dank Anti-Ransomware-Technologie

    Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen - das haben die Erpressertrojaner Petna und WannaCry eindrucksvoll bewiesen. Großunternehmen wie Maersk oder Beiersdorf verzeichneten dreistellige Millionenschäden. Die neue G Data Business-Version 14.1 lässt dank voll integrierter Anti-Ransomware-Technologie den Erpresserschädlingen keine Chance mehr und schützt zuverlässig auch vor noch unbekannten Exemplaren. Die neuen Business Security-Lösungen sind ab sofort erhältlich.

  • Bedrohungserkennungs- und Reaktionsplattform

    Cybonet, Anbieterin von IT-Sicherheitslösungen mit Hauptsitz in Israel, stellte in Deutschland "Cybowall" vor, ihre neue Bedrohungserkennungs- und Reaktionsplattform für kleine und mittelgroße Unternehmen (KMU). Cybowall versorgt Unternehmen mit einem einzelnen Sicherheits-Tool, das über Funktionen verfügt, die nicht nur aktive Bedrohungen identifizieren und auf sie reagieren, sondern auch potenzielle Schwachstellen innerhalb des Netzwerks erkennen. "Kleinere Unternehmen haben Schwierigkeiten, mit den neu auftretenden Bedrohungen, die die Netze weltweit überschwemmen, mitzuhalten und es wird immer deutlicher, wie schlecht viele Organisationen nach wie vor vorbereitet sind", sagt Cybonets CEO David Feldman. "In vielfacher Hinsicht stellen kleinere Unternehmen für Cyber-Kriminelle heute sogar ein reizvolleres Ziel als große Unternehmensnetzwerke dar. Sie sind zahlreicher vertreten und sich Bedrohungen oftmals weniger bewusst, haben wenig oder gar kein technisches Personal mit einem Sicherheitshintergrund und garantiert ein kleineres Budget für Investitionen in Sicherheitstechnologien."

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.