Beiträge

„Panda Full Encryption“: Umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und Servern mit zentralisierter Verwaltung und detailliertem Reporting

Mit dem neuen Tool „Panda Full Encryption“ erweitert Panda Security seine Cyber-Sicherheitslösung „Adaptive Defense 360“ um eine effektive Verschlüsselungslösung als zusätzlichen Schutz der Daten auf allen Endpoints. Indem die Laufwerke von Desktops, Laptops und Servern automatisch verschlüsselt werden, können Unbefugte ohne den passenden Zugang nicht auf die dort befindlichen Informationen zugreifen: eine ergänzende Sicherheits- und Kontrollebene für Unternehmen. Zu der vollständigen Ver- und Entschlüsselung aller Laufwerke bietet dieses Modul zugleich die Verwaltung der Wiederherstellungsschlüssel. Darüber hinaus kann eine Datenanalyse zum Verschlüsselungsstatus exportiert und eine zentralisierte, individuelle Policy Application festgelegt werden.

Laut Gartner werden 10 % aller Notebooks während ihres Lebenszyklus gestohlen oder gehen verloren. Rund 16 % der Datenschutzverletzungen entstehen durch Vermögensverluste, die bspw. durch Computerbetrug ausgelöst werden.* Dies verdeutlicht, dass eine Datenverschlüsselung auf mobilen Endgeräten in der IT-Infrastruktur von Unternehmen einen elementaren Aspekt darstellt. Insbesondere seit Einführung der DSGVO gelten verschlüsselte Daten bei einem Datenleck nicht als kompromittiert.

Während „Panda Adaptive Defense 360“ einen fortschrittlichen Endpoint-Schutz vor Cyberangriffen bietet, schützt das Zusatzmodul „Panda Full Encryption“ einfach und effektiv vor einem direkten Gerätezugriff – ob nach Diebstahl, Verlust oder vor böswilligen Insidern. Unter Verwendung der BitLocker-Technologie auf Windows Basis lassen sich Festplatten mit wenigen Klicks zentral ver- und entschlüsseln, ohne die Gerätenutzung zu beeinträchtigen. Sollte BitLocker nicht vorhanden oder aktiviert sein, erledigt das Panda-Tool automatisch alle Einstellungen und Aktivierungen – auch bei integrierten Trusted Platform Modulen. Panda empfiehlt die Nutzung dieser Verschlüsselungslösung mit eigenständigem Passwort. Dennoch besteht auch die Möglichkeit, den Zugriff auf die verschlüsselten Daten über das allgemeine Windows Login freizugeben.

Gespeicherte Wiederherstellungsschlüssel schaffen Unternehmen einen entscheidenden Vorteil, da sie zentral über die Cloud-basierte Plattform „Aether“ zu verwalten und zu steuern sind. Im Falle eines Abhandenkommens des Wiederherstellungsschlüssels kann ein Netzwerkadministrator diesen in der Management-Konsole „Aether“ abrufen und dem User zukommen lassen. Auch können gruppen- und endpointspezifische Verschlüsselungsvorschriften definiert und in Berichten angezeigt werden, um diese bei Notwendigkeit Aufsichtsbehörden oder Institutionen vorzulegen. So sticht dieses Modul vor allem durch die einfache Bedienung und Wartung, einen minimalen Ressourceneinsatz, die Sicherstellung der Serviceverfügbarkeit und die ständige Systemüberwachung hervor. Entsprechend rundet „Panda Full Encryption“ die fortschrittliche IT-Sicherheitslösung „Adaptive Defense 360“ ab, die – basierend auf KI und selbstlernenden Systemen in Big-Data-Umgebungen – eine Echtzeitüberwachung und Klassifizierung aller Prozesse auf allen Endpoints inklusive mobiler Geräte bereitstellt.

* Forrester Data Global Business Technographics Security Survey, 2017

 

Detaillierte Informationen sowie hochauflösendes Bildmaterial zu Panda Adaptive Defense 360 finden Sie hier.

 

Webcast zu Full Encryption:

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

 

 

Laut Studie sind Apotheken, Ärzte und Kliniken leichte Opfer für Hacker: Unnötiges Risiko für Patienten und ihre Daten / Attacken können einfach vermieden werden

Cyberangriffe nehmen nicht nur quantitativ stetig zu, sie werden auch zunehmend ausgefeilter und komplexer. Gerade IT-kritische Umfelder – wie der Gesundheitssektor – sind immer öfter im Visier von professionellen Hackern. Eine in dieser Woche veröffentlichte Untersuchung zur IT-Sicherheit im Gesundheitssektor, die im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) durchgeführt wurde, belegt einen nachlässigen Umgang mit Passwörtern von Ärzten und Apotheken in Deutschland sowie eine oft fehlende Verschlüsselung beim Datentransport. So verwenden neun von zehn Ärzten leicht abzuleitende Passwörter wie „Behandlung“ oder den Namen des Arztes. Auch zeigt sich, dass 9 % der Arztpraxen und 60 % der Kliniken E-Mail- und Passwort-Kombinationen verwenden, die von Kriminellen im Darknet angeboten werden, also mutmaßlich bereits gehackt wurden. Die Studie belegt ebenfalls die Gefährdung durch Phishing-Attacken. So öffnete im Rahmen eines Tests als Bestandteil der Untersuchung in jeder zweiten Praxis ein Mitarbeiter eine potenziell schadhafte Mail, 20 % klickten auf einen Link oder öffneten den Anhang.

„Ein unnötiges Risiko, denn industrieseitig stehen längst Lösungen mit weitreichenden Abwehrtechnologien zur Verfügung, die aber schlicht nicht eingesetzt werden“, so Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Etwa wie im Fall des Klinikums Fürstenfeldbruck in Bayern, wo das Öffnen einer Phishing-Mail Ende letzten Jahres das System mit der bekannten Malware „Emotet“ infizierte und einen Großteil der 450 Computer im Hause lahmgelegte. „Mit der richtigen Sicherheitssoftware ist es ein Leichtes, solche Bedrohungen ohne größere Konsequenzen abzuwehren. Entsprechend hatten unsere Bestandskunden, die Panda Adaptive Defense 360 einsetzen, seit 2014 keinerlei ähnliche Infizierungen“, führt Jan Lindner aus.

Möglich macht „Panda Adaptive Defense 360“ dies unter anderem durch eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints. Geprüft werden also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones und Tablets. Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So ist eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau.

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Panda „Adaptive Defense 360“ ist ein individualisierter Service, der durch optionale Module erweitert werden kann. Darunter fallen das „Advanced Visualisation Tool“, welches die Möglichkeit zur forensischen Analyse auf IP- und Prozessebene ermöglicht, sowie das Patchmanagement als benutzerfreundliche Lösung zum Ausschluss vorhandener Schwachstellen und zum Patchen des Betriebssystems sowie zahlreicher Third Party Produkte. Auch steht ein Data Control Modul zur Überwachung von Daten mit personenbezogenem Inhalt zur Verfügung, das die Einhaltung der DSGVO-Vorgaben vereinfacht. Zusätzliches technisches Personal wird mit dem Einsatz der Panda-Lösung nicht gebunden, da automatisierte Routinen wie eine „automatische Wiederherstellung aus der Quarantäne“ oder „Desinfektion“ vollständig integriert sind. Somit bedarf der Einsatz dieser fortschrittlichen Cybersicherheitslösung zur Abwehr von Malware und anderen Angriffen inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion keine zusätzlichen Ressourcen.

 

Detaillierte Informationen sowie hochauflösendes Bildmaterial zu Panda Adaptive Defense 360 finden Sie hier.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

DSGVO von 18 % der Unternehmen noch nicht umgesetzt: Panda Security bietet Datenschutz und fortschrittliche IT-Security in einer gemeinsamen Lösung / „Data Control“-Modul ermöglicht DSGVO-konforme Erfassung, Schutz und benutzerfreundliche Auswertung

Laut einer Umfrage des Marktforschungsinstituts YouGov* ist die Meinung über den Nutzen der DSGVO in Deutschland gespalten. Mehr als die Hälfte der Befragten (56 %) glaubt, dass die neue Regelung keinen Einfluss auf die Sicherheit ihrer Daten im Internet hat. Lediglich 13 % sehen eine Verbesserung. Gleichzeitig zeigt eine aktuelle Studie von techconsult**, bei der 259 deutsche Unternehmen verschiedener Größenordnung zur DSGVO befragt wurden, dass 18 % der befragten Unternehmen und öffentlichen Verwaltungen noch nicht einmal mit der Umsetzung begonnen haben. Ein besonders großer Nachholbedarf zeigt sich im Handel (27 %) und bei Industrie-Unternehmen (21 %). Lediglich 43 % aller Befragten schätzen ihre unternehmensinternen Abläufe als DSGVO-konform ein – und das, obwohl erste Bußgelder bei Verstößen bereits verhängt wurden.

Dabei hilft der Einsatz von Software-Lösungen für das Datenschutzmanagement viele mit der DSGVO einhergehende Prozesse enorm zu vereinfachen. Denn schließlich gilt es sicherzustellen, dass Rechte von Betroffenen eingehalten, Auskünfte fristgerecht erteilt und Verarbeitungsvorgänge dokumentiert werden. Trotz der umfassenden Vorteile stellt die Studie keinen ausgeprägten Einsatz von entsprechenden Lösungen fest. Nur 33 % der befragten Unternehmen haben eine Software für die automatisierte Einhaltung der DSGVO im Einsatz, während 38 % noch nicht über solche Möglichkeiten verfügen. Allerdings plant hiervon die Hälfte die Einführung derartiger Lösungen.

Bei der Wahl der richtigen Lösung gilt es, einiges zu beachten: Denn es sollte nicht nur die Datenermittlung einfach gestaltet und eine umfassende Datenüberwachung zum effektiven Schutz vor Missbrauch gegeben sein. Ebenso wichtig ist die aufschlussreiche Dokumentation inklusive anwenderfreundlicher Visualisierung, die Echtzeit-Warnung bei Datenlecks und der schnelle Abruf von Reports im Falle von Anfragen oder meldepflichtigen Datenpannen. Das bietet Panda Security mit „Data Control“, einem Datensicherheitsmodul, das vollständig in die IT-Security-Plattform „Adaptive Defense 360“ integriert ist.

Während „Adaptive Defense 360“ umfassenden Schutz vor Malware sowie Zero-Day-Angriffen und neuartigen Bedrohungen auf Grundlage der Überwachung und Analyse aller relevanten Ressourcen auf allen Endpoints bietet, unterstützt das Erweiterungstool „Data Control“ Unternehmen bei der Einhaltung von Datenschutzbestimmungen. Es bietet die Möglichkeit, effektiv und anwenderfreundlich personenbezogene sowie sensible Daten sowohl in Echtzeit als auch während des gesamten Lebenszyklus auf Endpoints und Servern zu ermitteln und zu schützen.

Unternehmen müssen in der Lage sein, die unkontrollierte Vermehrung unstrukturierter Daten zu verringern. „Data Control“ identifiziert Dateien mit personenbezogenen Daten (PII) sowie Benutzer, Endpoints und Server im Unternehmen, die auf diese personenbezogenen Daten zugreifen. Hierzu wird ein indiziertes Inventar aller Daten erstellt. Dort werden unstrukturierte personengebundene Daten mit Anzahl des Vorkommens der verschiedenen Datentypen, inklusive automatischer Klassifizierung aller Informationen gespeichert. Die Klassifizierung kombiniert verschiedene Techniken und Algorithmen des maschinellen Lernens, die die Ergebnisse optimieren und gleichzeitig Fehlalarme und Ressourcenverbräuche auf den Geräten verringern. Es werden proaktive Maßnahmen implementiert, um den Zugriff auf PII zu verhindern, darunter Berichte und Echtzeitwarnungen über die unbefugte sowie verdächtige Verwendung, Übertragung und Exfiltration von Dateien mit personenbezogenen Daten.

Die Ergebnisse der Datenüberwachung und -ermittlung werden kontinuierlich via „Data Control“ auf der „Adaptive Defense“-Plattform sowie im optional hinzubuchbaren „Advanced Reporting Tool“ synchronisiert. Dieses Modul bietet die Möglichkeit, alle Ereignisse, die ruhende, verwendete und übertragene Daten betreffen, sowohl in Echtzeit als auch retrospektiv bis zu einem Jahr auf den Geräten auszuwerten. Ein wichtiger Punkt – denn kommt es im Unternehmen zu meldepflichtigen Datenschutzpannen, muss die zuständige Aufsichtsbehörde innerhalb von 72 Stunden darüber informiert werden und im Folgenden auch eine Dokumentation zur Verfügung stehen. Die techconsult Studie zeigt jedoch, dass viele Unternehmen unvorbereitet sind, sollte es zu einer Panne kommen. Lediglich 39 % der Unternehmen haben festgelegte Prozesse und wissen im Falle von Datenschutzverletzungen exakt, was zu tun ist. „Data Control“ zeigt einen leicht umsetzbaren und anwenderfreundlichen Lösungsweg für diese Problematik auf und bietet eindeutige Reports sowie Dokumentation, inklusive eines Nachweises über die DSGVO-Konformität des Unternehmens. Dabei können Warnmeldungen sowie vordefinierte Berichte individuell gestaltet und an die spezifischen Bedürfnisse jedes Unternehmens angepasst werden.

 

* Quelle: https://yougov.de/news/2019/02/05/dsvgo-die-halfte-sieht-keinen-einfluss-auf-die-sic/
**Quelle: https://www.techconsult.de/dsgvo-index-studie

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Safer Internet Day 2019: Wie Unternehmen sich vor Angriffen über mobile Endgeräte der Mitarbeiter schützen können

Der heutige „Safer Internet Day“ (SID) soll vor allem für das Thema Sicherheit im Internet sensibilisieren. So ruft Bundeskanzlerin Angela Merkel in ihrer Videobotschaft zum „Safer Internet Day“ zu mehr Vorsicht auf. Sie betont die Notwendigkeit rund um das Thema Cybersecurity stets auf dem neuesten Stand zu sein und die Verantwortung jedes Einzelnen, sorgsam mit seinen Daten umzugehen. Für Unternehmen bedeutet das nicht nur die Empfehlung eine fortschrittliche IT-Sicherheitslösung einzusetzen, sondern auch die Mitarbeiter und ihre mobilen Endgeräte mit einzubeziehen. So sind bereits seit Jahren Szenarien Realität, bei denen sich Hacker über private Dienste bspw. auf einem Smartphone auch Zugang zum Firmennetzwerk verschaffen. Insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte. Schließlich werden diese oft sowohl für geschäftliche als auch private Zwecke eingesetzt. Hier ist es also wichtig, sowohl eine Sensibilisierung für die Relevanz sicherer Passwörter zu schaffen, als auch eine Security-Software wie zum Beispiel Panda Adaptive Defense 360 einzusetzen, die eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints bietet. Die also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones oder Tablets einbezieht. So erkennt Panda Adaptive Defense 360 durch proaktive Annäherung an die Bedrohungen über den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, kleinste Unregelmäßigkeiten und reagiert umgehend auf diese Bedrohungen.

Mit Adaptive Defense 360 können Unternehmen zentral für die Sicherheit und Vertraulichkeit der Daten sorgen, die beispielsweise auf den Android- oder Apple-Smartphones und -Tablets der Firma gespeichert sind. Die Lösung erfordert kein besonderes technisches Wissen oder spezielle Sicherheitsserver vor Ort. Der Schutz der Mobilgeräte vor Malware, Diebstahl und Verlust kann einfach und bequem über eine einzige zentrale Webkonsole gemanagt werden.
So lassen sich nicht nur sofortige, regelmäßige oder geplante Scans mithilfe der Webkonsole oder On-Demand-Scans durchführen. Die Remote-Sperrung schützt Daten auf verlorenen oder gestohlenen Geräten vor nicht autorisiertem Zugriff und verhindert beispielsweise auch, dass ehemalige Angestellte auf Firmendaten zugreifen können. Zudem lassen sich etwa gestohlene oder verlorene Geräte lokalisieren.

 

Weiterführende Presseinformationen zu Panda Adaptive Defense 360 finden Sie hier.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Was sagt Panda zum groß angelegten Hackerangriff auf Politiker, Künstler und Journalisten? Mobilfunknummern, private Chats und Kreditkarteninfos von Bundestagsabgeordneten veröffentlicht und per Twitter verbreitet

 

Durch einen Hackerangriff auf Hunderte deutsche Politiker nahezu aller Parteien, Journalisten sowie Künstler wie Jan Böhmermann oder Till Schweiger kursieren derzeit unzählige Daten und Dokumente im Internet. Geleakt wurden neben Kontaktdaten inklusive Handynummern und Adressen von Politikern aus dem Bundestag und der Landespolitik, auch persönliche Informationen und parteiinterne Dokumente. Darunter auch eine Faxnummer und E-Mailadresse von Kanzlerin Angela Merkel. Zwar sind nach aktuellem Stand keine politisch brisanten Dokumente zu finden und auch ein System bei der Auswahl der veröffentlichten Informationen nicht zu erkennen, dennoch ist dieser Hack besorgniserregend. Sieht es doch so aus, als hätten die Cyberkriminellen alles ins Internet gestellt, was sie finden konnten.

 

Noch ist unklar wie der Zugriff der Hacker erfolgte, aber die Vielfältigkeit und Masse der Daten lässt den Schluss zu, dass es mehr als eine unsichere Stelle gab. Erste Untersuchungen innerhalb der Parteien weisen möglicherweise auf einen Zugang über das E-Mail-Programm Microsoft Outlook hin. Laut Medienberichten seien Passwörter diverser Politiker erbeutet worden, die möglicherweise auch Zugänge zu anderen Datennetzwerken und Konten bei sozialen Netzwerken der Betroffenen boten. Veröffentlicht wurden die Leaks bereits vor Weihnachten in einer Art Adventskalender via Twitter was kurioser Weise bis zum gestrigen Donnerstag nicht auffiel. Der Angriff selbst sei allerdings bereits Ende Oktober abgeschlossen gewesen.

 

Zusammenfassend haben die Betroffenen offensichtlich gleiche Zugangsdaten für verschiedene Accounts gewählt und diese gegebenenfalls auf Endgeräten gespeichert, von wo aus sie abgegriffen werden konnten. Darüber hinaus scheint keiner IT-Security-Software der Download großer Mengen an Daten aufgefallen zu sein. Dabei ist gerade im Umfeld sensibler Infrastrukturen von Behörden und Ministerien der Einsatz einer umfassenden Abwehrstrategie, die auch die vielen mobilen Endgeräte von Mitarbeitern mit einbezieht, unabdingbar. Denn insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte. Die fortschreitende Professionalisierung der Cyberkriminalität erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Besondere Bedeutung kommt dabei der Synergie aller Maßnahmen in ihrer Gesamtheit zu. Als Pionier der Cloud Security Technology verfolgt Panda Security diese Strategie seit Jahren und bietet mit “Adaptive Defense 360” eine Lösung, die die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit überprüft und damit die Ausführung schadhafter Vorgänge verhindert. Möglich macht dies unter anderem die Überwachung und Analyse aller relevanten Ressourcen wie CPU-Auslastungen, Speicher, Services und Software. Unter Verwendung heuristischer Technologien sowie durch den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, werden bekannte wie unbekannte Bedrohungen identifiziert und neutralisiert. Der Eindringling wird auf frischer Tat ertappt und gestoppt. So lassen sich auch Infektionen durch z.B. unbewusstes Fehlverhalten verhindern, denn nutzerbasierte Analysen prüfen nicht nur Einzelereignisse, sondern Muster und Beziehungen, die durch das Verhalten der Anwender entstehen. So fallen ungewöhnliche Aktivitäten auf. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis von Panda „Adaptive Defense 360“ und das bei voller Transparenz für die einsetzende Unternehmung. So konnte beispielsweise kein Cryptolocker oder eine andersgeartete Malware diese Technologie seit 2014 überwinden.

 

Ein Grund weshalb Ministerien in Spanien und Frankreich, Verwaltungsstrukturen von Schweden bis Ungarn und die gesamte Regierung Zyperns, auf die umfassende IT-Sicherheitslösung von Panda Security setzen.

 

Weitere Informationen zu Panda Adaptive Defense 360 finden Sie hier: https://www.konstant.de/pressefach/panda-security/adaptive-defense-360/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de