Beiträge

Panda Security hat den Zuschlag für den globalen EDR-Schutz von Telefónica erhalten

Panda Security stattet die nächsten drei Jahre Telefónica mit Endpoint Detection and Response–Lösungen (EDR) aus. Die IT-Sicherheitslösung „Adaptive Defense 360“ des spanischen Unternehmens Panda Security und sein Threat Hunting Service werden in insgesamt 14 Ländern auf 180.000 Computern im globalen IT-Netzwerk von Telefónica eingesetzt. Mit der Unterzeichnung dieses Vertrages vertraut Telefónica Global auf die Dienstleistungen von Panda Security. Neben dem EDR-Schutz und dem Threat Hunting Service hat sich das Unternehmen für weitere IT-Lösungen entschieden, zum Beispiel das Patch Management und den SIEM Feeder, welcher die Einbindung in bestehende SIEM Produkte ermöglicht.

 

Panda Security hat den Auftrag erhalten, Telefónica die nächsten drei Jahre mit EDR-Lösungen auszustatten. Durch den EDR-Schutz können persistente Angriffe identifiziert werden und alle bisherigen Aktivitäten und Manipulationen werden sichtbar gemacht.

Die IT-Sicherheitslösung Panda „Adaptive Defense 360“ und der Threat Hunting Service werden auf 180.000 Computern in 14 Ländern eingesetzt, in denen Telefónica tätig ist. Durch Tools wie Panda Patch Management werden Schwachstellen von Betriebssystemen und Drittanbieterprodukten identifiziert und geschlossen. Auch das Advanced Reporting Tool hilft Schwachstellen und Angriffe zu erkennen, indem es automatisch alle Endpoint-Aktivitäten visualisiert und für Analysen verfügbar macht.

Nach dem RFI-Prozess, den technischen Bewertungen und den Verhandlungen zwischen Telefónica und den drei Finalisten, konnte sich Panda Security durchsetzen.

„Ohne Zweifel haben wir mit Telefónica einen globalen Partner von großer Bedeutung und geografischer Reichweite gewonnen, der sich für unsere innovativen Dienstleistungen und Lösungen entschieden hat“, sagt María Campos, VP Sales Worldwide Key Accounts, Telecoms und MSSPs bei Panda.  „Diese Entscheidung stärkt unsere Position als Bezugspunkt in der Welt der Cybersicherheitslösungen für Unternehmen. Das gesamte Panda Security-Team ist dieser Herausforderung verpflichtet. Wir müssen gewährleisten können, dass das Unternehmen über die fortschrittliche Technologie verfügt, die uns auf dem Markt auszeichnet“.

Juan Santamaría, CEO von Panda Security, sagt: „Ich glaube aufrichtig, dass diese Vereinbarung einen Meilenstein auf dem europäischen Technologiemarkt im Jahr 2018 darstellt. Außerdem bin ich der festen Überzeugung, dass Telefónica das volle Potenzial aus unseren Produkten ausschöpfen wird.“ Juan Santamaría erklärt in Bezug auf die Sicherheits-Lösungen: „Die Integration von Managed Services, Advanced Lösungen und Modulen war der Schlüssel zum Erreichen des Schutz- und Entwicklungsniveaus, das wir derzeit bieten. Unser Ziel ist es, die Arbeit der Sicherheitsbeauftragten von Telefónica noch agiler zu gestalten und gleichzeitig das Niveau eines effektiven Schutzes zu maximieren.“

Die Unterzeichnung des Vertrages zeigt das Vertrauen, das Telefónica in die Unternehmenslösungen von Panda Security hat. In den letzten 12 Monaten konnte Panda Security sich als führendes europäisches Unternehmen für EDR-Systeme positionieren und hält sich dabei vollständig an die Vorschriften der Europäischen Union.

Alejandro Ramos, Global Digital Security Officer bei Telefónica, sagt: „Für die raffinierten Angriffe, selbst die malwarelosen, müssen wir das Verhalten von Systemen, Anwendungen und Benutzern ständig überwachen und analysieren, um Anomalien bezüglich des Verhaltens zu erkennen und zu untersuchen. Und genau das bietet uns Panda Security: ein komplettes Security Intelligence System, das in der Lage ist, auf höchstem Niveau zu schützen und uns die nötige Transparenz über alle Aktivitäten in unserem IT-Netzwerk verschafft.”

Neben dem Gewinn einer enorm wichtigen Partnerschaft, bietet diese Verbindung zahlreiche neue Möglichkeiten. Zum Beispiel können Firmenkunden von Telefónica nun auch die innovativen Cybersicherheitslösungen von Panda Security angeboten werden.

Panda „Adaptive Defense 360“: Intelligente IT-Sicherheitslösung der neuen Generation / Cloudbasierte Kombination aus EDR und EPP mit 100-prozentiger Überwachung aller aktiven Prozesse und Netzwerkaktivitäten

 

Unternehmen stehen heute ausgefeilten, mehrstufigen APTs (Advanced Persistent Threats) und Zero-Day-Angriffen gegenüber, die den Anschein legitimer Aktivitäten haben. Die fortschreitende Professionalisierung der Cyberkriminalität erfordert entsprechend intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Panda Security bietet mit „Adaptive Defense 360“ eine umfassende Cyber-Sicherheitslösung, die genau das durch die Kombination einer hochentwickelten Endpoint Protection Platform (EPP) mit einer intelligenten Endpoint Detection and Response (EDR) Technologie ermöglicht. Dieser, durch Panda gemanagte Security Service zum Schutz von Endpoints, inklusive Servern und Mobilgeräten, gibt einen detaillierten Überblick über alle Aktivitäten sowie laufenden Prozesse. So ist nicht nur eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau.

 

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Die integrierte EPP-Lösung „Panda Endpoint Protection Plus“ bietet dabei eine fortschrittliche Cybersicherheit zur Abwehr von Malware inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion. Gleichzeitig findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endgeräten der Organisation statt. Die EDR-Fähigkeit von „Adaptive Defense 360“ basiert auf drei Prinzipien: Zum einen auf der ständigen Überwachung aller ausgeführten Anwendungen auf allen Endpoints, also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten. Zum anderen auf der automatischen Klassifizierung durch Collective Intelligence und zuletzt auf der Analyse nicht automatisch klassifizierter Anwendungen durch Techniker der PandaLabs*. „Adaptive Defense 360“ identifiziert installierte Software mit bekannten Sicherheitslücken und ordnet automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen (Collective Intelligence) zu. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden. Panda bietet drei Sperrfunktionen: „Audit“ analysiert das gesamte Netzwerk ohne zu blockieren. „Hardening“ sieht alles, blockiert aber das interne Netzwerk nicht, sondern nur externe Bedrohungen. „Lock“ blockiert alles was nicht als Goodware klassifiziert wurde.

 

Die Sicherheitssoftware integriert sich in vorhandene SIEM-Lösungen (Security Information and Event Management), um detaillierte Daten über die Aktivitäten aller auf dem System laufenden Anwendungen zu liefern. Sollte dies nicht zur Verfügung stehen, bietet „Adaptive Defense 360“ optional ein SIEM-Tool zur Visualisierung und forensischen Analyse dessen, was alle Prozesse im System bzw. Netzwerk auslösen. Die Daten erlauben nicht nur eine statistische Auswertung, sondern geben darüber hinaus eine detaillierte Übersicht sämtlicher ausgeführter Aktionen wie die Erstellung von Dateien und Interaktionen von Prozessen sowie deren Kommunikationswege. Auf Grundlage dieser Daten liefert „Adaptive Defense 360“ kontinuierlich Informationen über den Netzwerkstatus, sendet sofort Warnmeldungen, wenn eine Malware versucht in das Netzwerk zu gelangen und informiert über die ausgeführten Aktionen, um diese zu bekämpfen. Diese Endpoint-Forensik ist in Echtzeit sowie mit maximaler Transparenz gegeben und bietet einen klaren sowie frühzeitigen Einblick in schädliche Aktivitäten im gesamten Unternehmen. Aufgrund dieser Transparenz können IT-Teams schnell das Ausmaß einer Attacke beurteilen und entsprechend reagieren.

 

Zusätzliche Ressourcen an technischem Personal werden mit dem Einsatz der Panda-Lösung nicht gebunden, da automatisierte Routinen wie eine „automatische Wiederherstellung aus der Quarantäne“ oder „Desinfektion“ vollständig integriert sind. Panda „Adaptive Defense 360“ ist ein idividualisierter Service, der durch optionale Module erweitert werden kann. Darunter fallen das Advanced Visualisation Tool, welches uns die Möglichkeit zur forensischen Analyse auf IP und Prozessebene ermöglicht, das Patchmanagement als benutzerfreundliche Lösung zum Ausschließen vorhandener Schwachstellen sowie zum Patchen des Betriebssystems und zahlreichen Third Party Produkten und das Data Control Modul zur Überwachung von Daten mit personenbezogenem Inhalt, das die Einhaltung der DSGVO-Vorgaben vereinfacht.

 

*99,8 % aller aktiven Prozesse werden automatisch klassifiziert, die übrigen 0,2 % werden durch Panda Labs klassifiziert.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de