Beiträge

Unternehmensdaten schützen: PROXESS veröffentlicht Whitepaper zu Cybersecurity und integriert umfassende Sicherheitsfunktionen mit 3-fach-Authentifizierung in sein DMS

Mit dem dreistufigen Sicherheitsprogramm seiner Dokumentenmanagement-Lösung schafft PROXESS den Spagat zwischen Anwenderfreundlichkeit, umfassendem Schutz und revisionssicherer Aufbewahrung von Dokumenten – TÜV-geprüft, gemäß gesetzlicher Vorgaben und mit zusätzlicher Smart-Card-PIN-Autorisierung für Supervisor. Doch zum umfassenden Schutz von Unternehmensdaten bedarf es auch einer Cybersecurity-Strategie für die übrige IT-Infrastruktur des Unternehmens. So bietet PROXESS aktuell ein kostenloses Whitepaper zum Thema mit Guideline zur Abwehr von Cyberattacken.

Der Softwareanbieter und Experte für Dokumentenmanagement bietet mit seiner Lösung PROXESS 10 ein skalierbares DMS mit Schnittstellen zu zahlreichen ERP-, CRM-, HR- und FiBu-Systemen sowie Office-Anwendungen und E-Mail-Programmen. Entsprechend sammeln sich im PROXESS-System vertrauliche Dokumente und sensible Daten, die vor unberechtigten Zugriffen geschützt werden müssen – intern wie auch extern. Dass dieser umfassende Schutz, inklusive revisionssicherer Archivierung nach GoBD*-Richtlinie, gleichzeitig benutzerfreundlich auf die entsprechenden Rollen im Unternehmen zugeschnitten sein kann, beweist das Dokumentenmanagementsystem von PROXESS.

Die Lösung kombiniert detaillierte, qualitative Zugriffsberechtigungen bis auf Benutzerebene mit der Verschlüsselung von Datenbank und Dateien sowie der Protokollierung von Änderungen, um Manipulationsversuche am System aufzudecken. Dabei hat der Supervisor – meist ein Mitglied der Geschäftsleitung – die zentrale Rolle im Sicherheitskonzept von PROXESS. Ausgestattet mit einer PIN-geschützten Smart-Card vergibt er Berechtigungen an Benutzer oder delegiert diese Aufgabe an sogenannte „Bereichsadministratoren“ – einfach und schnell, ohne dass weitreichende IT-Kenntnisse von Nöten sind. Die von ihm ernannten Bereichsadministratoren sind wiederum in der Lage, Benutzerverwaltung und Zugriffsberechtigungen innerhalb ihrer Abteilung vorzunehmen. Diese wird durch die Integration von Windows Active Directory zusätzlich erleichtert. Darüber hinaus ermöglicht das Dokumentenmanagementsystem eine lückenlose IT-Administration inklusive Verwaltung der Archivstrukturen, Datenbanken, Datensicherungen sowie Hardwarekomponenten, ohne dass der Administrator Zugriff auf Archivinhalte oder Einsicht in die Dokumente hat. Unkompliziert und zuverlässig erfüllt die PROXESS-Lösung so unterschiedliche Zugriffs- und Sicherheitsbedürfnisse. Die Installation eines aufwendigen Nebensystems – beispielsweise zum Schutz besonders sensibler Dokumente – ist dazu nicht nötig.

Doch nicht nur intern stoppt die DMS-Lösung Unbefugte zuverlässig. Intelligente Verschlüsselungsverfahren stellen sicher, dass auch von außen keine Gefahr droht. Mittels symmetrischer und asymmetrischer Verschlüsselungsverfahren nach AES (Advanced Encryption Standard) werden Dateiinhalte geschützt und sind so auch gegen „Dictionary-Angriffe“ immun. Weiterhin protokolliert das System nicht nur alle vorgenommenen Änderungen, sondern auch die Dokumentenzugriffe – so ist die Integrität der archivierten Daten jederzeit gewährleistet.

Die DMS-Lösung aus dem Hause PROXESS schützt sensible Daten mit ihren intelligenten Sicherheitsfunktionen sowohl auf Ebene der Benutzer und Datenbank als auch des Dateisystems – ohne aufwendige Administration oder die Installation eines Zweitsystems. Doch die Sicherheit des DMS allein reicht nicht aus, denn es ist nur ein Baustein der gesamten IT-Infrastruktur eines Unternehmens. Um Cyberattacken zuverlässig und vor allem ganzheitlich zu verhindern, hat PROXESS ein Whitepaper erstellt, das erläutert, wie Unternehmen ihre komplette IT-Struktur optimal vor Angriffen schützen und welche Maßnahmen im Falle einer Attacke zu ergreifen sind. Dazu haben Experten wie Heinz Pretz, Leiter Softwareentwicklung und Kundenservice der PROXESS GmbH; Silvana Rößler, Head of Security Incident Response & Digital Forensics bei der networker, solutions GmbH sowie Dirk Kordus, Chief Claims Officer und Matthias Neumann, Chief Underwriting Officer von der COGITANDA Group ihr Fachwissen zusammengetragen. Das Whitepaper „Vernetzte Welt – sichere Welt? Wie Sie Ihr Unternehmen vor Cyberattacken schützen können“ steht Interessierten hier kostenlos zum Download zur Verfügung.

*GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Plötzlich Homeoffice: Wie die Unternehmens-IT trotzdem sicher bleibt // Panda Security bietet kostenlose Lizenz seiner umfassenden Unternehmenslösung für Homeoffice-Arbeitsplätze

Aufgrund der rasanten Ausbreitung des Corona-Virus und einem drohenden Shutdown schicken Unternehmen zunehmend mehr Mitarbeiter ins Homeoffice. Bei der aktuellen Lage ist das sicher die sinnvollste Lösung, um die Gesundheit von Mitarbeitern und deren Angehörigen zu schützen. Die Umstellung im Eiltempo – ohne darauf vorbereitet zu sein – birgt jedoch auch Gefahren für die IT-Sicherheit des Unternehmens. Es besteht das Risiko, dass geltende Sicherheitsmaßnahmen und Regeln nicht eingehalten werden, weil es auf den ersten Blick wichtiger erscheint, die Mitarbeiter anzubinden, um das Geschäft am Laufen zu erhalten. Als Resultat zeigen sich ernsthafte Sicherheitslücken, insbesondere, wenn im Unternehmen nicht ausreichend Firmen-Notebooks zur Verfügung stehen und auf private Geräte zurückgegriffen werden muss. Auch bei der Einbindung über VPN (Virtual Private Network) zeigt sich einmal mehr die Notwendigkeit für Unternehmen, das gesamte Netzwerk mit ausnahmslos allen Endpoints, inklusive mobiler Endgeräte sowie Homeoffice-Arbeitsplätzen, zu schützen.

Damit Unternehmen sicher sein können und in den gegenwärtigen schwierigen Zeiten nicht zusätzlich durch Hackerangriffe über Homeoffice-Geräte gefährdet sind, bietet Panda Security ab sofort Lizenzen seiner eigentlich gebührenpflichtigen Unternehmenslösung „Adaptive Defense 360“ für Homeoffice-Arbeitsgeräte kostenlos an. Angesetzt auf zunächst 30 Tage haben Unternehmen so die Möglichkeit, ihr Firmennetzwerk schnell und effektiv zu schützen. „Es ist unser Ziel, einen Beitrag in dieser Krise zu leisten und auf dem Gebiet zu helfen, in dem wir uns auskennen: der IT-Security. Auch wir haben bereits auf Homeoffice umgestellt und wissen, mit welchen organisatorischen Herausforderungen das verbunden ist. Zum Glück mussten wir uns keine Sorgen um die IT-Sicherheit machen und konnten uns auf die Koordination konzentrieren. Genau das möchten wir weitergeben. Gerade in Vorbereitung auf einen möglichen Shutdown haben IT-Verantwortliche derzeit alle Hände voll zu tun, so dass wir mit der Bereitstellung kostenloser Lizenzen gern und unbürokratisch helfen“, sagt Jan Lindner, Vice President N.C. Europe bei Panda Security.

Die Unternehmenslösung „Adaptive Defense 360“ von Panda Security ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und 100 % Attestation Service, die eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints – inklusive Servern und mobilen Geräten – bietet. So werden nicht nur bekannte wie unbekannte Schadsoftware gestoppt, bevor Schaden entsteht. Auch kleinste Anomalien fallen auf, werden geprüft und Aktionen im Zweifels- oder Ernstfall umgehend gestoppt. Neben Servern und stationären Computern werden sämtliche mobile Endgeräte und „Connected Devices“ miteinbezogen und so das gesamte Netzwerk eines Unternehmens geschützt – ob Laptop, Smartphone oder Tablet – im Büro oder im Homeoffice. So auch im klassischen Fall, wenn Mitarbeiter entgegen der Anweisung im Hintergrund private Aktivitäten ausführen, während ihr Gerät per VPN mit dem Firmennetzwerk verbunden ist. Öffnet er also bspw. eine private Mail mit infiziertem E-Mail-Anhang, könnte dieser ins Netzwerk gelangen. Pandas „Adaptive Defense 360“ hingegen lässt das Ausführen nicht zu, um nur ein Beispiel zu nennen.

Unter pandanews.de/ploetzlich-homeoffice/ bietet Panda Security ab sofort die Möglichkeit, einfach und schnell die eigentlich kostenpflichtige Lizenz von „Adaptive Defense 360“ für Homeoffice-Gerät anzufordern und diese für zunächst 30 Tage kostenfrei und vollumfänglich inklusive Attestation Service zu nutzen.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Windows Server 2008 sicher weiterbetreiben: Panda Adaptive Defense 360 bietet auch nach Support-Ende Schutz

Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2. Microsoft selbst empfiehlt die Migration zu Microsoft Azure, um keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren. Doch auch das ist aufwendig und nicht in allen Fällen kurzfristig umzusetzen. Zudem gibt es noch immer Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Serversystem haben. Bekanntermaßen birgt ein System ohne neue Patches Risiken und kann Hackern ungewollt Türen öffnen, daher ist Handeln gefragt. Damit Unternehmen nun aber keine Entscheidung über das Knie brechen müssen und ausreichend Zeit haben, geordnet auf ein neues Serversystem umzusteigen, bietet Panda Security mit seiner IT-Sicherheitslösung „Adaptive Defense 360“ (AD 360) die Antwort auf das Problem.

 

AD 360 ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und Attestation Service, so dass eine Echtzeitüberwachung, Erfassung sowie 100-prozentige Kategorisierung aller laufenden Prozesse auf allen Endpoints stattfindet – inklusive Servern und mobilen Geräten. In Konsequenz bedeutet das, dass AD 360 auch nach Auslaufen der Windows-Updates bestehende und neue Sicherheitslücken aufspürt und vor einem Cyberangriff schützt. Denn Panda unterscheidet automatisch alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen in vertrauenswürdige und nicht vertrauenswürdige Prozesse. Es werden also jegliche unbekannte, aber auch bekannte Komponenten in der Prozesskette analysiert und somit auch ein Angriffsversuch unterbunden. Kann also ein System durch die Abhängigkeiten mit anderer Software – wie im Fall des Support-Endes für Windows Server 2008 – nicht vollständig gepatched werden, bleibt die Lücke zwar offen, aber „Adaptive Defense 360“ von Panda Security verhindert, dass diese Sicherheitslücke ausgenutzt werden kann. Darüber hinaus bietet die Sicherheitslösung einen Managed Service an: So werden auch nicht automatisch klassifizierbare Anwendungen – wie unbekannte potenzielle Bedrohungen über sämtliche Endpoints – durch Panda Professionals überprüft, analysiert und entsprechend bewertet.

 

Darüber hinaus unterstützt das optionale Erweiterungsmodul „Data Control“ Unternehmen bei der Einhaltung von Datenschutzbestimmungen nach DSGVO und ermöglicht eine umfassende Überwachung zum effektiven Schutz vor Datenmissbrauch. Ebenso wird eine aufschlussreiche Dokumentation inklusive anwenderfreundlicher Visualisierung gewährleistet sowie eine Echtzeit-Warnung bei Datenlecks und der schnelle Abruf von Reports im Falle von Anfragen oder meldepflichtigen Datenpannen ermöglicht.

 

Weitere Presseinformationen zu „Adaptive Defense 360“ inkl. Bilder zum Download finden Sie hier sowie zu den optionalen Modulen im Online-Pressefach.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Insider-Bedrohungen erkennen: Panda Advanced Reporting Tool bietet detaillierte Sicherheitsinformationen mit nur einem Klick / Risiken minimieren und Potenziale erfassen

Cyberangriffe drohen nicht nur von außen, sondern können auch aus den eigenen Reihen stammen. Die Gefahr von Datenleaks durch Insider verdeutlicht, dass der Schutz vor externen Angriffen und Malware durch eine traditionelle Antivirensoftware nicht ausreicht.

Mit dem zukunftsweisenden „Advanced Reporting Tool“ (ART) von Panda Security lassen sich mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen. Es enthält viele standardisierte Auswertungsmöglichkeiten zum Auffinden von Problemen oder Risiken – gerade in den Bereichen Compliance und Datenschutz. Integriert in Pandas umfassende Cyber-Sicherheitslösung „Adaptive Defense 360“, die eine Echtzeitüberwachung und Klassifizierung aller Prozesse von allen Endpoints bietet, ermöglicht das ART-Modul einen automatisierten Abgleich aller gewonnenen Prozessdaten. IT-Administratoren stehen damit auf Knopfdruck ausführliche Sicherheitsinformationen zum Abruf bereit. So können Angriffe und ungewöhnliche Verhaltensmuster festgestellt sowie ein interner Missbrauch der Firmennetzwerke und -systeme leicht erkannt werden.

Es stehen diverse Dashboards mit Schlüsselindikatoren, Suchoptionen und individuell anpassbare Standardwarnmeldungen zur Verfügung. Dabei lassen sich Suchvorgänge und Alerts spielend leicht an die eigenen Gegebenheiten des Unternehmens anpassen. Das können beispielsweise die Kontrolle von Remote-Tools, die gegen Compliance-Richtlinien verstoßen, Ausführungen von Programmen mit Sicherheitslücken, unerlaubter Zugriff auf Verzeichnisse oder Exfiltration besonderer Dokumente sein.

Doch das ART-Modul dient nicht nur als Kontrollebene und zeigt den Zugriff auf vertrauliche Dateien sowie Datenleaks im Netzwerk. Als flexibler, Cloud-basierter Big Data Service, der ausgefeilte und individuell konfigurierbare Analysemöglichkeiten in übersichtlichen Dashboards bietet, hilft es den Workflow von IT-Administratoren zu optimieren und die Effizienz zu steigern. Ganz nebenbei haben Unternehmen über das Tool die Option, die Nutzungsmuster ihrer IT-Ressourcen zu analysieren, um Kostensenkungspotenziale zu definieren und umzusetzen. Beispielsweise erhalten sie die volle Kontrolle über die im Unternehmen genutzten RDP-Verbindungen oder können Anwendungen mit hoher Bandbreitennutzung anzeigen lassen.

Integriert in die Sicherheitslösung „Adaptive Defense 360“ besticht das Advanced Reporting Tool nicht nur durch die vielfältigen Features, sondern auch durch die einfache Bedienung und Anpassung über die Cloud-basierte Verwaltungsplattform „Aether“.

Bestehende Fachhandelspartner sowie interessierte IT-Systemhäuser oder IT-Dienstleister haben die Möglichkeit, sich vom neuen Tool bei der anstehenden Panda-Roadshow in elf Städten in Deutschland, den Niederlanden, Belgien und Österreich überzeugen zu lassen. Unter dem Titel „Advanced Reporting Tool – Die Kunst, Licht ins Dunkel zu bringen“ skizziert ein langjähriger Partner anhand eines spannenden Fallbeispiels, wie er es schaffte, kriminelle Machenschaften in Österreich mit Hilfe der Panda-Technologie aufzudecken.

 

Informationen und Anmeldung zur Roadshow unter https://www.pandainside.de/roadshow2019

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

 

 

Panda Security on Tour: Roadshow in elf Städten in Deutschland, den Niederlanden, Belgien und Österreich

Im September startet die große Roadshow-Tour des IT-Sicherheitsentwicklers Panda Security. Während der alljährlichen Tour erhalten Fachhandelspartner und IT-Verantwortliche die neuesten Updates zu aktuellen Trends und Themen der Cybersicherheit sowie zum Panda-Produktportfolio. Jan Lindner, Vice President N.C. Europe bei Panda Security, begrüßt die Teilnehmer der Roadshow an allen Standorten. Einen ganzen Monat – vom 9. September bis zum 3. Oktober 2019 – können sich interessierte Fachhändler kostenlos über Neuheiten aus der IT-Sicherheits-Branche informieren.

Unter der Überschrift „Threat Report 2020“ gibt Panda den Teilnehmern einen Einblick in die aktuelle Cybersicherheitslage. Ziel ist es, Unternehmen aufzuzeigen, wie sie Hackern, unter Einsatz einer modernen, dynamischen Sicherheitslösung, stets einen Schritt voraus sein können. Seit vielen Jahren setzt Panda hierzu bereits auf die Kombination aus einer hochentwickelten Endpoint Protection Platform (EPP) mit intelligenter EDR-Technologie, die auf KI und selbstlernenden Systemen in Big-Data-Umgebungen basiert. Im Fokus steht die Symbiose von Data Mining und Cyber-Security. Diese erfordert proaktive Maßnahmen, wie die Integration eines Threat Hunting und Investigation Services. Ein transparentes Echtzeitmonitoring aller Telemetriedaten und der Möglichkeit einer forensischen Analyse sind dabei elementare Bausteine.

Freuen können sich die Teilnehmer auch auf die Vorstellung der „Next Gen“ Security Management Konsole „Aether“, die attraktive Funktionen für Fachhandelspartner in einer zentralen Verwaltungsplattform zur Verfügung stellt.

Im Anschluss demonstriert Panda die neuen und verbesserten Features des Patch Managements. Gefolgt von einem ausführlichen Exkurs zum Advanced Reporting Tool: „ART – Die Kunst, Licht ins Dunkel zu bringen“. In einem spannenden Fallbeispiel berichtet ein langjähriger Partner, wie er es schaffte, kriminelle Machenschaften in Österreich mit Hilfe der Panda-Technologie aufzudecken.

Experten aus den Bereichen Vertrieb und Technik stehen sowohl tagsüber als auch beim gemeinsamen Abendessen für Fragen und Anregungen zur Verfügung. Interessierte Fachhändler können sich unter folgendem Link anmelden: www.pandainside.de/roadshow2019

 

Die Stationen der Panda Security Roadshow 2019 im Überblick:
09.09.2019, Bremen
10.09.2019, Hamburg
11.09.2019, Berlin
12.09.2019, Leipzig
16.09.2019, Utrecht
17.09.2019, Antwerpen
19.09.2019, Düsseldorf
23.09.2019, München
24.09.2019, Stuttgart
25.09.2019, Frankfurt am Main
03.10.2019, Wien

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de