Beiträge

Plötzlich Homeoffice: Wie die Unternehmens-IT trotzdem sicher bleibt // Panda Security bietet kostenlose Lizenz seiner umfassenden Unternehmenslösung für Homeoffice-Arbeitsplätze

Aufgrund der rasanten Ausbreitung des Corona-Virus und einem drohenden Shutdown schicken Unternehmen zunehmend mehr Mitarbeiter ins Homeoffice. Bei der aktuellen Lage ist das sicher die sinnvollste Lösung, um die Gesundheit von Mitarbeitern und deren Angehörigen zu schützen. Die Umstellung im Eiltempo – ohne darauf vorbereitet zu sein – birgt jedoch auch Gefahren für die IT-Sicherheit des Unternehmens. Es besteht das Risiko, dass geltende Sicherheitsmaßnahmen und Regeln nicht eingehalten werden, weil es auf den ersten Blick wichtiger erscheint, die Mitarbeiter anzubinden, um das Geschäft am Laufen zu erhalten. Als Resultat zeigen sich ernsthafte Sicherheitslücken, insbesondere, wenn im Unternehmen nicht ausreichend Firmen-Notebooks zur Verfügung stehen und auf private Geräte zurückgegriffen werden muss. Auch bei der Einbindung über VPN (Virtual Private Network) zeigt sich einmal mehr die Notwendigkeit für Unternehmen, das gesamte Netzwerk mit ausnahmslos allen Endpoints, inklusive mobiler Endgeräte sowie Homeoffice-Arbeitsplätzen, zu schützen.

Damit Unternehmen sicher sein können und in den gegenwärtigen schwierigen Zeiten nicht zusätzlich durch Hackerangriffe über Homeoffice-Geräte gefährdet sind, bietet Panda Security ab sofort Lizenzen seiner eigentlich gebührenpflichtigen Unternehmenslösung „Adaptive Defense 360“ für Homeoffice-Arbeitsgeräte kostenlos an. Angesetzt auf zunächst 30 Tage haben Unternehmen so die Möglichkeit, ihr Firmennetzwerk schnell und effektiv zu schützen. „Es ist unser Ziel, einen Beitrag in dieser Krise zu leisten und auf dem Gebiet zu helfen, in dem wir uns auskennen: der IT-Security. Auch wir haben bereits auf Homeoffice umgestellt und wissen, mit welchen organisatorischen Herausforderungen das verbunden ist. Zum Glück mussten wir uns keine Sorgen um die IT-Sicherheit machen und konnten uns auf die Koordination konzentrieren. Genau das möchten wir weitergeben. Gerade in Vorbereitung auf einen möglichen Shutdown haben IT-Verantwortliche derzeit alle Hände voll zu tun, so dass wir mit der Bereitstellung kostenloser Lizenzen gern und unbürokratisch helfen“, sagt Jan Lindner, Vice President N.C. Europe bei Panda Security.

Die Unternehmenslösung „Adaptive Defense 360“ von Panda Security ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und 100 % Attestation Service, die eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints – inklusive Servern und mobilen Geräten – bietet. So werden nicht nur bekannte wie unbekannte Schadsoftware gestoppt, bevor Schaden entsteht. Auch kleinste Anomalien fallen auf, werden geprüft und Aktionen im Zweifels- oder Ernstfall umgehend gestoppt. Neben Servern und stationären Computern werden sämtliche mobile Endgeräte und „Connected Devices“ miteinbezogen und so das gesamte Netzwerk eines Unternehmens geschützt – ob Laptop, Smartphone oder Tablet – im Büro oder im Homeoffice. So auch im klassischen Fall, wenn Mitarbeiter entgegen der Anweisung im Hintergrund private Aktivitäten ausführen, während ihr Gerät per VPN mit dem Firmennetzwerk verbunden ist. Öffnet er also bspw. eine private Mail mit infiziertem E-Mail-Anhang, könnte dieser ins Netzwerk gelangen. Pandas „Adaptive Defense 360“ hingegen lässt das Ausführen nicht zu, um nur ein Beispiel zu nennen.

Unter pandanews.de/ploetzlich-homeoffice/ bietet Panda Security ab sofort die Möglichkeit, einfach und schnell die eigentlich kostenpflichtige Lizenz von „Adaptive Defense 360“ für Homeoffice-Gerät anzufordern und diese für zunächst 30 Tage kostenfrei und vollumfänglich inklusive Attestation Service zu nutzen.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Microsoft Sicherheitslücke: BSI hält Auswirkungen wie bei WannaCry für möglich // Panda Adaptive Defense 360-User sind sicher

Aktuell sorgt eine Sicherheitslücke bei älteren Windows Betriebssystemen für Aufsehen: Die kritische Schwachstelle befindet sich im Remote-Desktop-Protocol-Dienst und ermöglicht einen Zugriff über den Fernwartungsdienst ohne Zutun oder Authentifizierung des Nutzers. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Angriffe mit Schadsoftware, die sich sehr schnell automatisiert auf viele Computer ausbreitet, denkbar. So warnt das BSI vor einem möglichen Szenario wie in 2017 durch WannaCry, der bisher größten Ransomware-Attacke der Geschichte.

Derzeit betroffen sind alle Windows-Versionen bis Windows 7 und Windows Server 2008. Zwar ist der Fernwartungsdienst in der Regel nicht standardmäßig aktiviert, wird aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet.

Für Panda Kunden besteht kein Grund zur Besorgnis: „Bei der Verwendung von Panda Adaptive Defense 360 findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endpoints statt, inklusive Servern und mobilen Geräten. Ein möglicher Angriffsversuch über die aktuelle Microsoft Sicherheitslücke würde umgehend erkannt und gestoppt,“ erklärt Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Panda ordnet automatisch alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zu und verhindert so auch den Zugriff unbekannter Schadsoftware. Darüber hinaus ist Panda Adaptive Defense 360 ein gemanagter Security Service: So werden auch nicht automatisch klassifizierte Anwendungen – wie unbekannte potenzielle Bedrohungen – durch Techniker der PandaLabs überprüft und zeitnah gestoppt. Panda steht dabei stets im Dialog mit dem Kunden und informiert bei auffallenden Aktivitäten.

Nichtsdestotrotz sollten Anwender der betroffenen Windows-Versionen die bereits verfügbaren Updates umgehend manuell installieren. Microsoft hat die Aktualisierungen zur Beseitigung der Schwachstelle mit der Kennung CVE-2019-0708 auf seinen Supportseiten zum Download bereitgestellt [Link https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2019-0708] und das sogar für Windows XP, das offiziell nicht mehr unterstützt wird.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

SANS Institut stellt „Panda Adaptive Defense 360“ auf die Probe – Ergebnis zeigt sichere Endpoints, wegweisende Präventionsfunktionen und stark reduzierten Arbeitsaufwand für IT-Verantwortliche

Das SANS Institut, einer der weltweit größten und renommiertesten Anbieter von Schulungen, Zertifizierungen und Forschung im Bereich Cybersicherheit, hat die IT-Security-Lösung „Adaptive Defense 360“ von Panda Security getestet. Das Ergebnis: Die Tester erachten „Adaptive Defense 360“ als herausragende IT-Security-Lösung, um Angriffe sofort zu stoppen und detaillierte Analysen bereitzustellen, die auch komplexeste Angriffe identifizieren. SANS hebt die „wegweisenden Präventions- und Analysefunktionen“ hervor, die nicht nur Endpoints zuverlässig schützen, sondern zudem den Arbeitsaufwand für IT-Verantwortliche reduzieren.

Laut Justin Henderson, Analyst SANS Institut, verlangt die Evolution von Malware ganzheitliche statt einfach nur mehr Lösungen. Organisationen müssten in einer Welt, in der Angreifer automatisierte Malware einsetzen und gezielt Angriffe durchführen, ihre Endpoints mit Plattformen schützen, die ebenfalls automatisierte Schutzmechanismen bieten. Das SANS Institut testete Pandas „Adaptive Defense 360“ für einen Monat, um die Cybersicherheits-Kapazitäten sowie das Handling zu evaluieren und veröffentlicht seine Bewertungen in einem ausführlichen Review.

Für SANS ist essenziell, dass sich eine IT-Security-Plattform an die Organisation anpasst und nicht anders herum. Das ist genau das, was „Adaptive Defense 360“ macht. Die Analysten von SANS heben hervor, dass die Panda Lösung besonders leicht zu implementieren und anzupassen ist. So gab es im Testzeitraum bspw. auch keine Fehlalarme, was dem IT-Team viel Zeit ersparte.
Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen. Ein weiterer Pluspunkt ist laut SANS Institut Pandas Umgang mit der Schwierigkeit ein Gleichgewicht zu finden, zwischen der Automatisierung des Schutzes bzw. der Erkennung und der Instandhaltung der IT-Security-Lösung. Hervorgehoben werden hier die EDR-Funktionen (Endpoint Detection and Response), die mit fortgeschrittener EPP-Technologie (Endpoint Protection Platform) kombiniert werden und so einen Meilenstein in Sachen Endpoint-Schutz darstellen. Der 100 % Attestations-Service von „Adaptive Defense 360“ klassifiziert dabei alle Prozesse und erlaubt – abhängig von dieser Klassifizierung – Prozesse auf den Endpoints auszuführen, oder nicht. Für die Klassifizierung aller Dateien verwendet der Service maschinelle Lerntechniken. Wenn die Datei über diesen Weg nicht identifiziert werden kann, wird sie an Pandas Malware-Analysten übermittelt. Sie tragen dazu bei, dass die Plattform so besonders ist und bieten einen Threat Hunting Service.

Getestet wurden die Fähigkeiten von Pandas „Adaptive Defense 360“ durch das Starten von Malware-Beispielen – von Ransomware wie „Petya“ und Rootkits bis hin zu herkömmlichen Viren. Alle Samples wurden entweder gelöscht oder konnten nicht ausgeführt werden.

Im Whitepaper „Taming the Endpoint Chaos Within: A Review of Panda Security Adaptive Defense 360“ stellt Justin Henderson, Analyst des SANS Institut, den Test und die Ergebnisse ausführlich vor. Link zum Whitepaper: https://www.sans.org/reading-room/whitepapers/detection/taming-endpoint-chaos-within-review-panda-security-adaptive-defense-360-38880

Detaillierte Presseinformationen zu Panda Adaptive Defense 360 sowie Bilder zum Download: https://www.konstant.de/pressefach/panda-security/adaptive-defense-360/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de