Beiträge

Insider-Bedrohungen erkennen und Hacker aufspüren: Ein Praxisbeispiel

Die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß wie durch Hackerangriffe, die von außen stattfinden. Laut aktuellem Insider Threat Index sollen in Europa Insider-Bedrohungen zwar leicht gesunken sein, aber immer noch sind 38 Prozent der Sicherheitsvorfälle auf die direkte Bedrohung durch böswillige oder unachtsame Mitarbeiter zurückzuführen. Entsprechend wichtig ist es, Daten gegen Bedrohungen von innen abzusichern. Da in diesen Fällen in der Regel keine Schadsoftware zum Einsatz kommt, können traditionelle Antivirenprogramme keinen Schutz bieten. Doch auch Insider hinterlassen Spuren und eben diese gilt es aufzuspüren – wie im Fall einer Berufsschule für angehende Informatiker in Österreich. Gerufen wegen einer unerklärlichen Störung, deckte die Firma EDV-Notruf live einen Angriff auf die Schulserver auf und konnte den Aufenthaltsort des Angreifers straßengenau bestimmen.

Auf frischer Tat ertappt
Was ist geschehen? Die Schule ist IT-seitig gut aufgestellt – die 300 Computer und mobilen Geräte im Netzwerk über mehrere Firewalls geschützt. Den IT-Verantwortlichen ist aufgefallen, dass diverse DNS-Auflösungen (Domain Name System) innerhalb des Schulnetzwerkes nicht mehr zugelassen wurden. Um der Ursache auf den Grund zu gehen, engagieren die Verantwortlichen einen externen Notfall-Service, der noch am selben Abend zur späten Stunde, zu der keine Rechner aktiv sein sollten, mit der Analyse beginnt. Grundlage dafür bildet die IT-Security-Lösung „Adaptive Defense 360“ (AD 360) inklusive des „Advanced Reporting Tool“ (ART), ein Modul, das mit wenigen Klicks detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement einer Organisation zieht. Die Experten spielten AD 360 auf einen Administrationsrechner, um einen Überblick zu laufenden Prozessen und ungewöhnlichen Verhaltensmustern zu erhalten. Denn die Panda-Lösung bietet eine Echtzeitüberwachung und Klassifizierung aller Prozesse von allen Endpoints; gleichzeitig ermöglicht das integrierte ART-Modul einen automatisierten Abgleich aller gewonnenen Telemetriedaten. So können Angriffe und ungewöhnliche Aktivitäten erkannt werden. Nach nur 15 Minuten hatte das Team über die Analyse von Log-Files feststellen können, dass ein Server permanent mit einem Schülerübungs-PC im Labor kommuniziert. Zudem offenbarten die weitreichenden Analysemöglichkeiten von ART, dass sich ein zusätzlicher DNS-Server im Netzwerk befindet, der nicht zur Schule gehört, mit dem auf diverse Systeme, Rechner und Umgebungen zugegriffen wurde – unter anderem auf das Notensystem der Schule. Offensichtlich hatte der Angreifer ein sogenanntes goldenes Ticket gelöst – verkürzt bedeutet das, dass ein Hacker umfassenden und vollständigen Zugriff auf das gesamte Netzwerk hat, selbst dann, wenn Passwörter geändert werden. Viele IT-Security-Lösungen sind in so einem Fall machtlos, da der Angriff nicht als solcher erkannt wird. Das „Advanced Reporting Tool“ hingegen wertet alle Prozessdaten aus, also nicht nur als böswillig kategorisierte Angriffe, sondern auch Whitelisted-Vorgänge, die – wie in diesem Praxisfall – den ausschlaggebenden Hinweis auf illegale Vorgänge geben können. Letztlich konnte das EDV-Notruf-Team live beobachten, wie der Angreifer auf das Schulsystem zugreift. So kam ein weiteres Feature von Pandas ART zum Einsatz: Lokalisierung der Prozesse. Da auf Wunsch alle Prozessaktivitäten und die Kommunikation von Endpoints untereinander auf einer Karte angezeigt werden, konnte das Team schnell den Server ausfindig machen, der auf das Schulnetzwerk Zugriff hat und ihn straßengenau ausfindig machen. Bei der Überprüfung der Adresse wurde dann schnell klar: Es handelt sich um einen Schüler, der Prüfungsunterlagen von den Servern kopiert und Noten verbessert hat. In diesem Fall hat die Schule von einer Anzeige abgesehen, um dem Schüler die Möglichkeit zu geben, sich mit seinem Können für die „gute“ Seite einzusetzen und nicht als Hacker einen illegalen Weg einzuschlagen.

Dieses Beispiel zeigt, dass die Zeiten, in denen allein eine fortschrittliche Antiviren-Software ausreicht, vorbei sind. Gerade in Organisationen, in denen viele Mitarbeiter Zugang zu persönlichen und sensiblen Daten haben, muss die Bekämpfung von Bedrohungen durch Insider in die IT-Sicherheitsstrategie implementiert sein. Das im Fall der Berufsschule eingesetzte „Advanced Reporting Tool“ von Panda Security bietet umfangreiche Analysemöglichkeiten, denen kaum Grenzen gesetzt sind. Während andere Programme ausschließlich Blacklisted-Informationen für Auswertungen heranziehen, kann Panda auf sämtliche gewonnenen Prozessdaten zugreifen. Es enthält viele standardisierte Auswertungsmöglichkeiten zum Auffinden von Problemen oder Risiken – gerade in den Bereichen Compliance und Datenschutz. Integriert in Pandas umfassende Cyber-Sicherheitslösung „Adaptive Defense 360“, stellt das ART-Modul IT-Administratoren auf Knopfdruck ausführliche Sicherheitsinformationen auf Abruf bereit. So können eben nicht nur Angriffe von außen festgestellt werden, sondern eben auch ungewöhnliche Verhaltensmuster sowie ein interner Missbrauch der Firmennetzwerke und -systeme.

Es stehen diverse Dashboards mit Schlüsselindikatoren, Suchoptionen und individuell anpassbare Warnmeldeoptionen zur Verfügung. Dabei lassen sich Suchvorgänge und Alerts spielend leicht an die eigenen Gegebenheiten des Unternehmens anpassen. Das können beispielsweise die Kontrolle von Remote-Tools, die gegen Compliance-Richtlinien verstoßen, Ausführungen von Programmen mit Sicherheitslücken, unerlaubte Zugriffe auf Verzeichnisse oder Exfiltrationen besonderer Dokumente sein.

Doch das ART-Modul dient nicht nur als Kontrollebene und zeigt den Zugriff auf vertrauliche Dateien sowie Datenlecks im Netzwerk. Als flexibler, Cloud-basierter Big Data Service, der ausgefeilte und individuell konfigurierbare Analysemöglichkeiten in übersichtlichen Dashboards bietet, hilft es, den Workflow von IT-Administratoren zu optimieren und die Effizienz zu steigern. Ganz nebenbei haben Unternehmen und Organisationen über das Tool zusätzlich die Option, die Nutzungsmuster ihrer IT-Ressourcen zu analysieren, um Kostensenkungspotenziale zu definieren und umzusetzen. Beispielsweise erhalten sie die volle Kontrolle über die im Unternehmen genutzten RDP-Verbindungen oder können Anwendungen mit hoher Bandbreitennutzung anzeigen lassen.

Unter dem Titel „ART – Die Kunst, Licht ins Dunkel zu bringen“ veranschaulichte Werner Lugschitz, Inhaber von EDV-Notruf, diesen Praxisfall jüngst auf der diesjährigen Panda Security Roadshow, die im vergangenen Monat in vier Ländern und elf Städten über 350 Partner sowie IT-Verantwortliche begeisterte.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

 

 

Insider-Bedrohungen erkennen: Panda Advanced Reporting Tool bietet detaillierte Sicherheitsinformationen mit nur einem Klick / Risiken minimieren und Potenziale erfassen

Cyberangriffe drohen nicht nur von außen, sondern können auch aus den eigenen Reihen stammen. Die Gefahr von Datenleaks durch Insider verdeutlicht, dass der Schutz vor externen Angriffen und Malware durch eine traditionelle Antivirensoftware nicht ausreicht.

Mit dem zukunftsweisenden „Advanced Reporting Tool“ (ART) von Panda Security lassen sich mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen. Es enthält viele standardisierte Auswertungsmöglichkeiten zum Auffinden von Problemen oder Risiken – gerade in den Bereichen Compliance und Datenschutz. Integriert in Pandas umfassende Cyber-Sicherheitslösung „Adaptive Defense 360“, die eine Echtzeitüberwachung und Klassifizierung aller Prozesse von allen Endpoints bietet, ermöglicht das ART-Modul einen automatisierten Abgleich aller gewonnenen Prozessdaten. IT-Administratoren stehen damit auf Knopfdruck ausführliche Sicherheitsinformationen zum Abruf bereit. So können Angriffe und ungewöhnliche Verhaltensmuster festgestellt sowie ein interner Missbrauch der Firmennetzwerke und -systeme leicht erkannt werden.

Es stehen diverse Dashboards mit Schlüsselindikatoren, Suchoptionen und individuell anpassbare Standardwarnmeldungen zur Verfügung. Dabei lassen sich Suchvorgänge und Alerts spielend leicht an die eigenen Gegebenheiten des Unternehmens anpassen. Das können beispielsweise die Kontrolle von Remote-Tools, die gegen Compliance-Richtlinien verstoßen, Ausführungen von Programmen mit Sicherheitslücken, unerlaubter Zugriff auf Verzeichnisse oder Exfiltration besonderer Dokumente sein.

Doch das ART-Modul dient nicht nur als Kontrollebene und zeigt den Zugriff auf vertrauliche Dateien sowie Datenleaks im Netzwerk. Als flexibler, Cloud-basierter Big Data Service, der ausgefeilte und individuell konfigurierbare Analysemöglichkeiten in übersichtlichen Dashboards bietet, hilft es den Workflow von IT-Administratoren zu optimieren und die Effizienz zu steigern. Ganz nebenbei haben Unternehmen über das Tool die Option, die Nutzungsmuster ihrer IT-Ressourcen zu analysieren, um Kostensenkungspotenziale zu definieren und umzusetzen. Beispielsweise erhalten sie die volle Kontrolle über die im Unternehmen genutzten RDP-Verbindungen oder können Anwendungen mit hoher Bandbreitennutzung anzeigen lassen.

Integriert in die Sicherheitslösung „Adaptive Defense 360“ besticht das Advanced Reporting Tool nicht nur durch die vielfältigen Features, sondern auch durch die einfache Bedienung und Anpassung über die Cloud-basierte Verwaltungsplattform „Aether“.

Bestehende Fachhandelspartner sowie interessierte IT-Systemhäuser oder IT-Dienstleister haben die Möglichkeit, sich vom neuen Tool bei der anstehenden Panda-Roadshow in elf Städten in Deutschland, den Niederlanden, Belgien und Österreich überzeugen zu lassen. Unter dem Titel „Advanced Reporting Tool – Die Kunst, Licht ins Dunkel zu bringen“ skizziert ein langjähriger Partner anhand eines spannenden Fallbeispiels, wie er es schaffte, kriminelle Machenschaften in Österreich mit Hilfe der Panda-Technologie aufzudecken.

 

Informationen und Anmeldung zur Roadshow unter https://www.pandainside.de/roadshow2019

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

 

 

Panda Security on Tour: Roadshow in elf Städten in Deutschland, den Niederlanden, Belgien und Österreich

Im September startet die große Roadshow-Tour des IT-Sicherheitsentwicklers Panda Security. Während der alljährlichen Tour erhalten Fachhandelspartner und IT-Verantwortliche die neuesten Updates zu aktuellen Trends und Themen der Cybersicherheit sowie zum Panda-Produktportfolio. Jan Lindner, Vice President N.C. Europe bei Panda Security, begrüßt die Teilnehmer der Roadshow an allen Standorten. Einen ganzen Monat – vom 9. September bis zum 3. Oktober 2019 – können sich interessierte Fachhändler kostenlos über Neuheiten aus der IT-Sicherheits-Branche informieren.

Unter der Überschrift „Threat Report 2020“ gibt Panda den Teilnehmern einen Einblick in die aktuelle Cybersicherheitslage. Ziel ist es, Unternehmen aufzuzeigen, wie sie Hackern, unter Einsatz einer modernen, dynamischen Sicherheitslösung, stets einen Schritt voraus sein können. Seit vielen Jahren setzt Panda hierzu bereits auf die Kombination aus einer hochentwickelten Endpoint Protection Platform (EPP) mit intelligenter EDR-Technologie, die auf KI und selbstlernenden Systemen in Big-Data-Umgebungen basiert. Im Fokus steht die Symbiose von Data Mining und Cyber-Security. Diese erfordert proaktive Maßnahmen, wie die Integration eines Threat Hunting und Investigation Services. Ein transparentes Echtzeitmonitoring aller Telemetriedaten und der Möglichkeit einer forensischen Analyse sind dabei elementare Bausteine.

Freuen können sich die Teilnehmer auch auf die Vorstellung der „Next Gen“ Security Management Konsole „Aether“, die attraktive Funktionen für Fachhandelspartner in einer zentralen Verwaltungsplattform zur Verfügung stellt.

Im Anschluss demonstriert Panda die neuen und verbesserten Features des Patch Managements. Gefolgt von einem ausführlichen Exkurs zum Advanced Reporting Tool: „ART – Die Kunst, Licht ins Dunkel zu bringen“. In einem spannenden Fallbeispiel berichtet ein langjähriger Partner, wie er es schaffte, kriminelle Machenschaften in Österreich mit Hilfe der Panda-Technologie aufzudecken.

Experten aus den Bereichen Vertrieb und Technik stehen sowohl tagsüber als auch beim gemeinsamen Abendessen für Fragen und Anregungen zur Verfügung. Interessierte Fachhändler können sich unter folgendem Link anmelden: www.pandainside.de/roadshow2019

 

Die Stationen der Panda Security Roadshow 2019 im Überblick:
09.09.2019, Bremen
10.09.2019, Hamburg
11.09.2019, Berlin
12.09.2019, Leipzig
16.09.2019, Utrecht
17.09.2019, Antwerpen
19.09.2019, Düsseldorf
23.09.2019, München
24.09.2019, Stuttgart
25.09.2019, Frankfurt am Main
03.10.2019, Wien

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

 

„Panda Full Encryption“: Umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und Servern mit zentralisierter Verwaltung und detailliertem Reporting

Mit dem neuen Tool „Panda Full Encryption“ erweitert Panda Security seine Cyber-Sicherheitslösung „Adaptive Defense 360“ um eine effektive Verschlüsselungslösung als zusätzlichen Schutz der Daten auf allen Endpoints. Indem die Laufwerke von Desktops, Laptops und Servern automatisch verschlüsselt werden, können Unbefugte ohne den passenden Zugang nicht auf die dort befindlichen Informationen zugreifen: eine ergänzende Sicherheits- und Kontrollebene für Unternehmen. Zu der vollständigen Ver- und Entschlüsselung aller Laufwerke bietet dieses Modul zugleich die Verwaltung der Wiederherstellungsschlüssel. Darüber hinaus kann eine Datenanalyse zum Verschlüsselungsstatus exportiert und eine zentralisierte, individuelle Policy Application festgelegt werden.

Laut Gartner werden 10 % aller Notebooks während ihres Lebenszyklus gestohlen oder gehen verloren. Rund 16 % der Datenschutzverletzungen entstehen durch Vermögensverluste, die bspw. durch Computerbetrug ausgelöst werden.* Dies verdeutlicht, dass eine Datenverschlüsselung auf mobilen Endgeräten in der IT-Infrastruktur von Unternehmen einen elementaren Aspekt darstellt. Insbesondere seit Einführung der DSGVO gelten verschlüsselte Daten bei einem Datenleck nicht als kompromittiert.

Während „Panda Adaptive Defense 360“ einen fortschrittlichen Endpoint-Schutz vor Cyberangriffen bietet, schützt das Zusatzmodul „Panda Full Encryption“ einfach und effektiv vor einem direkten Gerätezugriff – ob nach Diebstahl, Verlust oder vor böswilligen Insidern. Unter Verwendung der BitLocker-Technologie auf Windows Basis lassen sich Festplatten mit wenigen Klicks zentral ver- und entschlüsseln, ohne die Gerätenutzung zu beeinträchtigen. Sollte BitLocker nicht vorhanden oder aktiviert sein, erledigt das Panda-Tool automatisch alle Einstellungen und Aktivierungen – auch bei integrierten Trusted Platform Modulen. Panda empfiehlt die Nutzung dieser Verschlüsselungslösung mit eigenständigem Passwort. Dennoch besteht auch die Möglichkeit, den Zugriff auf die verschlüsselten Daten über das allgemeine Windows Login freizugeben.

Gespeicherte Wiederherstellungsschlüssel schaffen Unternehmen einen entscheidenden Vorteil, da sie zentral über die Cloud-basierte Plattform „Aether“ zu verwalten und zu steuern sind. Im Falle eines Abhandenkommens des Wiederherstellungsschlüssels kann ein Netzwerkadministrator diesen in der Management-Konsole „Aether“ abrufen und dem User zukommen lassen. Auch können gruppen- und endpointspezifische Verschlüsselungsvorschriften definiert und in Berichten angezeigt werden, um diese bei Notwendigkeit Aufsichtsbehörden oder Institutionen vorzulegen. So sticht dieses Modul vor allem durch die einfache Bedienung und Wartung, einen minimalen Ressourceneinsatz, die Sicherstellung der Serviceverfügbarkeit und die ständige Systemüberwachung hervor. Entsprechend rundet „Panda Full Encryption“ die fortschrittliche IT-Sicherheitslösung „Adaptive Defense 360“ ab, die – basierend auf KI und selbstlernenden Systemen in Big-Data-Umgebungen – eine Echtzeitüberwachung und Klassifizierung aller Prozesse auf allen Endpoints inklusive mobiler Geräte bereitstellt.

* Forrester Data Global Business Technographics Security Survey, 2017

 

Detaillierte Informationen sowie hochauflösendes Bildmaterial zu Panda Adaptive Defense 360 finden Sie hier.

 

Webcast zu Full Encryption:

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

 

 

#PASS2019: Cyberwar, Threat Hunting und Lösungsstrategien – 800 IT-Security-Experten diskutierten beim Panda Security Summit 2019 aktuelle Gefährdungslagen, Trends und Technologien

24. Mai 2019 – Mit knapp 1000 Teilnehmern aus vielen Ländern Europas, acht renommierten Referenten und sieben intensiven Workshops wurde das Teatro Coliseum in Madrid am Donnerstag, den 23. Mai 2019, zum europäischen Kompetenzzentrum für Cyber-Security. Auf dem Panda Security Summit 2019 thematisierten führende Vertreter der Europäischen Kommission, des angesehenen Instituts Gartner, von Telefónica, der CaixaBank und Panda Security die aktuelle globale Gefahrenlage und effektive Lösungsansätze. Konkret diskutierten die Experten über die Auswirkungen aktueller Entwicklungen – wie den proaktiven Eingriffen von Regierungen, etwa durch das Trump-Dekret oder durch Cyberarmeen. So skizzierte José Sancho, Präsident von Panda Security, die derzeitige Bedrohungslage durch regierungsnahe Hacker und Anbieter, die erneut im Verdacht stehen, ihre Spyware gegen politische Gegner, Medien und Aktivisten zu verwenden. In diesem Zusammenhang präsentierte Rafael Tesoro von der Europäischen Kommission globale Programme der EU für mehr Sicherheit im Netz.

Die Referenten boten darüber hinaus detaillierte Informationen über progressive Technologien und die konkrete Umsetzung von Cyber-Abwehrstrategien im realen Umfeld. So gaben Experten von Telefónica und der CaixaBank tiefe Einblicke in ihre Schutzmaßnahmen und den Einsatz intelligenter Systeme zur Erkennung von Bedrohungen sowie die Effizienz von Reaktionsprozessen. Pete Shoard, Senior Director Analyst bei Gartner, bestätigte die Notwendigkeit zukunftssicherer EDR-Lösungen mit KI und ausgereiftem Threat Hunting. Ein Weg den Panda Security als Pionier schon lange beschritten hat: Die auf der Konferenz präsentierten Analysen und Zahlen belegen unter anderem wie effektiv die Panda Security-Lösungen schützen. So ist nicht nur ein stetiger Rückgang der Infektionen bei Kunden von Panda zu verzeichnen. Die Auswertungen aller Angriffsversuche von Januar bis Mai 2019 auf Panda-geschützte Systeme weltweit zeigen im Schnitt lediglich eine einzige Infektion alle zwei Wochen. Und das ohne schwerwiegende Konsequenzen, da die Attacken umgehend festgestellt und blockiert wurden. Diese Zahlen bestätigen nicht nur die effiziente Vorgehensweise der Panda-Lösungen, sondern sind sicher auch ein Grund für das anhaltende Wachstum des Unternehmens, das Juan Santamaría, CEO von Panda Security, präsentierte. So konnte im vergangenen Jahr eine Steigerung von 12 % erzielt werden. Dabei fallen 82 % des Umsatzes auf Europa, 15 % auf Amerika sowie 3 % auf andere Kontinente. Als Ziel hat Panda Security sich für die nächsten drei Jahre die Überschreitung der 100 Millionen Dollar Umsatzmarke gesetzt.

Trotz vieler spannender Details und inspirierender Experten, blieb aber auch Zeit, das Ambiente des legendären Teatro Coliseum zu genießen. So wurde der Kongress mit einer mitreißenden Neontanzshow eröffnet und bot immer wieder Raum und Zeit für Gespräche sowie Pausen, bei denen selbstverständlich auch typisch spanische Spezialitäten nicht fehlen durften.

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de