Beiträge

Microsoft Sicherheitslücke: BSI hält Auswirkungen wie bei WannaCry für möglich // Panda Adaptive Defense 360-User sind sicher

Aktuell sorgt eine Sicherheitslücke bei älteren Windows Betriebssystemen für Aufsehen: Die kritische Schwachstelle befindet sich im Remote-Desktop-Protocol-Dienst und ermöglicht einen Zugriff über den Fernwartungsdienst ohne Zutun oder Authentifizierung des Nutzers. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Angriffe mit Schadsoftware, die sich sehr schnell automatisiert auf viele Computer ausbreitet, denkbar. So warnt das BSI vor einem möglichen Szenario wie in 2017 durch WannaCry, der bisher größten Ransomware-Attacke der Geschichte.

Derzeit betroffen sind alle Windows-Versionen bis Windows 7 und Windows Server 2008. Zwar ist der Fernwartungsdienst in der Regel nicht standardmäßig aktiviert, wird aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet.

Für Panda Kunden besteht kein Grund zur Besorgnis: „Bei der Verwendung von Panda Adaptive Defense 360 findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endpoints statt, inklusive Servern und mobilen Geräten. Ein möglicher Angriffsversuch über die aktuelle Microsoft Sicherheitslücke würde umgehend erkannt und gestoppt,“ erklärt Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Panda ordnet automatisch alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zu und verhindert so auch den Zugriff unbekannter Schadsoftware. Darüber hinaus ist Panda Adaptive Defense 360 ein gemanagter Security Service: So werden auch nicht automatisch klassifizierte Anwendungen – wie unbekannte potenzielle Bedrohungen – durch Techniker der PandaLabs überprüft und zeitnah gestoppt. Panda steht dabei stets im Dialog mit dem Kunden und informiert bei auffallenden Aktivitäten.

Nichtsdestotrotz sollten Anwender der betroffenen Windows-Versionen die bereits verfügbaren Updates umgehend manuell installieren. Microsoft hat die Aktualisierungen zur Beseitigung der Schwachstelle mit der Kennung CVE-2019-0708 auf seinen Supportseiten zum Download bereitgestellt [Link https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2019-0708] und das sogar für Windows XP, das offiziell nicht mehr unterstützt wird.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

#PASS2019: Europäische Cyber-Security-Konferenz rund um Threat Hunting, E-Voting und effektive Schutzstrategien auch für kritische Umgebungen // Panda Security Summit am 23.5.2019 in Madrid

Mehr als 700 IT-Security-Experten machen den Panda Security Summit 2019 am 23. Mai in Madrid zu einer bedeutenden Cybersecurity-Veranstaltung in Europa. Auf der Konferenz thematisieren führende Vertreter der Europäischen Kommission, des renommierten Instituts Gartner, von Telefónica, der CaixaBank und dem Labor PandaLabs die aktuelle globale Bedrohungslage und konkrete Lösungsansätze. Im legendären Teatro Coliseum in Madrid bieten hochkarätige Referenten, Ausstellungsflächen und Workshops Insider-Informationen über Threat Hunting und Cyber-Abwehrstrategien sowie deren Anwendung im realen Umfeld. Zudem sorgen ein abwechslungsreiches Rahmenprogramm und inspirierende Experten beim Networking-Cocktail für Unterhaltung und spannende Gespräche.

Die Veranstaltung skizziert mögliche Richtlinien zur Gewährleistung von Datenschutz und Cybersicherheit von Unternehmen sowie öffentlichen Verwaltungen. Ein Themenschwerpunkt liegt dabei auf E-Voting: eine Option, die für Verwaltungen und Wähler viele Vorteile bieten kann, aber auch beidseitig ein enormes Schutzbedürfnis darstellt. Durch die elektronische Stimmabgabe könnten nach dem Vorbild Estlands, wo seit 2005 online gewählt werden kann, sowohl die Anzahl der Nichtwähler als auch die Kosten reduziert werden. Da es sich um hochsensible Daten handelt, müssen gerade öffentliche Verwaltungen ihre Cybersicherheitsstrategien bestmöglich optimieren. Der Einsatz von zukunftssicheren Lösungen mit KI und ausgereiftem Threat Hunting sind dabei obligatorisch.

Unabhängige Experten teilen während dem #PASS2019 ihre Visionen mit den Teilnehmern: Pete Shoard, Senior Director Analyst bei Gartner, präsentiert Cybersecurity-Strategien und -Technologien, nachdem Miguel González, Head of Unit ‚Cybersecurity‘ bei der Europäischen Kommission, die globale Internetsicherheit analysiert hat. Im weiteren Verlauf informieren Alejandro Ramos, Global Chief Digital Security Officer bei Telefónica, und Alejandro Becerra, Telefónica Group CISO, darüber, wie Strategien zur Erkennung von Bedrohungen im eigenen Unternehmen implementiert, gefördert und entwickelt werden. Lucas Varela, e-Crime & Security Analytics Manager der CaixaBank, thematisiert anschließend den Einsatz intelligenter Systeme zur Erkennung von Bedrohungen im Bankensektor sowie die Effizienz von Reaktionsprozessen. Nachdem Pedro Uría, Direktor des Analyse- und Forschungslabors bei Panda Security, die neusten Trends aufzeigt, demonstrieren Spezialisten zum Abschluss, wie Panda die diskutierten Keypoints und Strategien selbst umsetzt. Zudem stehen José Sancho, President von Panda Security und Juan Santamaría, CEO von Panda Security, beim „Welcome Talk“ für Gespräche zur Verfügung.

Teilnehmer erfahren während der Vorträge und der anschließenden Workshops alles rund um fortschrittliche, modernste Verfahren, die in Europa implementiert werden und verschiedene Möglichkeiten, diese im eigenen Unternehmen oder der Institution umzusetzen. Zum optimalen Verständnis wird ein Simultanübersetzungsservice angeboten.

Weitere Informationen und eine Anmeldeoption stehen unter https://www.pandasecuritysummit.com/#summit zur Verfügung.

Journalisten können sich kostenlos unter folgendem Link akkreditieren: https://www.pandasecuritysummit.com/#press

#Pass2019 – Panda Security Summit
23. Mai 2019 von 9:00 bis 17:00 Uhr
Coliseum Theater: Calle Gran Vía 78, 28013 Madrid, Spanien
Kongressticket: 350 Euro

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Laut Studie sind Apotheken, Ärzte und Kliniken leichte Opfer für Hacker: Unnötiges Risiko für Patienten und ihre Daten / Attacken können einfach vermieden werden

Cyberangriffe nehmen nicht nur quantitativ stetig zu, sie werden auch zunehmend ausgefeilter und komplexer. Gerade IT-kritische Umfelder – wie der Gesundheitssektor – sind immer öfter im Visier von professionellen Hackern. Eine in dieser Woche veröffentlichte Untersuchung zur IT-Sicherheit im Gesundheitssektor, die im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) durchgeführt wurde, belegt einen nachlässigen Umgang mit Passwörtern von Ärzten und Apotheken in Deutschland sowie eine oft fehlende Verschlüsselung beim Datentransport. So verwenden neun von zehn Ärzten leicht abzuleitende Passwörter wie „Behandlung“ oder den Namen des Arztes. Auch zeigt sich, dass 9 % der Arztpraxen und 60 % der Kliniken E-Mail- und Passwort-Kombinationen verwenden, die von Kriminellen im Darknet angeboten werden, also mutmaßlich bereits gehackt wurden. Die Studie belegt ebenfalls die Gefährdung durch Phishing-Attacken. So öffnete im Rahmen eines Tests als Bestandteil der Untersuchung in jeder zweiten Praxis ein Mitarbeiter eine potenziell schadhafte Mail, 20 % klickten auf einen Link oder öffneten den Anhang.

„Ein unnötiges Risiko, denn industrieseitig stehen längst Lösungen mit weitreichenden Abwehrtechnologien zur Verfügung, die aber schlicht nicht eingesetzt werden“, so Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Etwa wie im Fall des Klinikums Fürstenfeldbruck in Bayern, wo das Öffnen einer Phishing-Mail Ende letzten Jahres das System mit der bekannten Malware „Emotet“ infizierte und einen Großteil der 450 Computer im Hause lahmgelegte. „Mit der richtigen Sicherheitssoftware ist es ein Leichtes, solche Bedrohungen ohne größere Konsequenzen abzuwehren. Entsprechend hatten unsere Bestandskunden, die Panda Adaptive Defense 360 einsetzen, seit 2014 keinerlei ähnliche Infizierungen“, führt Jan Lindner aus.

Möglich macht „Panda Adaptive Defense 360“ dies unter anderem durch eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints. Geprüft werden also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones und Tablets. Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So ist eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau.

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Panda „Adaptive Defense 360“ ist ein individualisierter Service, der durch optionale Module erweitert werden kann. Darunter fallen das „Advanced Visualisation Tool“, welches die Möglichkeit zur forensischen Analyse auf IP- und Prozessebene ermöglicht, sowie das Patchmanagement als benutzerfreundliche Lösung zum Ausschluss vorhandener Schwachstellen und zum Patchen des Betriebssystems sowie zahlreicher Third Party Produkte. Auch steht ein Data Control Modul zur Überwachung von Daten mit personenbezogenem Inhalt zur Verfügung, das die Einhaltung der DSGVO-Vorgaben vereinfacht. Zusätzliches technisches Personal wird mit dem Einsatz der Panda-Lösung nicht gebunden, da automatisierte Routinen wie eine „automatische Wiederherstellung aus der Quarantäne“ oder „Desinfektion“ vollständig integriert sind. Somit bedarf der Einsatz dieser fortschrittlichen Cybersicherheitslösung zur Abwehr von Malware und anderen Angriffen inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion keine zusätzlichen Ressourcen.

 

Detaillierte Informationen sowie hochauflösendes Bildmaterial zu Panda Adaptive Defense 360 finden Sie hier.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

SANS Institut stellt „Panda Adaptive Defense 360“ auf die Probe – Ergebnis zeigt sichere Endpoints, wegweisende Präventionsfunktionen und stark reduzierten Arbeitsaufwand für IT-Verantwortliche

Das SANS Institut, einer der weltweit größten und renommiertesten Anbieter von Schulungen, Zertifizierungen und Forschung im Bereich Cybersicherheit, hat die IT-Security-Lösung „Adaptive Defense 360“ von Panda Security getestet. Das Ergebnis: Die Tester erachten „Adaptive Defense 360“ als herausragende IT-Security-Lösung, um Angriffe sofort zu stoppen und detaillierte Analysen bereitzustellen, die auch komplexeste Angriffe identifizieren. SANS hebt die „wegweisenden Präventions- und Analysefunktionen“ hervor, die nicht nur Endpoints zuverlässig schützen, sondern zudem den Arbeitsaufwand für IT-Verantwortliche reduzieren.

Laut Justin Henderson, Analyst SANS Institut, verlangt die Evolution von Malware ganzheitliche statt einfach nur mehr Lösungen. Organisationen müssten in einer Welt, in der Angreifer automatisierte Malware einsetzen und gezielt Angriffe durchführen, ihre Endpoints mit Plattformen schützen, die ebenfalls automatisierte Schutzmechanismen bieten. Das SANS Institut testete Pandas „Adaptive Defense 360“ für einen Monat, um die Cybersicherheits-Kapazitäten sowie das Handling zu evaluieren und veröffentlicht seine Bewertungen in einem ausführlichen Review.

Für SANS ist essenziell, dass sich eine IT-Security-Plattform an die Organisation anpasst und nicht anders herum. Das ist genau das, was „Adaptive Defense 360“ macht. Die Analysten von SANS heben hervor, dass die Panda Lösung besonders leicht zu implementieren und anzupassen ist. So gab es im Testzeitraum bspw. auch keine Fehlalarme, was dem IT-Team viel Zeit ersparte.
Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen. Ein weiterer Pluspunkt ist laut SANS Institut Pandas Umgang mit der Schwierigkeit ein Gleichgewicht zu finden, zwischen der Automatisierung des Schutzes bzw. der Erkennung und der Instandhaltung der IT-Security-Lösung. Hervorgehoben werden hier die EDR-Funktionen (Endpoint Detection and Response), die mit fortgeschrittener EPP-Technologie (Endpoint Protection Platform) kombiniert werden und so einen Meilenstein in Sachen Endpoint-Schutz darstellen. Der 100 % Attestations-Service von „Adaptive Defense 360“ klassifiziert dabei alle Prozesse und erlaubt – abhängig von dieser Klassifizierung – Prozesse auf den Endpoints auszuführen, oder nicht. Für die Klassifizierung aller Dateien verwendet der Service maschinelle Lerntechniken. Wenn die Datei über diesen Weg nicht identifiziert werden kann, wird sie an Pandas Malware-Analysten übermittelt. Sie tragen dazu bei, dass die Plattform so besonders ist und bieten einen Threat Hunting Service.

Getestet wurden die Fähigkeiten von Pandas „Adaptive Defense 360“ durch das Starten von Malware-Beispielen – von Ransomware wie „Petya“ und Rootkits bis hin zu herkömmlichen Viren. Alle Samples wurden entweder gelöscht oder konnten nicht ausgeführt werden.

Im Whitepaper „Taming the Endpoint Chaos Within: A Review of Panda Security Adaptive Defense 360“ stellt Justin Henderson, Analyst des SANS Institut, den Test und die Ergebnisse ausführlich vor. Link zum Whitepaper: https://www.sans.org/reading-room/whitepapers/detection/taming-endpoint-chaos-within-review-panda-security-adaptive-defense-360-38880

Detaillierte Presseinformationen zu Panda Adaptive Defense 360 sowie Bilder zum Download: https://www.konstant.de/pressefach/panda-security/adaptive-defense-360/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Panda Security hat den Zuschlag für den globalen EDR-Schutz von Telefónica erhalten

Panda Security stattet die nächsten drei Jahre Telefónica mit Endpoint Detection and Response–Lösungen (EDR) aus. Die IT-Sicherheitslösung „Adaptive Defense 360“ des spanischen Unternehmens Panda Security und sein Threat Hunting Service werden in insgesamt 14 Ländern auf 180.000 Computern im globalen IT-Netzwerk von Telefónica eingesetzt. Mit der Unterzeichnung dieses Vertrages vertraut Telefónica Global auf die Dienstleistungen von Panda Security. Neben dem EDR-Schutz und dem Threat Hunting Service hat sich das Unternehmen für weitere IT-Lösungen entschieden, zum Beispiel das Patch Management und den SIEM Feeder, welcher die Einbindung in bestehende SIEM Produkte ermöglicht.

 

Panda Security hat den Auftrag erhalten, Telefónica die nächsten drei Jahre mit EDR-Lösungen auszustatten. Durch den EDR-Schutz können persistente Angriffe identifiziert werden und alle bisherigen Aktivitäten und Manipulationen werden sichtbar gemacht.

Die IT-Sicherheitslösung Panda „Adaptive Defense 360“ und der Threat Hunting Service werden auf 180.000 Computern in 14 Ländern eingesetzt, in denen Telefónica tätig ist. Durch Tools wie Panda Patch Management werden Schwachstellen von Betriebssystemen und Drittanbieterprodukten identifiziert und geschlossen. Auch das Advanced Reporting Tool hilft Schwachstellen und Angriffe zu erkennen, indem es automatisch alle Endpoint-Aktivitäten visualisiert und für Analysen verfügbar macht.

Nach dem RFI-Prozess, den technischen Bewertungen und den Verhandlungen zwischen Telefónica und den drei Finalisten, konnte sich Panda Security durchsetzen.

„Ohne Zweifel haben wir mit Telefónica einen globalen Partner von großer Bedeutung und geografischer Reichweite gewonnen, der sich für unsere innovativen Dienstleistungen und Lösungen entschieden hat“, sagt María Campos, VP Sales Worldwide Key Accounts, Telecoms und MSSPs bei Panda.  „Diese Entscheidung stärkt unsere Position als Bezugspunkt in der Welt der Cybersicherheitslösungen für Unternehmen. Das gesamte Panda Security-Team ist dieser Herausforderung verpflichtet. Wir müssen gewährleisten können, dass das Unternehmen über die fortschrittliche Technologie verfügt, die uns auf dem Markt auszeichnet“.

Juan Santamaría, CEO von Panda Security, sagt: „Ich glaube aufrichtig, dass diese Vereinbarung einen Meilenstein auf dem europäischen Technologiemarkt im Jahr 2018 darstellt. Außerdem bin ich der festen Überzeugung, dass Telefónica das volle Potenzial aus unseren Produkten ausschöpfen wird.“ Juan Santamaría erklärt in Bezug auf die Sicherheits-Lösungen: „Die Integration von Managed Services, Advanced Lösungen und Modulen war der Schlüssel zum Erreichen des Schutz- und Entwicklungsniveaus, das wir derzeit bieten. Unser Ziel ist es, die Arbeit der Sicherheitsbeauftragten von Telefónica noch agiler zu gestalten und gleichzeitig das Niveau eines effektiven Schutzes zu maximieren.“

Die Unterzeichnung des Vertrages zeigt das Vertrauen, das Telefónica in die Unternehmenslösungen von Panda Security hat. In den letzten 12 Monaten konnte Panda Security sich als führendes europäisches Unternehmen für EDR-Systeme positionieren und hält sich dabei vollständig an die Vorschriften der Europäischen Union.

Alejandro Ramos, Global Digital Security Officer bei Telefónica, sagt: „Für die raffinierten Angriffe, selbst die malwarelosen, müssen wir das Verhalten von Systemen, Anwendungen und Benutzern ständig überwachen und analysieren, um Anomalien bezüglich des Verhaltens zu erkennen und zu untersuchen. Und genau das bietet uns Panda Security: ein komplettes Security Intelligence System, das in der Lage ist, auf höchstem Niveau zu schützen und uns die nötige Transparenz über alle Aktivitäten in unserem IT-Netzwerk verschafft.”

Neben dem Gewinn einer enorm wichtigen Partnerschaft, bietet diese Verbindung zahlreiche neue Möglichkeiten. Zum Beispiel können Firmenkunden von Telefónica nun auch die innovativen Cybersicherheitslösungen von Panda Security angeboten werden.