Adaptive Defense 360

Adaptive Defense 360 ist ein proaktiver und Whitelist- und Cloud-basierter Dienst, welcher einzelne Computer, sowie ganze Netzwerke vor manipulativer Schadsoftware schützt. Es ist nicht einfach nur eine Antivir- oder Internet-Security Software, sondern sie überwacht mit künstlicher Intelligenz Ihr gesamtes EDV-Netzwerk. Dabei schont sie die Ressourcen eines jeden Client (PC).

Warum Panda?

Panda verfügt über eine Plattform für kollektive Intelligenz seit über 5 Jahren auf dem Markt mit einem umfassenden Wissen über legitime und bösartige Anwendungen, die ständig mit neuen Daten von Millionen geschützter Endpoints gespeist werden. 99,98% der Anwendungen werden automatisch durch mehrere Klassifizierungsalgorithmen klassifiziert und die restlichen 0,02% werden von Experten des Labors klassifiziert. Dies erlaubt einen echten Geschwindigkeitsvorteil und erhöht dennoch die Sicherheit. Während bei anderen Systemen ein Angriff wegen fehlendem Update der Signaturdatei erlaubt wird, wird bei Panda ein unbekanntes Objekt zunächst blockiert. Sicherheit schlägt Zeitverlust.

Ransomware

Ransomware attackiert den PC im Hintergrund. Ist eine infizierte Datei auf dem System, kontrolliert der Schädling Wege zur weiteren Verbreitung (eMail, Netzwerk, etc) und beginnt mit der Verschlüsselung des gesammten Systems. Auch Backups werden manchmal nicht verschont. Ein Erpresserschreiben wird abschließend präsentiert, bei welchem um Geld gebeten wird.

Panda überwacht alle Prozesse und erkennt automatisch, wenn Routineabläufe durch untypische und bedrohliche Änderungen unterbrochen wird. Stellen Sie sich vor, Sie benötigen keine Hilfe bei der Beseitigung von Schadsoftware mehr.

Mehrschichtiger Schutz

• Signaturdateien und heuristische Technologien
• Kontextbezogene Erkennungen (Angriffe ohne Malware und ohne Dateien zu erkennen)
• Anti-Exploit-Technologie (dateilose Angriffe zu erkennen, die darauf abzielen, Schwachstellen auszunutzen)
• wenn eine vorherige Schicht durchbrochen wird, stoppt Angriffe auf bereits infizierte Computer und stoppt Angriffe auf laterale Bewegungen innerhalb des Netzwerks
• Hunting Dienste (Angriffe im Frühstadium und verdächtige Aktivitäten zu erkennen)
• Dateilose Angriffe und andere Bedrohungen haben keinen Erfolg, selbst wenn es eine Schadsoftware auf ein Gerät schafft

Patch Management

Eine gepflegte Software ist stets mit bekannten Sicherheits-Updates ausgestattet. Bei einem großen EDV-Netzwerk kann man da schnell den Überblick verlieren: Welcher eingesetzten Software oder welchem Betriebssystem fehlen noch relevante Updates? Bekannte Sicherheitslücken werden gern als Angriffsziel genutzt. Mark Heintze empfiehlt deshalb den Einsatz und die Pflege eines Patch-Managements, bei dem bekannte Updates den Clients direkt zugewiesen werden können.

Aktuelle Sicherheitswarnungen

Am Freitag, den 2. Juli 2021, erlitten einige MSPs, die die On-Premise-Version von Kaseya VSA nutzten, Ransomware-Angriffe. Die Angreifer verlangen 70 Millionen US-Dollar Lösegeld von den Betroffenen. Ursache ist eine Schwachstelle in der IT Management Software der Firma Kaseya, welche Hacker ausnutzten.

Kann Panda schützen? Zunächst blockiert Panda AD360 die unbekannte "agent.exe". Die verhaltensbasierte Sandbox identifizierte erfolgreich diese Datei als bösartig und schützt damit potentiell bedrohte Systeme.

Interessierte können sich hier informieren, wie das Panda Research-Team den Angriff mit seinen sieben Aktionen bis in Detail analysiert hat. Außerdem erhält man Updates zum Stand der Technik, sowie über den Fortschritt verfügbarer Software-Patches für betroffene Server-Systeme.