Beiträge

„Panda Full Encryption“: Umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und Servern mit zentralisierter Verwaltung und detailliertem Reporting

Mit dem neuen Tool „Panda Full Encryption“ erweitert Panda Security seine Cyber-Sicherheitslösung „Adaptive Defense 360“ um eine effektive Verschlüsselungslösung als zusätzlichen Schutz der Daten auf allen Endpoints. Indem die Laufwerke von Desktops, Laptops und Servern automatisch verschlüsselt werden, können Unbefugte ohne den passenden Zugang nicht auf die dort befindlichen Informationen zugreifen: eine ergänzende Sicherheits- und Kontrollebene für Unternehmen. Zu der vollständigen Ver- und Entschlüsselung aller Laufwerke bietet dieses Modul zugleich die Verwaltung der Wiederherstellungsschlüssel. Darüber hinaus kann eine Datenanalyse zum Verschlüsselungsstatus exportiert und eine zentralisierte, individuelle Policy Application festgelegt werden.

Laut Gartner werden 10 % aller Notebooks während ihres Lebenszyklus gestohlen oder gehen verloren. Rund 16 % der Datenschutzverletzungen entstehen durch Vermögensverluste, die bspw. durch Computerbetrug ausgelöst werden.* Dies verdeutlicht, dass eine Datenverschlüsselung auf mobilen Endgeräten in der IT-Infrastruktur von Unternehmen einen elementaren Aspekt darstellt. Insbesondere seit Einführung der DSGVO gelten verschlüsselte Daten bei einem Datenleck nicht als kompromittiert.

Während „Panda Adaptive Defense 360“ einen fortschrittlichen Endpoint-Schutz vor Cyberangriffen bietet, schützt das Zusatzmodul „Panda Full Encryption“ einfach und effektiv vor einem direkten Gerätezugriff – ob nach Diebstahl, Verlust oder vor böswilligen Insidern. Unter Verwendung der BitLocker-Technologie auf Windows Basis lassen sich Festplatten mit wenigen Klicks zentral ver- und entschlüsseln, ohne die Gerätenutzung zu beeinträchtigen. Sollte BitLocker nicht vorhanden oder aktiviert sein, erledigt das Panda-Tool automatisch alle Einstellungen und Aktivierungen – auch bei integrierten Trusted Platform Modulen. Panda empfiehlt die Nutzung dieser Verschlüsselungslösung mit eigenständigem Passwort. Dennoch besteht auch die Möglichkeit, den Zugriff auf die verschlüsselten Daten über das allgemeine Windows Login freizugeben.

Gespeicherte Wiederherstellungsschlüssel schaffen Unternehmen einen entscheidenden Vorteil, da sie zentral über die Cloud-basierte Plattform „Aether“ zu verwalten und zu steuern sind. Im Falle eines Abhandenkommens des Wiederherstellungsschlüssels kann ein Netzwerkadministrator diesen in der Management-Konsole „Aether“ abrufen und dem User zukommen lassen. Auch können gruppen- und endpointspezifische Verschlüsselungsvorschriften definiert und in Berichten angezeigt werden, um diese bei Notwendigkeit Aufsichtsbehörden oder Institutionen vorzulegen. So sticht dieses Modul vor allem durch die einfache Bedienung und Wartung, einen minimalen Ressourceneinsatz, die Sicherstellung der Serviceverfügbarkeit und die ständige Systemüberwachung hervor. Entsprechend rundet „Panda Full Encryption“ die fortschrittliche IT-Sicherheitslösung „Adaptive Defense 360“ ab, die – basierend auf KI und selbstlernenden Systemen in Big-Data-Umgebungen – eine Echtzeitüberwachung und Klassifizierung aller Prozesse auf allen Endpoints inklusive mobiler Geräte bereitstellt.

* Forrester Data Global Business Technographics Security Survey, 2017

 

Detaillierte Informationen sowie hochauflösendes Bildmaterial zu Panda Adaptive Defense 360 finden Sie hier.

 

Webcast zu Full Encryption:

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

 

 

Panda Security gewinnt Telefonica

Panda Security hat den Zuschlag für den globalen EDR-Schutz von Telefónica erhalten

Panda Security stattet die nächsten drei Jahre Telefónica mit Endpoint Detection and Response–Lösungen (EDR) aus. Die IT-Sicherheitslösung „Adaptive Defense 360“ des spanischen Unternehmens Panda Security und sein Threat Hunting Service werden in insgesamt 14 Ländern auf 180.000 Computern im globalen IT-Netzwerk von Telefónica eingesetzt. Mit der Unterzeichnung dieses Vertrages vertraut Telefónica Global auf die Dienstleistungen von Panda Security. Neben dem EDR-Schutz und dem Threat Hunting Service hat sich das Unternehmen für weitere IT-Lösungen entschieden, zum Beispiel das Patch Management und den SIEM Feeder, welcher die Einbindung in bestehende SIEM Produkte ermöglicht.

 

Panda Security hat den Auftrag erhalten, Telefónica die nächsten drei Jahre mit EDR-Lösungen auszustatten. Durch den EDR-Schutz können persistente Angriffe identifiziert werden und alle bisherigen Aktivitäten und Manipulationen werden sichtbar gemacht.

Die IT-Sicherheitslösung Panda „Adaptive Defense 360“ und der Threat Hunting Service werden auf 180.000 Computern in 14 Ländern eingesetzt, in denen Telefónica tätig ist. Durch Tools wie Panda Patch Management werden Schwachstellen von Betriebssystemen und Drittanbieterprodukten identifiziert und geschlossen. Auch das Advanced Reporting Tool hilft Schwachstellen und Angriffe zu erkennen, indem es automatisch alle Endpoint-Aktivitäten visualisiert und für Analysen verfügbar macht.

Nach dem RFI-Prozess, den technischen Bewertungen und den Verhandlungen zwischen Telefónica und den drei Finalisten, konnte sich Panda Security durchsetzen.

„Ohne Zweifel haben wir mit Telefónica einen globalen Partner von großer Bedeutung und geografischer Reichweite gewonnen, der sich für unsere innovativen Dienstleistungen und Lösungen entschieden hat“, sagt María Campos, VP Sales Worldwide Key Accounts, Telecoms und MSSPs bei Panda.  „Diese Entscheidung stärkt unsere Position als Bezugspunkt in der Welt der Cybersicherheitslösungen für Unternehmen. Das gesamte Panda Security-Team ist dieser Herausforderung verpflichtet. Wir müssen gewährleisten können, dass das Unternehmen über die fortschrittliche Technologie verfügt, die uns auf dem Markt auszeichnet“.

Juan Santamaría, CEO von Panda Security, sagt: „Ich glaube aufrichtig, dass diese Vereinbarung einen Meilenstein auf dem europäischen Technologiemarkt im Jahr 2018 darstellt. Außerdem bin ich der festen Überzeugung, dass Telefónica das volle Potenzial aus unseren Produkten ausschöpfen wird.“ Juan Santamaría erklärt in Bezug auf die Sicherheits-Lösungen: „Die Integration von Managed Services, Advanced Lösungen und Modulen war der Schlüssel zum Erreichen des Schutz- und Entwicklungsniveaus, das wir derzeit bieten. Unser Ziel ist es, die Arbeit der Sicherheitsbeauftragten von Telefónica noch agiler zu gestalten und gleichzeitig das Niveau eines effektiven Schutzes zu maximieren.“

Die Unterzeichnung des Vertrages zeigt das Vertrauen, das Telefónica in die Unternehmenslösungen von Panda Security hat. In den letzten 12 Monaten konnte Panda Security sich als führendes europäisches Unternehmen für EDR-Systeme positionieren und hält sich dabei vollständig an die Vorschriften der Europäischen Union.

Alejandro Ramos, Global Digital Security Officer bei Telefónica, sagt: „Für die raffinierten Angriffe, selbst die malwarelosen, müssen wir das Verhalten von Systemen, Anwendungen und Benutzern ständig überwachen und analysieren, um Anomalien bezüglich des Verhaltens zu erkennen und zu untersuchen. Und genau das bietet uns Panda Security: ein komplettes Security Intelligence System, das in der Lage ist, auf höchstem Niveau zu schützen und uns die nötige Transparenz über alle Aktivitäten in unserem IT-Netzwerk verschafft.”

Neben dem Gewinn einer enorm wichtigen Partnerschaft, bietet diese Verbindung zahlreiche neue Möglichkeiten. Zum Beispiel können Firmenkunden von Telefónica nun auch die innovativen Cybersicherheitslösungen von Panda Security angeboten werden.

Panda Security: Traditional vs. intelligence

Was sagt Panda zum groß angelegten Hackerangriff auf Politiker, Künstler und Journalisten? Mobilfunknummern, private Chats und Kreditkarteninfos von Bundestagsabgeordneten veröffentlicht und per Twitter verbreitet

 

Durch einen Hackerangriff auf Hunderte deutsche Politiker nahezu aller Parteien, Journalisten sowie Künstler wie Jan Böhmermann oder Till Schweiger kursieren derzeit unzählige Daten und Dokumente im Internet. Geleakt wurden neben Kontaktdaten inklusive Handynummern und Adressen von Politikern aus dem Bundestag und der Landespolitik, auch persönliche Informationen und parteiinterne Dokumente. Darunter auch eine Faxnummer und E-Mailadresse von Kanzlerin Angela Merkel. Zwar sind nach aktuellem Stand keine politisch brisanten Dokumente zu finden und auch ein System bei der Auswahl der veröffentlichten Informationen nicht zu erkennen, dennoch ist dieser Hack besorgniserregend. Sieht es doch so aus, als hätten die Cyberkriminellen alles ins Internet gestellt, was sie finden konnten.

 

Noch ist unklar wie der Zugriff der Hacker erfolgte, aber die Vielfältigkeit und Masse der Daten lässt den Schluss zu, dass es mehr als eine unsichere Stelle gab. Erste Untersuchungen innerhalb der Parteien weisen möglicherweise auf einen Zugang über das E-Mail-Programm Microsoft Outlook hin. Laut Medienberichten seien Passwörter diverser Politiker erbeutet worden, die möglicherweise auch Zugänge zu anderen Datennetzwerken und Konten bei sozialen Netzwerken der Betroffenen boten. Veröffentlicht wurden die Leaks bereits vor Weihnachten in einer Art Adventskalender via Twitter was kurioser Weise bis zum gestrigen Donnerstag nicht auffiel. Der Angriff selbst sei allerdings bereits Ende Oktober abgeschlossen gewesen.

 

Zusammenfassend haben die Betroffenen offensichtlich gleiche Zugangsdaten für verschiedene Accounts gewählt und diese gegebenenfalls auf Endgeräten gespeichert, von wo aus sie abgegriffen werden konnten. Darüber hinaus scheint keiner IT-Security-Software der Download großer Mengen an Daten aufgefallen zu sein. Dabei ist gerade im Umfeld sensibler Infrastrukturen von Behörden und Ministerien der Einsatz einer umfassenden Abwehrstrategie, die auch die vielen mobilen Endgeräte von Mitarbeitern mit einbezieht, unabdingbar. Denn insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte. Die fortschreitende Professionalisierung der Cyberkriminalität erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Besondere Bedeutung kommt dabei der Synergie aller Maßnahmen in ihrer Gesamtheit zu. Als Pionier der Cloud Security Technology verfolgt Panda Security diese Strategie seit Jahren und bietet mit “Adaptive Defense 360” eine Lösung, die die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit überprüft und damit die Ausführung schadhafter Vorgänge verhindert. Möglich macht dies unter anderem die Überwachung und Analyse aller relevanten Ressourcen wie CPU-Auslastungen, Speicher, Services und Software. Unter Verwendung heuristischer Technologien sowie durch den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, werden bekannte wie unbekannte Bedrohungen identifiziert und neutralisiert. Der Eindringling wird auf frischer Tat ertappt und gestoppt. So lassen sich auch Infektionen durch z.B. unbewusstes Fehlverhalten verhindern, denn nutzerbasierte Analysen prüfen nicht nur Einzelereignisse, sondern Muster und Beziehungen, die durch das Verhalten der Anwender entstehen. So fallen ungewöhnliche Aktivitäten auf. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis von Panda „Adaptive Defense 360“ und das bei voller Transparenz für die einsetzende Unternehmung. So konnte beispielsweise kein Cryptolocker oder eine andersgeartete Malware diese Technologie seit 2014 überwinden.

 

Ein Grund weshalb Ministerien in Spanien und Frankreich, Verwaltungsstrukturen von Schweden bis Ungarn und die gesamte Regierung Zyperns, auf die umfassende IT-Sicherheitslösung von Panda Security setzen.

 

Weitere Informationen zu Panda Adaptive Defense 360 finden Sie hier: https://www.konstant.de/pressefach/panda-security/adaptive-defense-360/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Hackerangriff auf Hotelkette Marriott war der zweite Angriff auf Starwood: Wie Hotels sich schützen können

Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte Anzahl verschlüsselter Kreditkartendaten, von denen bisher nicht ausgeschlossen werden konnte, dass auch die Dateien zur Entschlüsselung gestohlen wurden. Betroffen ist die Tochtermarke Starwood, zu der unter anderem Westin, Sheraton und Le Méridien gehören. Marriott hatte Starwood 2016 für 13,6 Mrd. Dollar gekauft und damit offensichtlich die Sicherheitslücke gleich mit. Laut eigenen Angaben gab es bereits seit 2014 unerlaubten Zugang zur Starwood-Datenbank, also über jene IT-Systeme die Marriott beim Kauf der Tochter übernommen hatte. Erst jetzt soll das gesamte IT-System von Starwood ausgemustert werden. Eine Tatsache die verwundert, wurde doch die Starwood-Gruppe schon einmal – und das kurz vor der Übernahme – Opfer einer Cyberattacke. So hatte die Hotelkette Ende 2015 bereits zugeben müssen, dass einige Hotels in den USA von einer Malware infiziert waren und Hacker so Zugriff auf die Kreditkartendaten von Gästen nehmen konnten*.

Cyberkriminelle betrachten Hotels als besonders lukratives Geschäft. Der Grund dafür liegt auf der Hand: Hotelketten verfügen über riesige Mengen an vertraulichen und privaten Daten, die sie in komplexen digitalen Netzwerken speichern. So waren viele große Hotels – wie das Mandarin Oriental, Hilton Worldwide oder das Hard Rock Hotel Las Vegas – bereits betroffen.

Doch Hotels sind diesen Angriffen keineswegs einfach schutzlos ausgesetzt. Gerade der jüngste Fall zeigt, dass Unternehmen unnötige Risiken eingehen, die mit einer fortschrittlichen IT-Security-Lösung gemindert würden. Bei der Übernahme des Starwood-Systems hätte die Abwehrstrategie eine Prüfung auf Sicherheitslecks auf ausnahmslos allen Geräten des Konzerns umfassen sollen. So hätte der langjährige Diebstahl auffallen müssen und hätte gestoppt werden können. Die Professionalisierung der Cyberkriminalität auch im Hotelgewerbe erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Diese Technologien sind vorhanden, denn die Zeiten, in denen eine IT-Security-Lösung ausreichte, die auf Signaturdateien und heuristischen Algorithmen basiert, sind längst vorbei. Hotels stehen ausgefeilten, mehrstufigen und verschachtelten Angriffen gegenüber, die den Anschein von legitimen Aktivitäten vortäuschen. Endpoint Detection and Response (EDR) Systeme bieten hier Hilfe und ermöglichen die frühzeitige Erkennung von Angriffen, um Schäden zu vermeiden. Der Eindringling wird auf frischer Tat ertappt und gestoppt. Dem zugrunde liegt die Überwachung aller Prozesse zur proaktiven Erkennung unbekannter Bedrohungen. Gefragt sind also nicht nur die richtigen Technologien, um Hotels effektiv zu verteidigen, sondern auch die Konzentration dieser in einer einzelnen, selbstlernenden Lösung, wie etwa „Adaptive Defense 360“ von Panda Security. In dieser cloudbasierten Cyber-Sicherheitslösung kombiniert Panda eine hochentwickelte Endpoint Protection Platform (EPP) mit intelligenten Endpoint Detection and Response (EDR) Technologien.

„Adaptive Defense 360“ bietet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf den Endpoints – also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten – der Organisation. Auf diese Art und Weise kann installierte Software mit bekannten Sicherheitslücken identifiziert und automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zugeordnet werden. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden.

Detaillierte Diagramme aller ausgeführten Aktionen geben dann einen klaren Überblick über alle Ereignisse, die im Netzwerk passieren. Im Fall eines Angriffs geben Zeitleisten und Heatmaps visuelle Informationen: beispielsweise über die Herkunft der Malware-Verbindungen, wie diese ins System gelangt sind, welche Dateien sie erstellt haben oder erstellen wollten und vieles mehr.

Unter https://pandanews.de/wp-content/uploads/Whitepaper_HotelHijackers.pdf bietet Panda Security ein kostenloses Whitepaper zum Thema „Hotel Hijackers – Großangelegter Datendiebstahl in der Hotelbranche“.

 

 

*Quelle: https://www.hottelling.net/starwood-hotels-von-malware-infiziert-hacker-haben-zugriff-auf-kreditkarten-der-gaste/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de