Tag Archive for: IT-Sicherheitslösung

Posts

Panda Security - Schutz bei bestehender Citrix-Sicherheitslücke

Citrix-Sicherheitslücke: Panda-Security bietet auch Nicht-Kunden Schutz / Adaptive Defense 360-Nutzer haben nichts zu befürchten

15. January 2020/in Panda Security

Die seit Dezember bekannte Sicherheitslücke der Citrix-Netzwerkgeräte wird seit einigen Tagen in großem Ausmaß für Angriffe genutzt. Gerade aufgrund der hohen Anzahl potenziell gefährdeter Endpoints und Server sieht das CISA die Schwachstelle als eine der gefährlichsten Exploits der letzten Jahre an. Ein Patch für diese kritische Zero-Day-Lücke mit der Kennung CVE-2019-19781 soll erst Ende Januar veröffentlicht werden. Schnelle Hilfe bietet Panda Security und das auch für Nicht-Kunden. Unternehmen, die Pandas IT-Security-Lösung „Adaptive-Defense 360“ (AD 360) nutzen, haben generell nichts zu befürchten. Die dynamische Anti-Exploit-Technologie in Kombination mit dem 100-prozentigen „Attestation Service“ überwacht das Verhalten aller Prozesse und sucht nach Anomalien. Dies ist unabhängig von den im Angriff verwendeten Exploits hochgradig effektiv und verhindert die Ausnutzung von noch nicht geschlossenen Sicherheitslücken – egal ob bekannt oder unbekannt.

Aber auch Unternehmen, Behörden und Institute, die eine andere Sicherheitslösung im Einsatz haben, profitieren in dieser Gefahrenlage von Pandas ausgefeilter Technologie. So offeriert der IT-Security-Experte eine Cybersicherheitslösung die schnell und problemlos in jedem IT-System ausgerollt werden kann – parallel zum bestehenden Sicherheitskonzept. Kann also ein System durch die Abhängigkeiten mit anderer Software – wie im Fall der Citrix-Sicherheitslücke – nicht vollständig gepatched werden, bleibt die Lücke zwar offen, aber „Adaptive Defense 360“ von Panda Security verhindert vollautomatisch, dass diese Sicherheitslücke ausgenutzt werden kann. Bereits befallene Endpoints können unverzüglich isoliert und desinfiziert werden, ohne, dass dies den Workflow beeinträchtigt. Mit dem zukunftsweisenden „Advanced Reporting Tool“ (ART) von Panda lassen sich darüber hinaus mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen. Dabei spielt die Analyse aller Telemetriedaten eines Unternehmens – also auch solche, die nicht als sicherheitsrelevant gelten oder als unbedenklich eingestuft werden – eine entscheidende Rolle.

Potenziell um die 80.000 Unternehmen weltweit gefährdet
Die bekannte Schwachstelle mit der Kennung CVE-2019-19781 kann eine große Gefahr für viele Unternehmen bedeuten. Mehrere Citrix-Produkte seien davon betroffen, ein Patch für diese kritische Lücke wird nach aktuellem Stand erst Ende Januar veröffentlicht werden, bis dahin sind Workarounds bis zum Update bereitgestellt worden.

Konfigurationsabhängig können Citrix-Anwendungen für die Anbindung von Arbeitsplätzen und geschäftskritischen Systemen (einschließlich ERP) genutzt werden. Diese sind in fast allen Fällen am Rande des Unternehmensnetzwerks zugänglich und werden daher als erstes angegriffen.

In den letzten Wochen haben Sicherheitsforscher laufende Scans für Citrix Application Delivery Controller (NetScaler ADC) und Citrix Gateway (NetScaler Gateway) Server durchgeführt: Zahlreiche Exploits wurden veröffentlicht, die es den Angreifern ermöglichen, die Kontrolle von Geräten zu übernehmen. CVE-2019-19781 ist im Base Rating als 9.8 Critical CVSS v3.1 bewertet. Bei einem erfolgreichen Hack wird nicht authentifizierten Angreifern erlaubt, auf Verzeichnisse zuzugreifen und dort die Ausführung eines beliebigen Codes durchzuführen.

Es ist möglich, dass ein Code, der vielleicht noch gar nicht schädlicher Natur ist, nicht sofort, sondern erst zu einem späteren Zeitpunkt ausgeführt wird. Aufgrund dieser Tatsache ist es notwendig, jede IT-Infrastruktur auf den technologisch modernsten Stand zu bringen und in Echtzeit sowie proaktiv alle laufenden Prozesse im Unternehmensnetzwerk 100-prozentig zu klassifizieren. Adaptive Defense 360 bietet dies und zudem einen Schutz gegen Zero-Day-Exploits, welche in den meisten Unternehmen und Organisationen außer Acht gelassen werden. Außerdem liegt eine Citrix-Zertifizierung vor, sodass eine Implementierung auch in größeren VDI-Umgebungen (Virtual Desktop Infrastructure) keine Herausforderungen darstellt.

Interessenten bietet Panda effektive, unbürokratische Hilfe und steht unter der Hotline 02065 961-200 für Fragen zur Verfügung.

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Grafik: Panda Security und der "Safer Internet Day 2019"

Safer Internet Day 2019: Wie Unternehmen sich vor Angriffen über mobile Endgeräte der Mitarbeiter schützen können

5. February 2019/in Panda Security

Der heutige „Safer Internet Day“ (SID) soll vor allem für das Thema Sicherheit im Internet sensibilisieren. So ruft Bundeskanzlerin Angela Merkel in ihrer Videobotschaft zum „Safer Internet Day“ zu mehr Vorsicht auf. Sie betont die Notwendigkeit rund um das Thema Cybersecurity stets auf dem neuesten Stand zu sein und die Verantwortung jedes Einzelnen, sorgsam mit seinen Daten umzugehen. Für Unternehmen bedeutet das nicht nur die Empfehlung eine fortschrittliche IT-Sicherheitslösung einzusetzen, sondern auch die Mitarbeiter und ihre mobilen Endgeräte mit einzubeziehen. So sind bereits seit Jahren Szenarien Realität, bei denen sich Hacker über private Dienste bspw. auf einem Smartphone auch Zugang zum Firmennetzwerk verschaffen. Insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte. Schließlich werden diese oft sowohl für geschäftliche als auch private Zwecke eingesetzt. Hier ist es also wichtig, sowohl eine Sensibilisierung für die Relevanz sicherer Passwörter zu schaffen, als auch eine Security-Software wie zum Beispiel Panda Adaptive Defense 360 einzusetzen, die eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints bietet. Die also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones oder Tablets einbezieht. So erkennt Panda Adaptive Defense 360 durch proaktive Annäherung an die Bedrohungen über den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, kleinste Unregelmäßigkeiten und reagiert umgehend auf diese Bedrohungen.

Mit Adaptive Defense 360 können Unternehmen zentral für die Sicherheit und Vertraulichkeit der Daten sorgen, die beispielsweise auf den Android- oder Apple-Smartphones und -Tablets der Firma gespeichert sind. Die Lösung erfordert kein besonderes technisches Wissen oder spezielle Sicherheitsserver vor Ort. Der Schutz der Mobilgeräte vor Malware, Diebstahl und Verlust kann einfach und bequem über eine einzige zentrale Webkonsole gemanagt werden.
So lassen sich nicht nur sofortige, regelmäßige oder geplante Scans mithilfe der Webkonsole oder On-Demand-Scans durchführen. Die Remote-Sperrung schützt Daten auf verlorenen oder gestohlenen Geräten vor nicht autorisiertem Zugriff und verhindert beispielsweise auch, dass ehemalige Angestellte auf Firmendaten zugreifen können. Zudem lassen sich etwa gestohlene oder verlorene Geräte lokalisieren.

Weiterführende Presseinformationen zu Panda Adaptive Defense 360 finden Sie hier.

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

PR News

Die Zusammenarbeit von PR und Social Media: Ein unschlagbares Team11. March 2024 - 17:56
PR und Social Media sind zwei wichtige Säulen der Kommunikation eines Unternehmens. Dabei sind gute PR-Leute in der Lage, auch die Social-Media-Arbeit zu übernehmen. Insbesondere bieten sich immense Synergien, wenn eine gut eingearbeitete PR-Beraterin oder ein gut eingearbeiteter PR-Berater den Content der Social-Media-Accounts von LinkedIn, Facebook, Instagram und TikTok erstellt. Wer die PR eines Unternehmens […]
Welchen Mehrwert können PR-Profis Journalistinnen und Journalisten bieten?7. February 2024 - 15:41
Medienschaffende stehen vor einer Vielzahl von Herausforderungen. Deshalb ist es aktuell wichtiger als jemals zuvor, dass PR-Beraterinnen und -Berater ihnen die nötigen Informationen liefern, um ihre Arbeit zu erleichtern. Wie können aber nun Presseberater die Wünsche der Journalisten zureichend erfüllen? Die Antwort ist eindeutig: Pressemitteilungen, die inhaltlich und im Wording genutzt werden können als auch […]
PR-Consultant für Standort Düsseldorf gesucht (w/m/d)8. September 2023 - 13:52
Wir suchen zum nächstmöglichen Zeitpunkt eine/n PR-Berater:in (w/m/d) zur Unterstützung unseres Teams! „Wir“ – das sind kreative Köpfe, die als Storyteller einen perfekten Mix aus frischen Ideen und Erfahrung bieten. „Wir“ – das ist PR KONSTANT, eine Kommunikationsagentur im Herzen von Düsseldorf, die seit 26 Jahren für erfolgreiche Kommunikation, Pressearbeit und Content Creation steht. Von […]
Konstante PR-Unterstützung für Blaupunkt seit 201128. April 2023 - 09:53
Seit 12 Jahren unterstützt PR KONSTANT die Marke Blaupunkt in den Themenbereichen „Car Multimedia“, „Falt-E-Bikes“ sowie „Audio“ mit kontinuierlicher Pressearbeit. Und das mit Erfolg: Blaupunkt-Produkte finden nicht nur online auf Newsseiten und Blogs statt, sondern auch in den Fachpublikationen für E-Bikes, Autos, Caravan, Audio und Lifestyle genauso wie in großen Medien wie TV, Tages-, Wochen- […]
PR KONSTANT unterstützt seit Februar Jackery in der PR17. March 2023 - 10:05
Camping und Technik – da sind die Teammitglieder von PR KONSTANT als passionierte Camper und Techies gleich Feuer und Flamme. Die beste Voraussetzung zur Unterstützung des Neuzugangs Jackery, Pionier und Marktführer im Bereich tragbarer Stromversorgung, Powerstations und Solargeneratoren. Als PR-Agentur unterstützt PR KONSTANT das amerikanische Unternehmen ab sofort in der Kommunikation mit faktenstarken Pressemeldungen und […]
PR KONSTANT erhält PR-Mandat von GERMAN TELEVISION6. January 2023 - 16:34
In das neue Jahr startet PR KONSTANT gemeinsam mit YouTuber Sven Herzog. Auf seinem Kanal GERMAN TELEVISION berichtet er über Wohnmobile, E-Bikes, Fahrräder und Autos – professionell, ungeschnitten und authentisch. Seit dem 1. Januar 2023 unterstützt die PR-Agentur aus Düsseldorf den Saarländer dabei, die Visibility seines Kanals weiter zu erhöhen, ein noch breiteres Publikum zu […]
PR KONSTANT räumt auf / Mythos 2: Auch schlechte PR ist gute PR13. December 2022 - 17:19
Egal was, egal wie – Hauptsache Presse. Dieser Mythos mag auf Stars und Sternchen zutreffen, wenn Publicity das oberste Bestreben darstellt. Wer aber glaubt, dass schlechte PR besser für ein Unternehmen sei als gar keine, der irrt sich und reduziert den Sinn und Zweck der Public Relations auf die Gewinnung von Aufmerksamkeit. Das Ziel von […]
Was erwarten Journalisten von PR-Agenturen?11. August 2022 - 15:26
Redakteurinnen und Redakteure sehen sich heute mit vielfältigen neuen Herausforderungen konfrontiert: begrenzte Ressourcen, reduziertes Personal, die Konkurrenz mit Social Media Influencern und modernere Technologien, beispielsweise zur automatisierten Content Produktion – weshalb sie mehr denn je auf die Unterstützung von PR-Experten angewiesen sind. Für 18 Prozent der Journalisten sind ihre Beziehungen zu PR-Profis im letzten Jahr […]
PR KONSTANT räumt auf / Mythos 1: PR ist Werbung21. June 2022 - 11:35
Der Begriff „Public Relations“ ist auf die 1880er-Jahre zurückzuführen – trotz der langen Geschichte werden PR-Expertinnen und -Experten nach wie vor häufig mit Vorurteilen konfrontiert. Immer noch sind sich viele Unternehmen nicht bewusst, welche Möglichkeiten die PR bietet und welcher Mehrwert von der Öffentlichkeitsarbeit ausgeht. Entsprechend setzen sie den Bereich einfach mit „Werbung“ gleich. Der […]
Komplexe Themen greifbar machen: Die Rolle von Anwenderberichten in der PR14. April 2022 - 16:00
Anwenderberichte gelten als die Königsdisziplin der Pressearbeit. Es handelt sich hierbei um Referenztexte, die sich an ein Fachpublikum richten und Einblicke in die Arbeitsweise und Erfahrung des Unternehmens, dessen Produkte sowie Dienstleistungen bieten. Gerade im B2B-Bereich sind sie ein hilfreiches PR-Tool. Denn sie gehen weit über den Inhalt einer Pressemitteilung hinaus, indem sie Zusammenhänge, Hintergründe […]
Die wichtigsten Textsorten für erfolgreiche PR20. January 2022 - 11:13
In der PR gibt es zahlreiche Textformate, die zu unterschiedlichen Presseberichten in den Online- und Printmedien führen. Dabei hat jedes einzelne differenzierte Merkmale sowie Anforderungen, die PR-Beraterinnen und PR-Berater beherrschen sollten. Nur so wird die gewünschte Botschaft über das entsprechende Format und den jeweiligen Kanal bestmöglich kommuniziert werden. Die folgenden sechs Formate haben sich am […]
Wie YouTuber Relations die Pressearbeit und das Marketing unterstützen2. December 2021 - 17:15
Knapp hinter Facebook hat YouTube monatlich rund 2,3 Milliarden aktive User weltweit und schneidet dabei besser ab als WhatsApp, Instagram, Pinterest und Co.* Die enorme Reichweite des sozialen Mediums lässt sich für die Pressearbeit von Unternehmen nutzen, um die Sichtbarkeit, aber auch die Glaubwürdigkeit zu erhöhen. Außerdem eröffnen Videos die Möglichkeit, Produkte vereinfacht und erklärend […]
Influencer und Blogger Relations als Teil der PR-Strategie13. October 2021 - 08:59
Um gute PR-Arbeit leisten zu können, reicht es schon lange nicht mehr, lediglich die herkömmlichen Medienkanäle – wie Print, TV, Radio und Online-Magazine – zu bedienen. Parallel zum Siegeszug von Social Media als Kommunikationstool, gewinnen auch Influencer, Vlogger und Blogger immer mehr an Bedeutung, wenn es um zielgerichtete PR- und Marketingmaßnahmen geht. So müssen PR-Schaffende […]
Wie PR-Agenturen IT- und Technik-Themen zum Leben erwecken23. August 2021 - 15:00
In der IT- und Technologiebranche herrscht ein starker Wettbewerb: Durch die rasante Digitalisierung drängen immer mehr innovative Lösungen auf den Markt und kämpfen um ein breites Kundenspektrum. So stehen Brands der Unterhaltungselektronik vor der Herausforderung, dass ihre Produkte wie Tablets oder Smartphones mit ähnlichen technischen Daten bereits auf dem Markt verfügbar sind. Sie müssen einen […]
Was sich Journalist*innen von PR-Agenturen wünschen1. July 2021 - 11:15
Mit zunehmendem Druck auf die Medienhäuser steigt die Arbeitslast der Journalist*innen. So muss über die Hälfte von ihnen mehr als fünf Themenbereiche abdecken. Wertvolle Zeit zur Recherche bleibt aus, wenn durchschnittlich ein bis drei Beiträge pro Woche gefordert sind, die qualitativ hochwertig sowie datengestützt sein müssen. Redakteur*innen sind entsprechend darauf angewiesen, dass PR-Schaffende sie durch […]
Fachtitel im B2B: Wo Print immer noch regiert und PR sinnvoll ist1. June 2021 - 11:52
Der hochspezialisierte B2B-Markt ist hart umkämpft, denn brancheneigene Expertise lässt sich nicht fälschen. Spezifische Neuigkeiten in bestimmten Bereichen benötigen ihre eigenen Kanäle. Damit Unternehmen in die passenden Fachtitel gelangen, fertigen PR-Agenturen wie PR KONSTANT informative, inhaltlich versierte und auf die Zielgruppen zugeschnittene sowie sprachlich gewandte Pressemeldungen an und versenden diese an einen individuellen Journalisten-Verteiler, der […]
Künstliche Intelligenz in der PR: Welche Perspektiven bietet KI der Pressearbeit?7. May 2021 - 13:13
Waren digitale Helferlein und Assistenten noch vor wenigen Jahrzehnten bloße Wunschträume, haben sie heute nicht nur in viele Lebensbereiche des Alltags, sondern auch in die Arbeitswelt Einzug erhalten. Siri, Alexa und der Google Assistant werden mit jedem Tag besser darin, die Wünsche und Befehle der Nutzer*innen von ihren Lippen abzulesen. In der Herstellung von Produkten […]
Digitale Messen: Eine Chance für die B2B- und B2C-Kommunikation nicht nur in Krisenzeiten20. April 2021 - 13:01
Messen sind eins der ältesten PR-Tools. Vor allem im Messeland Deutschland, wo 2019 163 nationale und internationale Messen stattfanden, sind sie ein zentrales Element in der B2B- und B2C-Kommunikation. Sie bieten für Unternehmen die Möglichkeit, ihren neuen Produkten und Dienstleistungen eine Bühne zu geben, ihre Kundenbeziehungen zu stärken sowie neue Kund*innen zu gewinnen, Recruiting zu […]
Storytelling als Methode für erfolgsversprechende PR6. April 2021 - 13:21
Die Bedeutung von Storytelling in der PR wächst zunehmend. Einprägsame Geschichten sind nicht nur notwendig, um aus der Masse von Angeboten, die Journalist*innen täglich erhalten, hervorzustechen. Auch hat sich das Konsumverhalten verändert. Die Skepsis gegenüber Werbebotschaften nimmt zu. Aufdringliche Slogans und unwiderstehliche Angebote, die mit großen Versprechungen untermauert werden, finden kaum mehr Anklang. Stattdessen wünschen […]
Podcasts – Wie sich das Trend-Medium als PR-Tool nutzen lässt23. March 2021 - 11:18
Podcasts haben im Jahr 2020 in puncto Beliebtheit und Themenvielfalt einen Boom erfahren. Das Trend-Medium ist als PR-Tool nicht zu vernachlässigen, weil es bietet, was sich Konsument*innen des digitalen Zeitalters wünschen: Kostenlose Informationen aus einem breiten Pool an Angeboten, die – je nach Interessengebiet – flexibel verfügbar sind. Die Vorteile, einen Podcast in die PR-Strategie […]