Beiträge

#PASS 2019 Auditorium

#PASS2019: Cyberwar, Threat Hunting und Lösungsstrategien – 800 IT-Security-Experten diskutierten beim Panda Security Summit 2019 aktuelle Gefährdungslagen, Trends und Technologien

24. Mai 2019 – Mit knapp 1000 Teilnehmern aus vielen Ländern Europas, acht renommierten Referenten und sieben intensiven Workshops wurde das Teatro Coliseum in Madrid am Donnerstag, den 23. Mai 2019, zum europäischen Kompetenzzentrum für Cyber-Security. Auf dem Panda Security Summit 2019 thematisierten führende Vertreter der Europäischen Kommission, des angesehenen Instituts Gartner, von Telefónica, der CaixaBank und Panda Security die aktuelle globale Gefahrenlage und effektive Lösungsansätze. Konkret diskutierten die Experten über die Auswirkungen aktueller Entwicklungen – wie den proaktiven Eingriffen von Regierungen, etwa durch das Trump-Dekret oder durch Cyberarmeen. So skizzierte José Sancho, Präsident von Panda Security, die derzeitige Bedrohungslage durch regierungsnahe Hacker und Anbieter, die erneut im Verdacht stehen, ihre Spyware gegen politische Gegner, Medien und Aktivisten zu verwenden. In diesem Zusammenhang präsentierte Rafael Tesoro von der Europäischen Kommission globale Programme der EU für mehr Sicherheit im Netz.

Die Referenten boten darüber hinaus detaillierte Informationen über progressive Technologien und die konkrete Umsetzung von Cyber-Abwehrstrategien im realen Umfeld. So gaben Experten von Telefónica und der CaixaBank tiefe Einblicke in ihre Schutzmaßnahmen und den Einsatz intelligenter Systeme zur Erkennung von Bedrohungen sowie die Effizienz von Reaktionsprozessen. Pete Shoard, Senior Director Analyst bei Gartner, bestätigte die Notwendigkeit zukunftssicherer EDR-Lösungen mit KI und ausgereiftem Threat Hunting. Ein Weg den Panda Security als Pionier schon lange beschritten hat: Die auf der Konferenz präsentierten Analysen und Zahlen belegen unter anderem wie effektiv die Panda Security-Lösungen schützen. So ist nicht nur ein stetiger Rückgang der Infektionen bei Kunden von Panda zu verzeichnen. Die Auswertungen aller Angriffsversuche von Januar bis Mai 2019 auf Panda-geschützte Systeme weltweit zeigen im Schnitt lediglich eine einzige Infektion alle zwei Wochen. Und das ohne schwerwiegende Konsequenzen, da die Attacken umgehend festgestellt und blockiert wurden. Diese Zahlen bestätigen nicht nur die effiziente Vorgehensweise der Panda-Lösungen, sondern sind sicher auch ein Grund für das anhaltende Wachstum des Unternehmens, das Juan Santamaría, CEO von Panda Security, präsentierte. So konnte im vergangenen Jahr eine Steigerung von 12 % erzielt werden. Dabei fallen 82 % des Umsatzes auf Europa, 15 % auf Amerika sowie 3 % auf andere Kontinente. Als Ziel hat Panda Security sich für die nächsten drei Jahre die Überschreitung der 100 Millionen Dollar Umsatzmarke gesetzt.

Trotz vieler spannender Details und inspirierender Experten, blieb aber auch Zeit, das Ambiente des legendären Teatro Coliseum zu genießen. So wurde der Kongress mit einer mitreißenden Neontanzshow eröffnet und bot immer wieder Raum und Zeit für Gespräche sowie Pausen, bei denen selbstverständlich auch typisch spanische Spezialitäten nicht fehlen durften.

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Panda Adaptive Defense 360

Microsoft Sicherheitslücke: BSI hält Auswirkungen wie bei WannaCry für möglich // Panda Adaptive Defense 360-User sind sicher

Aktuell sorgt eine Sicherheitslücke bei älteren Windows Betriebssystemen für Aufsehen: Die kritische Schwachstelle befindet sich im Remote-Desktop-Protocol-Dienst und ermöglicht einen Zugriff über den Fernwartungsdienst ohne Zutun oder Authentifizierung des Nutzers. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Angriffe mit Schadsoftware, die sich sehr schnell automatisiert auf viele Computer ausbreitet, denkbar. So warnt das BSI vor einem möglichen Szenario wie in 2017 durch WannaCry, der bisher größten Ransomware-Attacke der Geschichte.

Derzeit betroffen sind alle Windows-Versionen bis Windows 7 und Windows Server 2008. Zwar ist der Fernwartungsdienst in der Regel nicht standardmäßig aktiviert, wird aber für die Fernwartung einer Vielzahl von Servern verwendet, teils auch über das Internet.

Für Panda Kunden besteht kein Grund zur Besorgnis: „Bei der Verwendung von Panda Adaptive Defense 360 findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endpoints statt, inklusive Servern und mobilen Geräten. Ein möglicher Angriffsversuch über die aktuelle Microsoft Sicherheitslücke würde umgehend erkannt und gestoppt,“ erklärt Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Panda ordnet automatisch alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen zu und verhindert so auch den Zugriff unbekannter Schadsoftware. Darüber hinaus ist Panda Adaptive Defense 360 ein gemanagter Security Service: So werden auch nicht automatisch klassifizierte Anwendungen – wie unbekannte potenzielle Bedrohungen – durch Techniker der PandaLabs überprüft und zeitnah gestoppt. Panda steht dabei stets im Dialog mit dem Kunden und informiert bei auffallenden Aktivitäten.

Nichtsdestotrotz sollten Anwender der betroffenen Windows-Versionen die bereits verfügbaren Updates umgehend manuell installieren. Microsoft hat die Aktualisierungen zur Beseitigung der Schwachstelle mit der Kennung CVE-2019-0708 auf seinen Supportseiten zum Download bereitgestellt [Link https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2019-0708] und das sogar für Windows XP, das offiziell nicht mehr unterstützt wird.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

PASS2019

#PASS2019: Europäische Cyber-Security-Konferenz rund um Threat Hunting, E-Voting und effektive Schutzstrategien auch für kritische Umgebungen // Panda Security Summit am 23.5.2019 in Madrid

Mehr als 700 IT-Security-Experten machen den Panda Security Summit 2019 am 23. Mai in Madrid zu einer bedeutenden Cybersecurity-Veranstaltung in Europa. Auf der Konferenz thematisieren führende Vertreter der Europäischen Kommission, des renommierten Instituts Gartner, von Telefónica, der CaixaBank und dem Labor PandaLabs die aktuelle globale Bedrohungslage und konkrete Lösungsansätze. Im legendären Teatro Coliseum in Madrid bieten hochkarätige Referenten, Ausstellungsflächen und Workshops Insider-Informationen über Threat Hunting und Cyber-Abwehrstrategien sowie deren Anwendung im realen Umfeld. Zudem sorgen ein abwechslungsreiches Rahmenprogramm und inspirierende Experten beim Networking-Cocktail für Unterhaltung und spannende Gespräche.

Die Veranstaltung skizziert mögliche Richtlinien zur Gewährleistung von Datenschutz und Cybersicherheit von Unternehmen sowie öffentlichen Verwaltungen. Ein Themenschwerpunkt liegt dabei auf E-Voting: eine Option, die für Verwaltungen und Wähler viele Vorteile bieten kann, aber auch beidseitig ein enormes Schutzbedürfnis darstellt. Durch die elektronische Stimmabgabe könnten nach dem Vorbild Estlands, wo seit 2005 online gewählt werden kann, sowohl die Anzahl der Nichtwähler als auch die Kosten reduziert werden. Da es sich um hochsensible Daten handelt, müssen gerade öffentliche Verwaltungen ihre Cybersicherheitsstrategien bestmöglich optimieren. Der Einsatz von zukunftssicheren Lösungen mit KI und ausgereiftem Threat Hunting sind dabei obligatorisch.

Unabhängige Experten teilen während dem #PASS2019 ihre Visionen mit den Teilnehmern: Pete Shoard, Senior Director Analyst bei Gartner, präsentiert Cybersecurity-Strategien und -Technologien, nachdem Miguel González, Head of Unit ‚Cybersecurity‘ bei der Europäischen Kommission, die globale Internetsicherheit analysiert hat. Im weiteren Verlauf informieren Alejandro Ramos, Global Chief Digital Security Officer bei Telefónica, und Alejandro Becerra, Telefónica Group CISO, darüber, wie Strategien zur Erkennung von Bedrohungen im eigenen Unternehmen implementiert, gefördert und entwickelt werden. Lucas Varela, e-Crime & Security Analytics Manager der CaixaBank, thematisiert anschließend den Einsatz intelligenter Systeme zur Erkennung von Bedrohungen im Bankensektor sowie die Effizienz von Reaktionsprozessen. Nachdem Pedro Uría, Direktor des Analyse- und Forschungslabors bei Panda Security, die neusten Trends aufzeigt, demonstrieren Spezialisten zum Abschluss, wie Panda die diskutierten Keypoints und Strategien selbst umsetzt. Zudem stehen José Sancho, President von Panda Security und Juan Santamaría, CEO von Panda Security, beim „Welcome Talk“ für Gespräche zur Verfügung.

Teilnehmer erfahren während der Vorträge und der anschließenden Workshops alles rund um fortschrittliche, modernste Verfahren, die in Europa implementiert werden und verschiedene Möglichkeiten, diese im eigenen Unternehmen oder der Institution umzusetzen. Zum optimalen Verständnis wird ein Simultanübersetzungsservice angeboten.

Weitere Informationen und eine Anmeldeoption stehen unter https://www.pandasecuritysummit.com/#summit zur Verfügung.

Journalisten können sich kostenlos unter folgendem Link akkreditieren: https://www.pandasecuritysummit.com/#press

#Pass2019 – Panda Security Summit
23. Mai 2019 von 9:00 bis 17:00 Uhr
Coliseum Theater: Calle Gran Vía 78, 28013 Madrid, Spanien
Kongressticket: 350 Euro

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Laut Studie sind Apotheken, Ärzte und Kliniken leichte Opfer für Hacker: Unnötiges Risiko für Patienten und ihre Daten / Attacken können einfach vermieden werden

Cyberangriffe nehmen nicht nur quantitativ stetig zu, sie werden auch zunehmend ausgefeilter und komplexer. Gerade IT-kritische Umfelder – wie der Gesundheitssektor – sind immer öfter im Visier von professionellen Hackern. Eine in dieser Woche veröffentlichte Untersuchung zur IT-Sicherheit im Gesundheitssektor, die im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) durchgeführt wurde, belegt einen nachlässigen Umgang mit Passwörtern von Ärzten und Apotheken in Deutschland sowie eine oft fehlende Verschlüsselung beim Datentransport. So verwenden neun von zehn Ärzten leicht abzuleitende Passwörter wie „Behandlung“ oder den Namen des Arztes. Auch zeigt sich, dass 9 % der Arztpraxen und 60 % der Kliniken E-Mail- und Passwort-Kombinationen verwenden, die von Kriminellen im Darknet angeboten werden, also mutmaßlich bereits gehackt wurden. Die Studie belegt ebenfalls die Gefährdung durch Phishing-Attacken. So öffnete im Rahmen eines Tests als Bestandteil der Untersuchung in jeder zweiten Praxis ein Mitarbeiter eine potenziell schadhafte Mail, 20 % klickten auf einen Link oder öffneten den Anhang.

„Ein unnötiges Risiko, denn industrieseitig stehen längst Lösungen mit weitreichenden Abwehrtechnologien zur Verfügung, die aber schlicht nicht eingesetzt werden“, so Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Etwa wie im Fall des Klinikums Fürstenfeldbruck in Bayern, wo das Öffnen einer Phishing-Mail Ende letzten Jahres das System mit der bekannten Malware „Emotet“ infizierte und einen Großteil der 450 Computer im Hause lahmgelegte. „Mit der richtigen Sicherheitssoftware ist es ein Leichtes, solche Bedrohungen ohne größere Konsequenzen abzuwehren. Entsprechend hatten unsere Bestandskunden, die Panda Adaptive Defense 360 einsetzen, seit 2014 keinerlei ähnliche Infizierungen“, führt Jan Lindner aus.

Möglich macht „Panda Adaptive Defense 360“ dies unter anderem durch eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints. Geprüft werden also neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones und Tablets. Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So ist eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau.

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Panda „Adaptive Defense 360“ ist ein individualisierter Service, der durch optionale Module erweitert werden kann. Darunter fallen das „Advanced Visualisation Tool“, welches die Möglichkeit zur forensischen Analyse auf IP- und Prozessebene ermöglicht, sowie das Patchmanagement als benutzerfreundliche Lösung zum Ausschluss vorhandener Schwachstellen und zum Patchen des Betriebssystems sowie zahlreicher Third Party Produkte. Auch steht ein Data Control Modul zur Überwachung von Daten mit personenbezogenem Inhalt zur Verfügung, das die Einhaltung der DSGVO-Vorgaben vereinfacht. Zusätzliches technisches Personal wird mit dem Einsatz der Panda-Lösung nicht gebunden, da automatisierte Routinen wie eine „automatische Wiederherstellung aus der Quarantäne“ oder „Desinfektion“ vollständig integriert sind. Somit bedarf der Einsatz dieser fortschrittlichen Cybersicherheitslösung zur Abwehr von Malware und anderen Angriffen inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion keine zusätzlichen Ressourcen.

 

Detaillierte Informationen sowie hochauflösendes Bildmaterial zu Panda Adaptive Defense 360 finden Sie hier.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Logos SANS Panda

SANS Institut stellt „Panda Adaptive Defense 360“ auf die Probe – Ergebnis zeigt sichere Endpoints, wegweisende Präventionsfunktionen und stark reduzierten Arbeitsaufwand für IT-Verantwortliche

Das SANS Institut, einer der weltweit größten und renommiertesten Anbieter von Schulungen, Zertifizierungen und Forschung im Bereich Cybersicherheit, hat die IT-Security-Lösung „Adaptive Defense 360“ von Panda Security getestet. Das Ergebnis: Die Tester erachten „Adaptive Defense 360“ als herausragende IT-Security-Lösung, um Angriffe sofort zu stoppen und detaillierte Analysen bereitzustellen, die auch komplexeste Angriffe identifizieren. SANS hebt die „wegweisenden Präventions- und Analysefunktionen“ hervor, die nicht nur Endpoints zuverlässig schützen, sondern zudem den Arbeitsaufwand für IT-Verantwortliche reduzieren.

Laut Justin Henderson, Analyst SANS Institut, verlangt die Evolution von Malware ganzheitliche statt einfach nur mehr Lösungen. Organisationen müssten in einer Welt, in der Angreifer automatisierte Malware einsetzen und gezielt Angriffe durchführen, ihre Endpoints mit Plattformen schützen, die ebenfalls automatisierte Schutzmechanismen bieten. Das SANS Institut testete Pandas „Adaptive Defense 360“ für einen Monat, um die Cybersicherheits-Kapazitäten sowie das Handling zu evaluieren und veröffentlicht seine Bewertungen in einem ausführlichen Review.

Für SANS ist essenziell, dass sich eine IT-Security-Plattform an die Organisation anpasst und nicht anders herum. Das ist genau das, was „Adaptive Defense 360“ macht. Die Analysten von SANS heben hervor, dass die Panda Lösung besonders leicht zu implementieren und anzupassen ist. So gab es im Testzeitraum bspw. auch keine Fehlalarme, was dem IT-Team viel Zeit ersparte.
Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen. Ein weiterer Pluspunkt ist laut SANS Institut Pandas Umgang mit der Schwierigkeit ein Gleichgewicht zu finden, zwischen der Automatisierung des Schutzes bzw. der Erkennung und der Instandhaltung der IT-Security-Lösung. Hervorgehoben werden hier die EDR-Funktionen (Endpoint Detection and Response), die mit fortgeschrittener EPP-Technologie (Endpoint Protection Platform) kombiniert werden und so einen Meilenstein in Sachen Endpoint-Schutz darstellen. Der 100 % Attestations-Service von „Adaptive Defense 360“ klassifiziert dabei alle Prozesse und erlaubt – abhängig von dieser Klassifizierung – Prozesse auf den Endpoints auszuführen, oder nicht. Für die Klassifizierung aller Dateien verwendet der Service maschinelle Lerntechniken. Wenn die Datei über diesen Weg nicht identifiziert werden kann, wird sie an Pandas Malware-Analysten übermittelt. Sie tragen dazu bei, dass die Plattform so besonders ist und bieten einen Threat Hunting Service.

Getestet wurden die Fähigkeiten von Pandas „Adaptive Defense 360“ durch das Starten von Malware-Beispielen – von Ransomware wie „Petya“ und Rootkits bis hin zu herkömmlichen Viren. Alle Samples wurden entweder gelöscht oder konnten nicht ausgeführt werden.

Im Whitepaper „Taming the Endpoint Chaos Within: A Review of Panda Security Adaptive Defense 360“ stellt Justin Henderson, Analyst des SANS Institut, den Test und die Ergebnisse ausführlich vor. Link zum Whitepaper: https://www.sans.org/reading-room/whitepapers/detection/taming-endpoint-chaos-within-review-panda-security-adaptive-defense-360-38880

Detaillierte Presseinformationen zu Panda Adaptive Defense 360 sowie Bilder zum Download: https://www.konstant.de/pressefach/panda-security/adaptive-defense-360/

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de