Haben wir von Locky, Cerber&Co nichts gelernt?
Warum klassischer Endpoint-Schutz heutzutage nicht mehr ausreicht
Das Problem ist: Klassischer Endpoint-Schutz arbeitet nach dem Blacklisting-Prinzip. Das bedeutet, dass die Bedrohung bzw. das Verhaltensmuster der Malware bekannt sein muss, damit sie erkannt und blockiert werden kann. Zwar suggerieren die Testberichte renommierter Institute mit Erkennungsraten von bis zu 100 Prozent eine vermeintliche Sicherheit vor Cyberangriffen; schlussendlich handelt es sich dabei jedoch um eine Illusion, da bei den Tests immer ein mehrere Stunden alter Viren-Pool verwendet wird.
Hacker können jedoch innerhalb von Minuten in IT-Systeme eindringen und Daten stehlen. Laut Data Breach Investigations Report 2016 geschehen 93 Prozent der Cyberangriffe innerhalb von Minuten nachdem die Schadsoftware erstmals aufgetreten ist. Von der klassischen Virenschutz-Software werden jedoch überhaupt nur ca. 80 Prozent der Malware innerhalb der ersten 24 Stunden erkannt. Fast ein Prozent der Malware-Exemplare bleibt von den Antivirenscannern sogar ein Jahr nach ihrer Entdeckung unerkannt.
Im Kampf gegen Cyberkriminalität geht es jedoch um Minuten. Dies haben diverse Ransomware-Angriffe der letzten Monate belegt. So infizierte ?Locky? trotz bestehender Schutzmechanismen in den ersten Tagen nach seinem erstmaligen Erscheinen über 5.000 Endpoints pro Stunde. Auch ?Cerber? blieb durch die Änderung seines Hashwerts im 15-Sekunden-Rhythmus für traditionelle AV-Lösungen zunächst unsichtbar.
Wer den Kampf gegen moderne Hacker gewinnen will, muss neue Wege gehen
?Klassischer Endpoint-Schutz reicht nicht mehr aus. Intelligente Systeme, die mithilfe cloudbasierter Scan-Technologien alle laufenden IT-Prozesse kontinuierlich überwachen, analysieren und klassifizieren, sind heute alternativlos.? Diese These vertritt Jan Lindner, deutscher Geschäftsführer des IT-Sicherheitsspezialisten Panda Security. "Wenn wir diese intelligenten Schutzsysteme ergänzend einsetzen, dann sind erfolgreiche Angriffe durch Cryptolocker und andere moderne Malwaretypen heute vermeidbar und keinesfalls mehr akzeptabel?, erklärt Lindner weiter.
Wie sollte also eine moderne Abwehrtechnologie aussehen, die es mit den fortschrittlichen Angriffen moderner Hacker aufnehmen kann? Laut Jan Lindner bedarf es heute wesentlich mehr als eine klassische, signaturbasierte Antimalware-Lösung, um im aktuellen Cyberkrieg bestehen zu können. ?Wir brauchen heute eine Kombination aus traditionellen Antiviren-Lösungen und modernen Schutzmechanismen wie Endpoint Dectection and Response, um neuartige Bedrohungen abzuwehren?, erläutert Lindner.
Die IT-Sicherheitsexperten von Panda Security setzen dabei auf ihre neuentwickelte ?Adaptive Defense?-Lösung, einen Managed Service, der permanent alle Anwendungen und Prozesse, die auf den Endpoints oder Servern ausgeführt werden, überwacht. Dieses permanente Prozess-Monitoring, in Verbindung mit einer intelligenten Big-Data-Analyse in der Cloud, ermöglicht die nahezu automatische Klassifizierung aller laufenden Prozesse. Jede Applikation, die nicht automatisch klassifiziert werden kann, wird zudem von IT-Experten analysiert. Alle unbekannten Anwendungen wie Cryptolocker und Zero-Day-Exploits werden aufgrund ihres Verhaltens automatisch blockiert und können keinen Schaden an den Endpoints und Servern anrichten.
Diese Fähigkeit, absolut alles zu kontrollieren, was auf den Computern der Anwender passiert, bietet einen bisher unerreichten Schutzlevel ? und zwar auch schon in der Sekunde, in der der Cyberangriff passiert, und nicht erst mehrere Stunden später.
Weitere Informationen von Panda Security zum diesem Thema finden Sie unter http://pandainside.de/...
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Security-Branche gelang es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen. So gilt Panda heute als 'Entwickler des Cloud-Prinzips bei der Malware-Bekämpfung'.(Quelle: Magic Quadrant for Endpoint Protection Platforms, Gartner, 2012)
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz wie zum Beispiel vor Ransomware (Cryptolocker) auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist aktuell in über 50 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in 23 Sprachen zur Verfügung.
Unternehmensinformation / Kurzprofil:
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen jedwede Bedrohung der IT-Infrastrukturen von Unternehmen bis zu Heimanwendern. Als Pionier der IT-Security-Branche gelang es dem Entwicklerteam immer wieder, mithilfe bedeutender technologischer Meilensteine den Sicherheitslevel seiner Kunden entscheidend zu erhöhen. So gilt Panda heute als 'Entwickler des Cloud-Prinzips bei der Malware-Bekämpfung'.(Quelle: Magic Quadrant for Endpoint Protection Platforms, Gartner, 2012)
Basierend auf seinen Entwicklungen stellt das Unternehmen heute eine einzigartige Plattform zur Verfügung, die unter der Bezeichnung Adaptive Defense verschiedenste Technologien wie EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform), SIEM (Security Information and Event Management) und DLP (Data Loss Prevention) verbindet. Dadurch wird ein zuverlässiger Schutz wie zum Beispiel vor Ransomware (Cryptolocker) auf den Endpoints realisiert.
Das Unternehmen Panda Security mit Hauptsitz in Spanien ist aktuell in über 50 Ländern präsent, schützt weltweit mehr als 30 Millionen Anwender und stellt seine Lösungen in 23 Sprachen zur Verfügung.
Datum: 05.04.2017 - 12:37 Uhr
Sprache: Deutsch
News-ID 1476936
Anzahl Zeichen: 5593
Kontakt-Informationen:
Stadt:
Duisburg
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 422 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Haben wir von Locky, Cerber&Co nichts gelernt?"
steht unter der journalistisch-redaktionellen Verantwortung von
Panda Security Germany (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte
Panda Security -?Industrial Partner? der Berliner Sicherheitskonferenz 2018 ...
Die Berliner Sicherheitskonferenz (BSC) ? der Kongress zur Europäischen Sicherheit und Verteidigung ? wird seit mehr als 15 Jahren in der Bundeshauptstadt durchgeführt. Regelmäßig nehmen mehr als 1000 Gäste aus rund 50 Ländern an dieser Veranstaltung teil. In diesem Jahr findet die BSC am 27.-
Panda Security und der ,,Paris Call'': ein Bekenntnis zu Vertrauen und Sicherheit im Cyberspace ...
Am 12. November startete der französische Staatspräsident Macron zeitgleich mit dem Internet Governance Forum (IGF) im UNESCO-Hauptquartier, während des Pariser Friedensforums den ?Paris Call?, um das Vertrauen und die Sicherheit im Cyberspace zu stärken. In einer Zeit, in der die internationale
Weitere Mitteilungen von Panda Security Germany
Warenkorberinnerungen: Abmahnfalle oder zulässiges Marketinginstrument? ...
Ein potentieller Kunde stöbert in einem Online-Shop, füllt den Warenkorb, gibt seine Adresse ein...und bestellt im letzten Moment dann doch nicht. Dies ist für Händler ärgerlicher Alltag. Da scheint es naheliegend, Nutzer an ihren noch nicht bestellten Warenkorb zu erinnern. Doch sind solche E
Flexera Software integriert IT Asset & Security Management in die Enterprise Solution ...
München, 5. April 2017 - Flexera Software, Anbieter von Lösungen für Software Asset Management und Software Vulnerability Management, integriert als branchenweit erstes Unternehmen IT Asset & Security Management in seine Lösungen. Das ermöglicht ein effektiveres Anbieter-, Finanz- und Risik
Vision Excellence Award an Rolls-Royce Power Systems ...
Wien | Friedrichshafen, 05. April 2017 - Mit einer digitalen Einkaufsplattform stellte MTU Friedrichshafen, das Kernunternehmen von Rolls-Royce Power-Systems, die Weichen für die globale Transparenz im Einkauf. Das innovative Konzept für die konzernweite Harmonisierung von Preis- und Lieferantenda
Kompakter Dreifach-Charger: Der "ACME CH17" Wandcharger ...
Der "ACME CH17" versorgt via USB bis zu drei Geräte gleichzeitig mit Strom. Dazu bietet er zwei Ports und ein praktisches, aufrollbares Kabel mit microUSB-Stecker. In Hotels oder gar beim Camping gibt es meist nur eine sehr begrenzte Anzahl von Stromquellen. Wenn da gleich mehrere Smar




