Ransomware – effektiv geschützt mit Panda Adaptive Defense

Ich kann mich noch an mein erstes Mal erinnern: Ein Virenscanner von Diskette, der 12 (!) Viren kannte. Das war Anfang der 90er. Damals wäre es unvorstellbar gewesen, dass uns 20 Jahre später Dank Internet täglich mehr als 1000 neue Versionen von Schadsoftware bedrohen (und vermutlich wird diese Zahl in den nächsten Jahren exponentiell steigen). Klassische signaturbasierte Virenscanner bieten inzwischen nur noch einen Basisschutz, der bei aktueller Ransomware  oft versagt. Die Gefährlichkeit liegt zusätzlich in der perfiden Art, wie sich diese als Bewerbungs-Email, Rechnung oder Drohung tarnt und dabei natürliche menschliche Reaktionen ausgenutzt werden.

Lösung:

Wir freuen uns, Ihnen einen passenden Schutz anbieten zu können.
In diesem Beitrag stellen wir die Lösung „Adaptive Defense 360″ von Panda Security vor. Unsere aktuelle Empfehlung im Schutz vor Locky & Co.

Update (08.12.2016): PandaLabs, das Sicherheitslabor von Panda Security, gibt bekannt, dass die IT-Security-Lösung Panda Adaptive Defense 360 ihre Anwender zuverlässig vor dem neuen Verschlüsselungstrojaner „Goldeneye“ schützt. Der Schutz war bereits unmittelbar bei Auftritt der neu in den Umlauf gebrachten Malware gegeben.


Ein Blick auf folgende Grafik zeigt die bevorzugten Bedrohungsmethoden im Jahr 2015.

panda_infektionen2015

Exploit Kits – Werden weiterhin das bevorzugte Tool von Cyberkriminellen sein. Exploit Kits können auf dem Schwarzmarkt (Dark Net) gekauft werden und erhalten Updates, die es den Angreifern
ermöglichen, mithilfe neuer Angriffsmethoden neue Opfer zu finden.

Malware – Die Anzahl neuer Malware-Exemplare wächst stetig. Obwohl die Mehrheit der Samples weiterhin PE-Dateien (Portable Executable) sein werden, denken wir, dass es ein Wachstum von Nicht-PE-Malware, hauptsächlich von Skripten, geben wird.

Direkte Angriffe – Es wird eine Zunahme von direkten Angriffen geben. Die Verwendung von Rootkit-Techniken wird sich verschärfen. Mit diesen Techniken kann sich der Angriff den Blicken des Betriebssystems und der Administratoren entziehen.
Mögliche Sicherheitsmaßnahmen (wie Updates zeitnah installieren, Benutzerrechte einschränken, Firewall einrichten, Benutzer schulen, regelmäßige Backups durchführen etc.) haben Folgen für den IT-Betrieb:

  • Hoher Aufwand für Administratoren
  • Computer werden langsam
  • Betrieb läuft nur eingeschränkt
  • Effektives Arbeiten nicht möglich


Aber ist man damit auch wirklich sicher?

  • Ransomware lässt sich leicht ändern und wird von Antivirus nicht erkannt
  • Mitarbeiter können nicht ständig überwacht werden
  • Für Viele ist oft kaum unterscheidbar: ist es ein Angriff oder gehört z.B. die Datei im Anhang zum Workflow

Panda Adaptive Defense 360 ist eine der ersten auf dem Markt erhältlichen IT-Security-Lösungen, die den brauchbaren Schutz eines traditionellen Antivirus, Whitelisting-Techniken und Schutz vor fortgeschrittenen Bedrohungen in einer einzigen Software bietet.

Somit kombiniert Adaptive Defense 360 alle Fähigkeiten von zwei Produktkategorien – EPP(Endpoint Protection Platform) und EDR (Endpoint Detection and Response) – in einem einzigen Produkt.

Adaptive Defense 360 = 2 Lösungen in einer Konsole

360-2Lösungen-eineKonsole


Unterschiede Adaptive Defense 360 und einem traditionellen Antivirenprogramm:

  1. Ein Antivirus hat keine proaktive Erkennung und klassifiziert nicht alle Anwendungen, sondern nur solche, die es bereits als Malware gelistet hat. Adaptive Defense hingegen klassifiziert alle laufenden Anwendungen, egal ob Goodware oder Malware, bekannt oder unbekannt.
  2. Eine Antivirenlösung erfordert ein gewisses Maß an Aufwand seitens der Administratoren – zum Beispiel die Verwaltung der Quarantäne und die Bearbeitung von False Positives. Bei Adaptive Defense handelt es sich dagegen um einen Managed Service. Das bedeutet, dass Adaptive Defense alle Anwendungen automatisch und unter Aufsicht von Panda Labs Experten in den Big-Data-Umgebungen von Panda Security klassifiziert. Eine Interaktion durch einen Administrator ist daher nicht erforderlich.
  3. Mit einem Antivirus kann man die von der Malware ausgeführten Aktionen nicht nachverfolgen, es gibt keinerlei forensische Informationen über den Angriff. Im Unterschied hierzu bietet Adaptive Defense ein ausführliches Feedback zu jeder durchgeführten Aktion.

Was unterscheidet AD-360

Unterschiede zwischen Adaptive Defense 360 und klassischen Whitelisting-Techniken:

  1. Der größte Nachteil beim Whitelisting ist der Zeitaufwand, den man investieren muss, um sich damit zu befassen. Mit Adaptive Defense fällt dieses Problem weg, da Panda Security diese Aufgabe übernimmt.
  2. Auch die Verteilung dieser Whitelisting-Dienste ist äußerst komplex. Mit Adaptive Defense ist das dagegen kein Problem, da es sich um einen cloud-basierten Service handelt mit nur einem Agenten auf jedem Endpoint.
  3. Der größte Unterschied ist jedoch, dass das klassische Whitelisting keine anfälligen Anwendungen schützt oder die Ausführung von Anwendungen, die sich plötzlich seltsam verhalten, verhindert. Adaptive Defense hingegen erkennt nicht nur die Bedrohungen, sondern es blockiert sie auch gleichzeitig.

Die 3 Phasen der Überwachung:

  1. Phase: Umfassende Überwachung aller Aktionen, die durch Programme auf den Endpoints ausgelöst werden
  2. Phase: Analyse und Zuordnung aller Aktionen, die auf den Systemen der Kunden überwacht werden, dank Data Mining und Big-Data Analyse-Techniken
  3. Phase: Endpoint Hardening & Enforcement: Blockieren aller verdächtigen oder gefährlichen Prozesse, mit Warnmeldungen für die Netzwerkadministratoren

Hauptmerkmale von Adaptive Defense 360:

  • Ständige Überwachung und Klassifizierung aller Prozesse schließt die Lücke in Anti-Viren-Produkten
  • Automatische Untersuchung der Events reduziert manuelle Eingriffe durch das Sicherheitsteam beträchtlich
  • Integrierte Desinfektion erkannter Malware
  • Minimale Auswirkung auf die Leistung der Endpoints (5 %)

Panda_01


Zusammenfassung:

Die IT entwickelt sich ständig weiter. Dies schließt leider auch damit verbundene Bedrohungen und Gefahren ein. Traditionelle Antivirensoftware wird beim signaturbasierten Erkennen und Blockieren von Schadsoftware zunehmend versagen.

Bei Adaptive Defense wird der Spieß umgedreht. Das Wirkprinzip lautet Whitelisting, also nur bekanntermaßen ungefährliche Aktionen oder Programme werden zugelassen. Alles andere (vor allem aus dem Internet) wird blockiert. Dies ist in der Praxis schwieriger umzusetzen als es zunächst erscheint. Mit Panda Adaptive Defense haben wir endlich eine Möglichkeit ohne großen technischen und personellen Aufwand. Sehen Sie dazu auch unsere Youtube-Videos.

Zum Anschauen des Videos - auf die Grafik klicken!
Zum Anschauen des Videos – auf die Grafik klicken!

Link zum Youtube-Video


Zusatzinfos:

Jan Weikert

Über Jan Weikert

Technischer Geschäftsführer/Projektleitung Schwerpunkte: IT-Beratung und Planung, Netzwerktechnik Routing, Switching, Firewalls, VPN; Betriebssysteme Microsoft Windows, LINUX, Novell Netware; Virtualisierung mit VMWare, Speichertechnologien und IT-Security

Schreibe einen Kommentar