Das IT-Sicher­heits­ma­nage­ment ist eine zen­tra­le, ste­tig fort­lau­fen­de Her­aus­for­de­rung für IT-Abtei­lun­gen. Die Gefahr vor Hacker-Angrif­fen, Ran­som­wa­re oder Daten­ver­lust durch mensch­li­ches bzw. tech­ni­sches Ver­sa­gen wächst stän­dig. Pan­da End­point Pro­tec­tion ergänzt bestehen­de Fire­walls und Anti­vi­ren­pro­gram­me durch ana­ly­ti­sche Fea­tures und ermög­licht es somit ver­däch­ti­ge Akti­vi­tä­ten noch bes­ser auf­zu­spü­ren und dar­auf zu reagieren.

Wach­sen­de Her­aus­for­de­run­gen für die IT-Sicherheit

Die IT-Sicher­heit ist ein sich immer­wäh­rend ver­än­dern­des Gebiet, das kon­ti­nu­ier­li­che Wach­sam­keit erfor­dert. Ein wesent­li­cher Grund dafür ist, dass Cyber­an­grif­fe immer intel­li­gen­ter und ziel­ge­rich­te­ter wer­den. Angrei­fer pas­sen sich schnell an ver­än­der­te Umstän­de an und ent­wi­ckeln Tag für Tag neue Metho­den, um Schwach­stel­len in einem digi­ta­len Sys­tem aus­zu­nut­zen. Auch klei­ne und mit­tel­stän­di­sche Unter­neh­men sind daher mehr denn je, dem Risi­ko von Daten­dieb­stahl aus­ge­setzt. Um betrieb­li­che Schä­den zu ver­mei­den ist es ent­schei­dend den Angrei­fern zuvor­zu­kom­men und sie erfolg­reich abweh­ren zu können.

Anti­vi­ren­pro­gram­me allein rei­chen nicht mehr aus

Die Nut­zung eines Anti­vi­ren­pro­gramms war bis­her eine der zen­tra­len Schutz­maß­nah­men gegen Angrif­fe von außen. Dabei arbei­ten sie meist signa­tur­ba­siert, das bedeu­tet, die Pro­gram­me über­prü­fen her­un­ter­ge­la­de­ne Datei­en auf bereits bekann­te Male­wa­re. Doch genau hier liegt das Pro­blem: Anti­vi­ren­pro­gram­me bie­ten in den meis­ten Fäl­len einen wirk­sa­men Schutz aus­schließ­lich gegen bereits bekann­te Schad­soft­ware. In der heu­ti­gen Zeit ent­wi­ckelt sich jedoch die Male­wa­re bestän­dig wei­ter und ver­än­dert sich somit regel­mä­ßig. Folg­lich braucht es auch eine Wei­ter­ent­wick­lung der Sicher­heits­lö­sun­gen, sodass der Schutz sen­si­bler Daten von Unter­neh­men wei­ter­hin gewähr­leis­tet ist. Hier kommt End­point Detec­tion & Respon­se ins Spiel.

End­point Detec­tion & Respon­se sorgt für einen bes­se­ren Schutz

End­point Detec­tion & Respon­se (EDR) ver­bes­sert die Trans­pa­renz von Bedro­hun­gen erheb­lich, indem sie die Unter­neh­mens-IT nicht nur vor bekann­ten Gefah­ren beschützt, son­dern dar­über hin­aus auch fort­schritt­li­che Bedro­hun­gen iden­ti­fi­ziert und gleich­zei­tig mit einer pas­sen­den Ant­wort auf die­se reagiert.

Die Vor­ge­hens­wei­se der EDR-Platt­for­men sieht dabei wie folgt aus:

1. Detec­tion

Im ers­ten Schritt doku­men­tiert und ana­ly­siert die Lösung alle Akti­vi­tä­ten auf den genutz­ten End­ge­rä­ten (z.B. Ser­ver, Note­books, Smart­pho­nes) – ganz gleich, ob es sich um die Anmel­dung eines Nut­zers, den Auf­bau einer Netz­werk­ver­bin­dun­gen, Datei­aus­füh­run­gen und ‑modi­fi­ka­tio­nen oder Binär­aus­füh­run­gen han­delt. Mit Hil­fe von Ver­fah­ren zur Ver­hal­tens­ana­ly­se wer­den die dadurch gesam­mel­ten Daten auf Anzei­chen unzu­läs­si­ger Akti­vi­tä­ten oder mög­li­cher Zugrif­fe von Unbe­fug­ten unter­sucht. Kom­pro­mit­tie­run­gen wer­den somit schnell iden­ti­fi­zie­ren und gemeldet.

2. Respon­se

Im nächs­ten Schritt fin­det die Lösung eine Ant­wort auf die erkann­te Bedro­hung. Das Aus­maß des Angriffs wird schnell erfasst und die EDR-Platt­form reagiert ziel­ge­rich­tet und schnell mit auto­ma­ti­sier­ten Gegenmaßnahmen.

End­point Pro­tec­tion von Pan­da Security

Eine aus­ge­zeich­ne­te EDR-Lösung bie­tet Pan­da Adap­ti­ve Defen­se 360 mit der inte­grier­ten End­point Pro­tec­tion Plat­form. Die Lösung ist sowohl für End­points inner­halb als auch außer­halb des Unter­neh­mens­netz­werks geeig­net und schützt somit auch die Rech­ner bei der Arbeit von zu Hause.

Durch die Instal­la­ti­on eines platz­spa­ren­den Agen­ten auf den End­points ana­ly­siert Pan­da in Echt­zeit zunächst das Ver­hal­ten aller Appli­ka­tio­nen des Sys­tems, ohne dabei die Leis­tung der Gerä­te zu beein­flus­sen. Die Platt­form sam­melt die gene­rier­ten Infor­ma­tio­nen anschlie­ßend in der Cloud und nutzt Big Data und Data Mining Tools zur Klas­si­fi­zie­rung. Es ist mit Hil­fe die­ser Tech­no­lo­gien bereits mög­lich 95% der Infor­ma­tio­nen auto­ma­tisch zu klas­si­fi­zie­ren. Die rest­li­chen 5% ana­ly­siert eine Grup­pe von IT-Sicher­heits­ex­per­ten und fügt sie manu­ell dazu.

Bei Auf­tre­ten einer Sicher­heits­ver­let­zung ermög­licht Pan­da End­point Pro­tec­tion die betrof­fe­nen End­points auf den vor­he­ri­gen Zustand zurück­zu­set­zen. Dafür kommt neben moder­nen Des­in­fek­ti­ons­tools eben­falls der inte­grier­te Male­wa­re Free­zer zum Ein­satz. Die­ser sorgt dafür, dass erkann­te Bedro­hun­gen unter Qua­ran­tä­ne gestellt wer­den. Soll­te sich im Nach­hin­ein her­aus­stel­len, dass es sich um einen fal­schen posi­ti­ven Tref­fer han­delt, wird die betrof­fe­ne Datei auto­ma­tisch wie­der­her­ge­stellt. Mit­tels einer detail­lier­ten Berich­t­er­stel­lung stellt die Lösung sicher, dass die IT-Abtei­lung zu jeder Zeit über alle wich­ti­gen Infor­ma­tio­nen verfügt.

Eine wei­te­re Beson­der­heit liegt in der Ana­ly­se des End­point-Ver­hal­tens. Dabei unter­sucht die Lösung nicht nur auto­ma­tisch, wie das Ver­hal­ten zu klas­si­fi­zie­ren ist. Sie hin­ter­legt auch ein Ver­hal­tens­mus­ter für jedes Pro­gramm und akti­viert einen Alarm, soll­te das Ver­hal­ten in Zukunft von die­sem Mus­ter abweichen.

Auf die­se Wei­se ermög­licht Pan­da Adap­ti­ve Defen­se 360 eine schnel­le Erken­nung, Ana­ly­se und Blo­cka­de bekann­ter und unbe­kann­ter Male­wa­re, Ran­som­wa­re, Tro­ja­nern und Phis­hing-Angrif­fen und ver­ein­facht somit das Sicher­heits­ma­nage­ment — auch im Home Office.

 

Möch­ten auch Sie End­point Detec­tion & Respon­se für mehr Sicher­heit in Zei­ten des Home Office und hoch­ent­wi­ckel­ter Bedro­hun­gen nut­zen?  Wir bera­ten Sie ger­ne – kon­tak­tie­ren Sie uns!