Panda-Lösungen für Unternehmen

Warum sind Verschlüsselungstrojaner wie „Locky“ und „Cerber“ so erfolgreich?

Panda-Lösungen für Unternehmen

Obwohl fast alle durch Verschlüsselungstrojaner wie Locky und Cerber angegriffenen Unternehmen eine
Antimalware-Lösung eingesetzt haben, stellt sich die Frage, warum die etablierten
Endpoint-Schutzmechanismen den Angriff nicht verhindert haben.

Die Antwort darauf ist sowohl einfach als auch tragisch:

 

Alle klassischen IT-Schutzlösungen arbeiten nach dem signaturbasierten Blacklisting-Prinzip, was bedeutet,
dass dieMalware bzw. ihr Verhaltensmuster bekannt sein muss, um sie zu erkennen und zu blockieren
Ist dieseVoraussetzung nicht gegeben, ist der Endpoint-Schutz wirkungslos

Zwar suggerieren die Testberichte renommierter Institute mit Erkennungsraten von 99,x-Prozent eine
vermeintliche Sicherheit vor Cyberangriffen; schlussendlich handelt es sich dabei jedoch um
Augenwischerei, was die nachfolgenden Tatsachenbelegen:

 

Fakt 1.

Sämtliche Testinstitute greifen auf Virensignaturdatenbankenzurück, die u.U. mehrere Stunden alt sind.
Neuartige Malware-Samples, die noch nicht in diese Datenbanken aufgenommen wurden,
wie u.a. Zero-Day-Exploits, sind daher nicht gelistet und werden auf den Endpoints ausgeführt.

Fakt 2.

Trotz hoher Erkennungsraten von IT-Security-Lösungen bedeutet ein Schutzlevel von 99.8% bei über 200.000
neuen Malware-Samples pro Tag, dass mindestens 400 Viren, Trojaner und Würmer von den derzeit
eingesetzten Lösungen nicht erkannt werden und eine Gefahr für
die IT-Infrastruktur der Unternehmen darstellen.

 

 

 

 

 

 

Die Lösung

Panda Adaptive Defense ist eine Sicherheitssuite, die eine Endpoint Protection- und eine Endpoint Detection
and Response (EDR)-Lösung umfasst sowie 100 % Attestation und Threat Hunting and Investigation Services
bietet – und das alles über einen einzigen kompakten Agenten.

Die Kombination dieser Lösungen und Services ermöglicht einen detaillierten Überblick über
alle Endpunktaktivitäten, eine absolute Kontrolle über alle laufenden Prozesse und eine
Verringerung der Angriffsfläche.

 

 

Fragen Sie uns zu den PANDA Lösungen