© Copyright 2020 Roman Lesniewicz - All Rights Reserved

99,8% Virenschutz sind eben keine 100%

Warum der klassische Endpoint-Schutz heutzutage nicht mehr ausreicht in unserer vernetzten Welt.

Warum sind Verschlüsselungstrojaner wie „Locky“ und „Cerber“ so erfolgreich?

Obwohl fast alle durch Verschlüsselungstrojaner wie Locky und Cerber angegriffenen Unternehmen eine Antimalware-Lösung eingesetzt haben, stellt sich die Frage, warum die etablierten Endpoint-Schutzmechanismen den Angriff nicht verhindert haben.
Die Antwort darauf ist sowohl einfach als auch tragisch:
Alle klassischen IT-Schutzlösungen arbeiten nach dem signaturbasierten Blacklisting-Prinzip, was bedeutet, dass die Malware bzw. ihr Verhaltensmuster bekannt sein muss, um sie zu erkennen und zu blockieren. Ist diese Voraussetzung nicht gegeben, ist der Endpoint-Schutz wirkungslos!
Zwar suggerieren die Testberichte renommierter Institute mit Erkennungsraten von 99,x-Prozent eine vermeintliche Sicherheit vor Cyberangriffen; schlussendlich handelt es sich dabei jedoch um Augenwischerei, was die nachfolgenden Tatsachen belegen: 

Fakt 1



Sämtliche Testinstitute greifen auf Virensignaturdatenbanken zurück, die u.U. mehrere Stunden alt sind. Neuartige Malware-Samples, die noch nicht in diese Datenbanken aufgenommen wurden, wie u.a. Zero-Day-Exploits, sind daher nicht gelistet und werden auf den Endpoints ausgeführt.

Fakt 2


Trotz hoher Erkennungsraten von IT-Security-Lösungen bedeutet ein Schutzlevel von 99.8% bei über 200.000 neuen Malware-Samples pro Tag, dass mindestens 400 Viren, Trojaner und Würmer von den derzeit eingesetzten Lösungen nicht erkannt werden und eine Gefahr für die IT-Infrastruktur der Unternehmen darstellen.

Diverse Ransomware-Angriffe der jüngeren Vergangenheit haben gezeigt, dass es im Kampf gegen Cyberkriminalität nur noch um Minuten geht. So infizierte ‚Locky‘ trotz bestehender Schutzmechanismen in den ersten Tagen nach seinem erstmaligen Erscheinen über 5.000 Endpoints pro Stunde. Auch ‚Cerber‘ blieb durch die Änderung seines Aussehens, dem sogenannten Hashwert, im 15-Sekunden Rhythmus für traditionelle AV-Lösungen zunächst unsichtbar.

Fazit:
Mindestens 400 Malwaresamples werden TÄGLICH von den signaturbasierten
IT-Security-Lösungen nicht erkannt!

Nachweislicher Schutz durch Panda Adaptive Defense 360


Panda Adaptive Defense 360 gibt Ihnen und Ihren Kunden die Gewissheit, dass durch die selbstlernende Technologie 100% aller auf den Endpoints laufenden Anwendungen permanent überwacht, protokolliert, klassifiziert und über die Panda Collective Intelligence abgeglichen werden. So kann Adaptive Defense sicherstellen, dass nur die Prozesse ausgeführt werden, die als unbedenklich eingestuft wurden. Alle unbekannten Anwendungen wie Cryptolocker und Zero-Day-Exploits werden auf Grund ihres Verhaltens automatisch blockiert und können keinen Schaden an den Endpoints und Servern anrichten.

Diese Fähigkeit, absolut alles zu kontrollieren, was auf Ihren Computern passiert, bietet den Anwendern einen bisher unerreichten Schutzlevel.

Wissenswertes für Sie




Panda Adaptive Defense 360…

- …ist der erste und derzeit einzige IT-Security-Service, der mit seiner Kombination aus EDR- und EPP-Technologien einen nachweisbar 100%igen Schutz gegen APTs, Zero-Day-Attacken und Cryptolocker bietet.
- …analysiert in seiner Big-Data-Plattform Collective Intelligence alle ausführbaren Dateien und bietet Funktionen zur Sperrung und Desinfektion von befallenen Anwendungen und nicht klassifizierten Prozessen.
- …klassifiziert permanent alle laufenden Prozesse und gewährleistet die automatische Erkennung und vorläufige Blockade von ungewöhnlichem Verhalten und unbekannten Programmen.

Adaptive Defense 360 überwacht, protokolliert und klassifiziert 100 Prozent der laufenden Anwendungen. Dieser aktuell effektivster Schutzlevel ermöglicht Ihnen:


-  die Erkennung und Vermeidung von Datenlecks, ob sie nun durch Malware oder Ihre Mitarbeiter verursacht werden.
-  die Entdeckung und Beseitigung von Schwachstellen, sowohl auf Ihren Systemen als auch Anwendungen sowie die Blockierung von unerwünschten Programmen.
-  die Erkennung und Blockade von gezielten Angriffen, die sich explizit gegen Ihre Systeme richten.

Mit anderen Worten: Mit Panda Adaptive Defense 360 können Sie sich effektiv vor Cryptolockern und anderen modernen Bedrohungen schützen.





Erfolgreiche Cyberangriffe dauern heute nur noch Minuten

Die heutigen Hacker sind sich der Methoden der signaturbarierten Antimalware-Lösungen bewusst und setzen auf ausgefeilte Angriffe, um innerhalb weniger Minuten in die IT-Systeme einzudringen und sensible Daten zu stehlen oder zu sperren. Laut Data Breach Investigations Report 2016 geschehen 93 Prozent der erfolgreichen Cyberangriffe innerhalb weniger Minuten. Von der IT-Security-Industrie werden jedoch überhaupt nur ca. 80 Prozent der Malware innerhalb der ersten 24 Stunden erkannt. Und fast 1 Prozent der Malware-Exemplare bleiben von den Antivirenscannern sogar noch ein Jahr nach ihrer Entdeckung unerkannt.

2/3 aller Unternehmen & 1/2 aller Haushalte waren bereits Opfer von Cyberangriffen

Die IT-Abhängigkeit von Unternehmen, Staat und Bürgern nimmt kontinuierlich zu. Gleichzeitig werden die Angriffe auf IT-Infrastrukturen zunehmend professioneller und komplexer.
Heute gefährden Risiken wie Verschlüsselungstrojaner und Zero-Day-Exploits die Unternehmen massiv.
So beläuft sich der Schaden durch Datendiebstahl und Spionage allein in der deutschen Industrie auf mehr als 22 Mrd. Euro pro Jahr.
Dies belegt eine aktuelle Studie des Digitalverbands Bitcom, der mehr als 500 Unternehmen zum Thema IT-Sicherheit befragt hat. Zudem gaben zwei von drei der befragten Unternehmen an, in den vergangenen zwei Jahren Opfer eines Cyberangriffs geworden zu sein.
Bei Privathaushalten wurden ebenso sehr viel mehr Angriffe festgestellt, aber es gibt kaum Studien dazu, welche wir als Beweis heranziehen können.

Panda Security – Adaptive Defense 360

Wenn klassische AV-Lösungen nicht mehr ausreichen

Aktuelle Meldungen zeigen immer wieder: Klassische, auf Signaturdateien basierende Antiviren-Programme schützen die IT-Infrastruktur kleiner wie großer Unternehmen nicht zuverlässig vor Zero-Day-Angriffen, APTs oder Cryptolocker.

Dabei nutzen Unternehmen bereits heute eine Vielzahl an unterschiedlichen Abwehrmechanismen (Antimalware-Programme, Firewalls. Web-/Mail-Filter), um die einzelnen Endpoints bestmöglich zu schützen. Dennoch bleiben innerhalb der ersten 24 Stunden 18 Prozent aller neuen Malware-Samples unentdeckt; zwei Prozent sogar länger als drei Monate.

Wie das international renommierte IT-Marktforschungsinstitut Gartner bestätigt, liefert Panda Security mit seiner IT-Sicherheitslösung Adaptive Defense 360 den bestmöglichen Schutz vor aktuellen Cyberbedrohungen. Grundlage dafür bildet die am Markt derzeit einzigartige Technologie-Kombination aus Endpoint Protection Platform (EPP) und Endpoint Detection und Response (EDR) innerhalb einer Cyber-Sicherheitslösung. Dadurch ist Panda Adaptive Defense 360 jederzeit in der Lage, sämtliche Endpoints innerhalb eines Unternehmens vor Zero-Day-Angriffen sowie allen anderen Arten von Cyber-Bedrohungen wie beispielsweise Cryptolocker zu schützen.

Aufgrund seines kombinierten EPP/EDR-Ansatzes ist Adaptive Defense 360 rein blacklist-basierten Antivirenlösungen deutlich überlegen. Es überwacht, protokolliert und klassifiziert in Echtzeit 100 Prozent der laufenden Anwendungen und kann so alle unbekannten Prozesse und Programme sowie ungewöhnliche Verhaltensweisen unmittelbar erkennen und blockieren. Um dies zu erreichen, basiert die Sicherheitslösung auf drei Prinzipien:

1. Ständige Überwachung und Analyse aller Ereignisse auf den Endpoints
2. Permanente Klassifizierung aller laufenden Prozesse mithilfe der Collective Intelligence sowie die automatische und vorläufige Blockade unbekannter Programme
3. Individuelle Analyse aller nicht automatisch zu klassifizierenden Anwendungen durch die IT-Experten des PandaLabs

Weitere Vorteile von Panda Adaptive Defense im Überblick:

• Sehr schlanker Agent
• Minimaler Ressourcenverbrauch
• Selbstverwaltende Konsole
• Zeigt Schwachstellen innerhalb eines IT-Netzwerkes
• Registriert PUPs (Potenziell unerwünschte Programme)
• Aufbereitung forensischer Informationen zwecks Visualisierung aller ausgeführten Aktionen
• Eindeutige Identifizierung der Malware-Herkunft
• Kompletter Rollback und Desinfizierung nach Angriffsversuchen aller Arten
• Kompatibel mit allen bestehenden Antimalware-Lösungen von Mitbewerbern

Überzeugen Sie sich selbst von der Schutzwirkung von Adaptive Defense und installieren Sie die Vollversion für 30 Tage kostenfrei in Ihrer eigenen IT-Infrastruktur –als Ergänzung zu Ihrer bestehenden Lösung oder als alleinigen IT-Schutz. Kontaktieresn Sie uns:

Telefon:

01 / 990 76 03

Rückruf oder E-Mail Kontakt gewünscht?