Haben wir durch „Locky“ und „Cerber“ nichts gelernt? · Die auf der Panda Collective Intelligence basierende Technologie dient speziell zur Abwehr von Targeted Attacks (Datendiebstahl)

Haben wir durch „Locky“ und „Cerber“ nichts gelernt?

Dirk Albrecht

Partner-Manager OnSite Business

Germany

Panda Security

1. Das Problem

2. Der „traditionelle“ Schutz

3. Die Lösung

IT-Sicherheitstag NRW 2017 2

Das Problem

3 IT-Sicherheitstag NRW 2017

4

Infektionen nach Malware Typ in 2016

IT-Sicherheitstag NRW 2017

Insgesamt wurden mehr als 84 Millionen neuer Exemplare von den PandaLabs entdeckt und neutralisiert. Das sind mehr als 230 Tausend neue Samples pro Tag.




11

Kurs Bitcoin zum USD in 2017, Quelle: www.finanzen.net


http://www.finanzen.net/

Der „traditionelle“ Schutz


Administrative Sicherheitsmaßnahmen

• Updates zeitnah installieren

• Benutzerrechte einschränken

• Benutzer schulen (Awareness)

• Regelmäßige Backups durchführen


Etablierte IT-Sicherheitstools • Viren- bzw. Malware-Scanner (ergänzt durch Heuristik und Verhaltensanalyse)

• Firewall

• Anti-SPAM Filter

• Web-/Content-Filter

• Application-Control

• Application-Whitelisting


Die Panda-Lösung


18

„Panda Adaptive Defense ist ein für jeden Kunden individualisierter und durch Panda gemanagter Security Service. Die auf der Panda Collective Intelligence basierende Technologie dient speziell zur Abwehr von Targeted Attacks (Datendiebstahl) und unbekannten Bedrohungen.“


Automatische Entfernung von Malware, um Administratoren zu entlasten

Blockiert Non-Goodware- Applikationen und Malware, um zukünftige Angriffe zu verhindern

Forensische Informationen für die gründliche Analyse jedes Angriffsversuchs

Gezielte und Zero-Day- Attacken werden blockiert in Echtzeit und ohne Signaturdateien

19

Panda Adaptive Defense 360 ist das erste und einzige Produkt auf dem Markt, das die Fähigkeiten von Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) in einer einzigen Lösung kombiniert.


20

Solutions

EPP EDR DLP UEBA SIEM

Thre

ats Ex

tern

al

Malware ++

(only known malware)

++ (forensic,

no prevention) - -

Missed malware,

intrusions,

credential

abuse,

insider abuse

Exploits + ++ - -

Hackers - +

(forensic, no prevention)

- -

Inte

rnal

Accidental leak - - ++ +

Intentional leak - - + ++ (monitoring)

Abusive behavior - - (limited) +

Security-Technologien Einordnung Adaptive Defense 360

EPP Endpoint Protection Platform

EDR Endpoint Detection and Response

DLP Data Leak Prevention

UEBA User and Entity Behavior Analytics

SIEM Security Information and Event Management


15/01/2018 21 Panda Security

Presenter

Presentation Notes

Was sie hier sehen, ist die akuellste Version unserer erstmals 2014 präsentierten Kombination aus EPP/EDR Technologien. Hier drüber wird permanent die Vertrauenswürdigkeit von Prozessen auf Endpoints klassifiziert, was sich komplett von herkömmlichen Whitelisting und Application Control Ansätzen unterscheidet


Presenter

Presentation Notes

Alle diese Klassifizierungen und Aktionen sind Transparent für den Admin einseh- und nachvollziehbar


Presenter

Presentation Notes

Erweiterter Schutz zur Ergänzung der EPP Einfach Konfiguration Kurze Erklärung der Modi












VIELEN DANK!

Documents

Haben wir durch „Locky“ und „Cerber“ nichts gelernt? · Die auf der Panda Collective Intelligence basierende Technologie dient speziell zur Abwehr von Targeted Attacks (Datendiebstahl)