»Ein kleines Analyse-Lab für jeden PC«
Panda rückt Malware mit »Adaptive Defense« zu Leibe
Mit »Adaptive Defense« will Panda Security fortschrittliche Malware stoppen, die es am Virenscanner vorbeigeschafft hat. Die Partner des Herstellers sollen ihren Kunden so eine Lösung bieten können, die Mitarbeiter von der Verantwortung befreit, sich vor jedem Mausklick über die Auswirkungen auf die Sicherheit Gedanken machen zu müssen.
Die seit Jahresanfang durch Deutschland schwappende Ransomware-Welle hat viele Unternehmen nervös gemacht und zu einer steigenden Zahl von Anfragen bei Sicherheitsherstellern geführt. So auch bei Panda Security , das mit »Adaptive Defense« bereits seit einiger Zeit eine Lösung bietet, die Malware abwehren soll, für die noch keine Signaturen existieren und die klassische Virenscanner daher nicht erkennen. Bei der Lösung handelt es sich um einen Reputationsservice, der für alle auf einem System laufenden Prozesse prüft, wie vertrauenswürdig diese sind. Einerseits wird permanent analysiert, wie sich Prozesse verhalten, ob sie etwa auf die Registry zugreifen, welche APIs sie nutzen und welche Events sie anstoßen. Andererseits erfolgt ein Abgleich mit Pandas Big Data-Plattform, in der mehr als acht Millionen Anwendungen erfasst sind und die Aufschluss darüber liefern soll, ob ein Prozess sein normales Verhalten an den Tag liegt. Auf diese Weise könnten fast 100 Prozent aller ausführbaren Dateien automatisch klassifiziert werden, verspricht der Hersteller. Der kleine Rest werde von den Panda-Experten untersucht.
Im Prinzip liefere man mit Adaptive Defense »für jeden Host ein kleines Analyse-Lab«, erklärt Dino Serci, Director Training & Consulting bei Panda. Dieses Lab kennt zwei Modi: Im »Lock Mode« werden nur bekannte Programme ausgeführt – das sei »die Null-Risiko-Variante«. Im »Hardening Mode« lassen sich dagegen auch unbekannte Anwendungen starten, ihre Aktivitäten werden aber permanent überwacht. Kommt es zu verdächtigen Aktionen, etwa der Verschlüsselung von Dateien, wird der Prozess umgehend beendet. Damit wolle man »den Menschen als Fehlerquelle eliminieren«, sagt Markus Mertens, Director Marketing bei Panda. Der Enduser müsse auf alles klicken können, ohne sich ständig zu fragen, ob er das gefahrlos tun könne.
In der neuesten Version von Adaptive Defense bezieht der Hersteller das aktuelle Patch-Level von Anwendungen in die Analyse ein, um die Reputation von Prozessen zu bewerten. Zudem liefert das Tool mehr Informationen für Administratoren, damit diese detailliert nachvollziehen können, welche Anwendungen wann und wo aus welchen Gründen blockiert wurden. So sollen Unternehmen oder ihre Sicherheitsdienstleiser Malware nicht nur abwehren, sondern auch wichtige Fragen beantworten können, etwa an welcher Stelle in der Infrastruktur ein Schadprogramm das erste Mal aufgetaucht ist und auf welchem Wege es ins Unternehmen kam.
- Panda rückt Malware mit »Adaptive Defense« zu Leibe
- Leads für Partner
Lesen Sie mehr zum Thema
