In der Vergangenheit wurde diskutiert, dass 100 % Sicherheit unerreichbar sei. Jedoch gibt es Abwehrstrategien, die Schutzlösungen, Managed Services und künstliche Intelligenz vereinen. Sie erhöhen die Fähigkeit von Unternehmen, Angreifer zu erkennen und zu stoppen. In diesem Kampf ist es für Unternehmen besonders wichtig, den Ort zu verteidigen, an dem sich seine Vermögenswerte befinden: die Endpoints.

Das SANS Institut evaluiert „Adaptive Defense 360“

Das SANS Institut, eines der einflussreichsten Institute der Cybersecurity-Welt, mit einer internationalen Community von weit über 200.000 Fachleuten, hat ein Review über „Adaptive Defense 360“ veröffentlicht. Das Institut ist nicht nur der Ansicht, dass unsere Sicherheitslösung ​​leicht zu implementieren ist. Es hebt hervor, dass sofortige Ergebnisse Malware verhindern und gezielte Angriffe erkannt werden können. „Innerhalb der Plattform stellten wir fest, dass Aufgaben, die normalerweise mit viel Arbeitsaufwand verbunden sind – wie Tuning und Patching – stattdessen automatisiert oder minimal sind. Die Lösung bringt Synergien und Erfolg mit wegweisenden Präventions- und Analysefunktionen,“ sagt SANS Analyst Justin Henderson.

Mit dieser Bewertung gehört die Cybersecurity-Lösung von Panda Security nun zu der Gruppe von Technologien, die vom SANS Institute im Bereich IT-Sicherheit anerkannt wurden.

Die Überprüfung des SANS Instituts, Schritt für Schritt

Organisationen müssen in einer Welt, in der Angreifer automatisierte Malware einsetzten und gezielt Angriffe durchführen, ihre Endpoints mit Plattformen schützen, die ebenfalls automatisierte Schutzmechanismen bieten. Das SANS Institut nutzte „Panda Adaptive Defense 360“ für einen Monat, um die Cybersicherheits-Kapazitäten zu evaluieren. SANS zufolge, verlangt die Evolution von Malware ganzheitliche statt einfach nur mehr Lösungen.Hier kommt „Panda Adaptive Defense 360“ ins Spiel: Die Lösung kombiniert bahnbrechende Techniken, um Angriffe sofort zu stoppen und detaillierte Analysen bereitzustellen, um auch die fortgeschrittensten Angriffe zu identifizieren.

Agentenbereitstellung und Management-Funktionen

Für SANS ist essenziell, dass sich die Plattform an die Organisation, die sie nutzt, anpasst und nicht anders herum. Das ist genau das, was „Adaptive Defense 360“ macht – es gab keine Fehlalarme, was dem IT-Team viel Zeit ersparte.

SANS war beeindruckt von dem Patch-Management-Modul, um die Installation der notwendigen Patches zu planen: „Endpoint-Suites, die kein Patch-Management integrieren, verlieren das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Und zwar Schwachstellen zu patchen.“

Endpoint Konfliktvermeidung

Eine weitere Tatsache, der wir gegenüberstehen, ist die Wichtigkeit – und Schwierigkeit – ein Gleichgewicht zwischen der Automatisierung des Schutzes bzw. der Erkennung und der Instandhaltung der Lösung zu finden.

Der 100 % Attestations-Service von „Adaptive Defense 360“ klassifiziert alle Prozesse und erlaubt – abhängig von dieser Klassifizierung – Prozesse auf den Endpoints auszuführen, oder nicht. Für die Klassifizierung aller Dateien verwendet der Service maschinelle Lerntechniken. Wenn die Datei über diesen Weg nicht identifiziert werden kann, wird sie zu Pandas Malware-Analysten geschickt. Sie tragen dazu bei, dass die Plattform so besonders ist: der Threat Hunting Service.

Wie wurden die Fähigkeiten von „Panda Adaptive Defense 360“ getestet? Durch das Starten von Malware-Beispielen – von Ransomware wie „Petya“ und Rootkits bis hin zu herkömmlichen Viren. Alle Samples wurden entweder gelöscht oder konnten nicht ausgeführt werden.

Endpoint Erkennung und Sichtbarkeit

Es gibt einen großen Unterschied zwischen dem Umgang mit Malware und dem mit einem Malwarelosen-Angriff. Immer mehr Unternehmen erleiden malwarelose Attacken. Um das zu bekämpfen, hebt SANS die EDR-Funktionen von „Panda Adaptive Defense 360“ hervor, die EPP hinzugefügt wurden. Diese Kombination stellt einen Meilenstein in Sachen Endpoint-Schutz dar.