Panda Security und Infinigate hetzen KI-Detektive auf die Malware

Am 21. November bei Infinigate in Rotkreuz, Zug, hat der Panda Security Reseller Event stattgefunden. Schon im Juni startete Infinigate die Partnerschaft mit Panda, um die Lösungen des spanischen Cybersecurity-Anbieters ins Sortiment aufzunehmen.

André Koitzsch, Managing Director bei Infinigate, eröffnete den Event mit einer Einführung über das Unternehmen. Infinigate ist ein global tätiger Disti für Security-Lösungen und richtet sich auch an weniger technikaffine Partner, wie Koitzsch sagte. Infinigate zähle mittlerweile rund 90 aktive Partner im Markt.

Von Infinigate zu Panda Security

Nach dem Intro stellte Koitzsch Panda Security vor. "Panda ist anders, Panda ist einfach zu handhaben", sagte er. Ein Statement, das sich durch alle Vorträge und Demonstrationen zog. Damit übergab er die Präsentation weiter an das Team von Panda Security Schweiz.

Panda Security habe seinen Hauptsitz im Baskenland in Spanien und habe sich international etabliert. Die Schweizer Niederlassung des Entwicklers für IT-Security-Lösungen befinde sich in Zürich. Panda könne von sich behaupten, 2012 als erster Cybersecurity-Hersteller im EU-Raum seine Lösungen komplett in die Cloud verlegt zu haben.

Wie sich Pandas Lösung abheben soll

Die Software könne als zweite Lage an Schutz über die Antivirus-Software von anderen Anbietern benutzt werden. Wie auch andere Schutzmassnahmen benutzt die Lösung das Blacklisting-Prinzip, um bekannte Malware zu identifizieren und zu isolieren. Panda arbeite dabei mit der Malware-Datenbank von Avanti.

Und da soll sich die Lösung gleich auch von anderen abheben: Bis ungelistete Malware aufgespürt und erkannt wird, sind Systeme eine kurze Zeit lang der Gefahr ausgesetzt, dass Hacker neu kreierte Malware einschleusen können. Als Gegenmassnahme bietet Panda "Adaptive Defense 360". Mit diesem Endpoint-Schutz würde künstliche Intelligenz (KI) alle Daten analysieren und in der Cloud auswerten.

Im Eingangsbereich von Infinigate (Source: Netzmedien)

Daten in Dashboards und DSGVO-Konformität

Das Team stellte das "Advanced Reporting Tool" vor, mit dem sich alle von der Lösung aufgenommenen Daten leicht in Dashboards darstellen und überwachen lassen. Auf Anfrage versicherten die Spezialisten, dass die Lösung bei der Datenerhebung auch DSGVO-konform sei.

Mit dem "Panda Partner Center" demonstrierten sie ein weiteres Web-Tool. Damit sollen Administratoren ihre Kunden-Accounts zentral verwalten können. Ähnlich waren alle anderen Bedienelemente der Lösung in übersichtlichen Web-Apps zugänglich.

Cloud-Based Collective Intelligence

Georges Sallin, Sales Engineer bei Panda Security, nahm nach seinem Vortrag Stellung zu den Features der Lösung und gängigen Tücken im Cybersecurity-Bereich. "Time is not on your side," zitierte er das Motto des Unternehmens bezüglich Cyber-Bedrohungen. Egal, wie klein ein Zeitfenster für die Infektion durch neue und unbekannte Malware sei, der daraus resultierende Schaden könne immens sein. Es gäbe Firmen, die gar nicht wüssten, dass sie längst mit Malware infiziert seien.

Die meisten Security-Lösungen würden nur drei Schritte zur Schädlingsbekämpfung durchlaufen: die Aufspürung bekannter Bedrohungen, das Aussortieren zwischen Malware und Goodware und das Isolieren von Malware. Dabei kam Sallin auf das Herzstück der Lösung zurück, dass cloud-basierte KI sich in einem zusätzlichen Schritt einschaltet. Die KI entdeckt noch unbekannte Goodware und Malware, dann sortiert sie die Schädlinge aus, um aktiv die Blacklists zu erweitern.

Schläfer-Malware und Threat Hunting gemäss Gartner

Was ist mit Malware, die in einem System eingeschleust wurde und sich erst mit Verzögerung aktiviert? Mit einer Timeline an Datenbewegungen klassifiziert die Lösung alle Daten und hilft bei der Identifikation von Malware, die sich nachträglich aktiviert, wie Sallin weiter erklärt.

So folge "Adaptive Defense" Gartners Prinzip von "Threat Hunting". Auf Anfrage sagte Sallin, es gäbe sogar eine Einstellung, mit der alle Software-Prozesse über die Machine Learning Cloud geschickt werden können – dies sei zwar langsam, aber ein sehr effektiver Schutz.

Sicherheitslücken durch Adobe, Chrome und andere

86 Prozent aller Sicherheitslücken kämen von Drittanbieteranwendungen, etwa von Adobe oder Google. Das Problem dabei seien nicht die Anwendungen selbst, sondern mangelhaftes Patching durch den Nutzer. Entsprechende Patches und Updates boten den nötigen maximalen Schutz, worauf auch KMUs und Kunden manchmal hingewiesen werden müssten. Entsprechend soll das neue Modul "Panda Patch Management" alle Systeme scannen und auf notwendige Patches überprüfen. Dazu liefert die Lösung automatisiertes, oder optional manuelles, Patch-Deployment für Windows und Software von Drittanbietern.

Auf Anfrage gab Sallin an, dass Patch-Deployment auch "silent" möglich sei (also, dass Patches und Updates auch ohne Interaktion mit dem Endnutzer erfolgen können). Andere Features, wie automatisches Wake-up nach Patching und Updates, sowie das Blockieren oder Ausschliessen von spezifischen Patches, soll Panda erst 2019 implementieren.

Snacks und Weindegustation

Nach den Vorträgen lud das Team zum After-Event. In der Lobby konnten sich Besucher mit dem Team und untereinander austauschen und Wein aus dem benachbarten Mövenpick Keller degustieren. Snacks wurden vom Foodtruck von Franktastisch geliefert.

Ein weiter Blick nach oben in der Lobby ausserhalb der Infinigate-Büros. (Source: Netzmedien)