Transkript

1 Sicherheit für Ihr Unternehmen, Zeit für Ihr Business.

2 Pag. 1 Inhalt 1. Können Unternehmen angesichts des steigenden Malware-Aufkommens noch Ruhe bewahren? Steigendes Malware-Aufkommen Spam Neue Trends bei Infektionen Aktuelle Trends in Zahlen Welche Gefahren birgt die aktuelle Bedrohungssituation für Unternehmen? Real Story 2. Gängige Infektionskanäle Angriffe oder Infektionen via Infektionen über Internet Infektionen über den PC des Anwenders 3. Das sagen Unternehmen 4. So bewahren Sie Ruhe bei Malware und Hacker-Gefahren. Sicherheitsstrategien für alle Eintrittspunkte 5. Unsere technologische Vision Collective Intelligence Nano-Architekturen SaaS-Modell 6. Global Business Protection: Sicherheitslösungen für Unternehmen Schutz für alle Eintrittspunkte Schutz für Nachrichten Web-Schutz Endpoint-Sicherheit 7. Der beste technische Support 8. Das sagen unsere Kunden 9. Quellen

3 Pag Können Unternehmen angesichts des steigenden Malware-Aufkommens noch Ruhe bewahren? E s ist lange her, dass weitreichende Epidemien regelmäßig Schlagzeilen machten und bekannte Tageszeitungen über Infektionen von ILoveYou oder Sircam berichteten. Damals zielten Hacker bei ihren Angriffen darauf, ihren Bekanntheitsgrad zu steigern und sich gegenseitig zu übertreffen. In den letzten Jahren ist das Ausmaß neuer Malware-Samples drastisch gestiegen. Es kommt erschwerend hinzu, dass neue Schädlings-Exemplare immer komplexer werden und folglich immer schwieriger zu erkennen sind. Die folgende Grafik verdeutlicht die Malware-Situation zwischen 2003 und Zu dieser Zeit verdoppelte sich die Summe der in Umlauf gebrachten Malware jedes Jahr. Heutzutage, im 21. Jahrhundert, ist die Situation eine andere. Bereits seit einiger Zeit warnen Security Provider vor der steigenden Professionalität der Online- Kriminellen, die nun ausschließlich finanzielle Gewinne erwirtschaften wollen. Dies erzielen Sie durch Betrug, was sich für sie als äußerst lukrativ erweist. Unternehmen mussten in vergangener Zeit vielfach feststellen, dass ihre Bemühungen ihre Umgebungen zu sichern, weitgehend erfolglos blieben. Inzwischen sind Sicherheits-Anbieter also gezwungen, neue Konzepte zu entwickeln, die dem aktuellen Bedrohungsszenario angepasst sind. Steigendes Malware-Aufkommen Vor fünf Jahren existierten Malware- Samples, Ende des Jahres 2008 meldeten die Panda-Labore ein Aufkommen von insgesamt 15 Millionen. Laut der aktuellsten Studie von Juli 2009 verdoppelte sich die Anzahl neuer Schädlinge binnen sechs Monaten auf 30 Millionen. Der Grund für diesen alarmierenden Zuwachs liegt auf der Hand: Finanzieller Gewinn. Der erste Bank-Trojaner wurde im Jahre 2003 erstellt. Seitdem entwickelte sich der auf den Diebstahl vertraulicher Bank-Daten ausgerichtete Schädling zum am weitesten verbreiteten Malware-Exemplar.

4 Pag. 3 Tag für Tag bringen die Online-Kriminellen neue und ausgefeiltere Varianten in Umlauf, die darauf ausgerichtet sind, die Sicherheitsmaßnahmen der Banken zu umgehen. Mit Organisationen wie zum Beispiel der Anti-Phishing Working Group ( versuchen Mitglieder der Security-Branche gemeinsam, den Aktivitäten der Kriminellen entgegenzuwirken. Dies ist ein harter Kampf und sein Ausgang ist noch nicht entschieden. Trojaner, Keylogger und Bots werden allgemein am häufigsten erschaffen, weil diese Exemplare sich am besten zum Identitätsdiebstahl eignen. Im Jahr 2005 bestand die Hälfte aller neu programmierten Schädlinge aus Trojanern. Wie bei anderen Geschäftsmodellen auch, zielen Online-Kriminelle darauf, den Erfolg Ihrer Aktivitäten zu maximieren. Schon bei der Erstellung neuer Trojaner müssen sie berücksichtigen, welche Plattformen sie angreifen und wie viele potentielle Opfer sie generieren möchten. Erwartungsgemäß rückt Windows als das gängigste Betriebssystem am häufigsten in die Zielscheibe. Trojaner sind ein perfektes Tool, um persönliche Daten zu stehlen. Um finanzielle Gewinne zu erwirtschaften, müssen die Online-Kriminellen die gestohlenen Daten zu Geld verwandeln. So sind sie ständig auf der Suche nach neuen, innovativen Tools, die sich dafür eignen. Spam Heute, in der zweiten Jahreshälfte von 2009, hat sich diese Situation mit einem Trojaner-Anteil von 71 Prozent noch verschlimmert. Weniger als sieben Prozent aller s, die Unternehmen im ersten Quartal 2009 empfingen, gehörten zur arbeitsrelevanten Korrespondenz. 90,92 Prozent aller eingehenden s waren Spam- Mails. Weitere 1,66 Prozent der Nachrichten waren direkt mit einem Schädling infiziert. Dies geht aus Analysen hervor, bei denen Panda Security rund 69 Millionen E- Mails zwischen Januar und Juli dieses Jahres überprüfte. Die USA rangiert auch im ersten Quartal 2009 mit einem Prozentsatz von 11,61 weiterhin an der Spitze der Region, aus der die meisten Spam-Mails versendet werden. Es folgen Brasilien (11,5%) und Rumänien (5,8%).

5 Pag. 4 Neue Trends bei Infektionen In steigendem Maße, wie Security Entwickler bislang unbekannte Bedrohungen aufdecken können, bemühen sich auch Hacker, neue Varianten zu produzieren. Die Gefahr von Infektionen über das Internet ist altbekannt: Sie lauert entweder unbemerkt beim Besuch zweifelhafter Webseiten oder beim Daten-Dowload von unsicheren Anbietern, Webseiten, etc. In letzter Zeit setzte sich jedoch ein weiterer Trend durch, der bereits viele Opfer gefordert hat: Blackhat SEO Techniken. Blackhat SEO Techniken sind nicht neu, aber im zweiten Quartal dieses Jahres konnte ein massiver Zuwachs dieser Methode festgestellt werden. Der Begriff SEO setzt sich zusammen aus Search Engine Optimization und führt grundlegend auf die Praxis zurück, Rangfolgen der Webseiten in den Ergebnissen der Suchmaschinen (Google, Yahoo, etc.) zu verbessern. Blackhat SEO Techniken bezeichnen den Gebrauch solcher Suchmaschinen- Optimierungen von Online-Kriminellen für ihre schädlichen, manipulierten Webseiten.

6 Pag. 5 Folgendes Ereignis kann die Verfahrensweise der Technik verdeutlichen: Am ersten Juni kündigte Microsoft auf der E3 sein Projekt Natal an. Dies ist ein System, das die Interaktion mit der XBox 360 ohne manuelle Bedienung erlaubt. Die Meldung wurde weitläufig veröffentlicht. Weniger als 24 Stunden später traf man beim ersten Treffer der Google-Suche mit dem Begriff Youtube Natal auf eine schädliche Webseite. Bei der weiteren Suche nach Webseiten derselben Urheber, zeigten sich mehrere manipulierte Ergebnisse, die auf weitere Sucheingaben dieses oder eines anderen beliebten Themas ausgerichtet waren: 16,000 Links "TV Online" 16,000 Links YouTube 10,500 Links "France" (Airline Crash) 8,930 Links "Microsoft" (Project Natal) 3,380 Links "E3" 2,900 Links "Eminem" (MTV Awards/Bruno Incident) 2,850 Links Sony Youtube stellte im vergangen Jahr das beliebteste Zielportal für Online-Kriminelle dar. Das Portal bietet registrierten Usern die Möglichkeit, angebotene Videos mit Kommentaren zu versehen. Online- Kriminelle erstellten spezielle Tools, mit denen sie gleich eine ganze Reihe von Kommentaren automatisiert platzieren können. Diesen Kommentaren fügten sie Links zu schädlichen Webseiten zu, auf denen die User sich mit Malware infizieren sollten. Inzwischen platzierten sie insgesamt bis zu solcher manipulierten Kommentare. Weitere soziale Netzwerke, wie zum Beispiel Twitter oder Facebook, eigneten sich ebenfalls gut zur Malware-Verbreitung. Im April trat ein Wurm auf, der Cross-Site- Scripting-Techniken nutzte, um Twitter- User über den Besuch anderer infizierter Profile zu infizieren und sich auf diese Weise weiter zu verbreiten. Schnell folgten neue Varianten dieses Wurms, den Mikey Mooney erschuf, um offenbar User für einen anderen, mit Twitter konkurrierenden Service zu gewinnen. Anfang Juni geriet Twitter in den Fokus eines weiteren Angriffs, diesmal mit dem Gebrauch einer anderen Technik: Einer Variation einer Blackhat SEO Attacke für Twitter. Das Portal stellt seinen Nutzern den Service Twitter Trends bereit, der die beliebtesten Themen auf Twitter auflistet. Wenn User mittels Twitter Trends ein bestimmtes Thema aufrufen, erhalten Sie alle Tweets, die dazu veröffentlicht wurden. Weil diese Themen die meist gelesenen darstellen, bieten sie Online- Kriminellen naheliegende Angriffsziele.

7 Pag. 6 In diesem Fall schrieben die Kriminellen schädliche Tweets über Themen, die bei Twitter Trends relativ weit oben gelistet werden. Diese Tweets verweisen auf eine manipulierte Webseite, die Malware in Downloads versteckt. Der erste Angriff zielte zunächst einmal nur auf eines der populären Themen. Aber nach wenigen Tagen stieg das Ausmaß des Angriffs enorm an, bis letztlich alle Trends schädliche Links enthielten. Als der Schauspieler David Carradine verstarb, erschienen binnen weniger Stunden hunderte schädliche Links. Ähnliches ereignete sich auch mit anderen beliebten Sachverhalten, die bei Twitter als Trend gelistet werden. Traditionelle Viren gehören der Vergangenheit an. Heutzutage versuchen Online-Kriminelle, von ihren Aktionen finanziell zu profitieren. Um dies zu erreichen, versuchen sie, die Maßnahmen der Security Entwickler zu umgehen. Hierbei fluten sie die Labore mit Massen neuer Malware-Exemplare oder stellen ihren Opfern Unternehmen wie Endkunden gleichermaßen mit Techniken des Social Engineerings hinterlistige Fallen. Trojaner stellen - neben anderen Malware-Typen, die ebenfalls zum Identitätsdiebstahl genutzt werden können das größte Problem dar. Suchmaschinen-Optimierung eignet sich dazu, User zu täuschen und soziale Netzwerke dienen als Plattformen der Malware- Verbreitung.

8 Pag. 7 Aktuelle Trends in Zahlen: Das derzeitige Problem lässt sich in seiner gesamten Reichweite nur anhand von Zahlen erfassen: Die Panda-Labore empfangen jeden Tag Dateien, von denen als Malware klassifiziert werden. 99,4% werden automatisch durch die Collective Intelligence erfasst. Dies beansprucht im Durchschnitt sechs Minuten. 52% der von der Collective Intelligence analysierten Malware existiert nur 24 Stunden. Im ersten Quartal 2009 erfasste die Collective Intelligence Dateien. Für die manuelle Analyse dieses Volumens hätten Techniker Stunden arbeiten müssen. Die Datenbank der Collective Intelligence umfasst mehr als GB. Existierten diese Informationen in Textformat, würde der Umfang Bänden der britischen Enzyklopädie mit insgesamt fast 33 Billionen Seiten entsprechen. Aneinandergelegt erreichten all diese Bände eine Länge von insgesamt über neun Millionen Kilometer. Dies stimmt mit der 12-fachen Strecke zum Mond und wieder zurück überein. Der Versand dieses Datenvolumens über eine Standard-ADSL-Verbindung würde Tage beanspruchen. Welche Risiken birgt die aktuelle Situation für Unternehmen? Viel zu oft werden die Risiken als weit entfernt oder hypothetisch wahrgenommen und somit unterschätzt. Die Folge ist, dass Unternehmen sie nicht mehr beachten und die tatsächlichen Gefahren nicht mehr realisieren. Manche Risiken springen auffällig ins Auge. Diejenigen aber, die sich auf Unternehmen finanziell auswirken, sind nur schwer vorherzusagen. Was sind diese Risiken? An sich können alle Risiken finanzielle Schäden verursachen. Dies äußert sich entweder in Systemausfällen, zeitraubenden Postfach-Säuberungen der Mitarbeiter oder indem Hacker vertrauliche Daten oder Geldbeträge stehlen. Aber haben Sie jemals den Schaden berücksichtigt, der durch den Vertrauensverlust der Kunden in Ihr Unternehmen entsteht? Stellen Sie sich vor, ein Angriff gäbe den Zugriff auf Ihre Kundendatenbank frei, Ihre Computer versenden ohne Ihre Kenntnis Spam- oder Phishing-Mails oder jemand kauft auf Ihrer Webseite mit Daten ein, die er im Vorfeld mit Hilfe eines Bank- Trojaners gestohlen hat Je größer Ihr Unternehmen, desto mehr Risiken werden Sie begegnen...

9 Pag. 8 Einige Dinge, die kleinere Unternehmen überhaupt nicht beeinflussen, stellen sich für größere Unternehmen als wahrer Alptraum heraus Dies wäre zum Beispiel der Diebstahl noch nicht veröffentlichter, vertraulicher Entwicklungspläne eines Prototypen. Dies ist nur eine Dokumentation der spektakulärsten Fälle... So etwas passiert mir nicht, ist bei diesen Fällen ein häufiger Gedanke. Betrachten wir einige Beispiele: November 2008: Drei britische Krankenhäuser werden von einem Virus, der seit 2005 existiert, infiziert und lahmgelegt. Februar 2009: 75% der französischen Kriegsschiffe sind durch Malware-bedingte Systemausfälle ohne Kommunikation Februar 2009: Das Justizministerium von Houston ist durch Conficker gelähmt Februar 2009: Die IT-Systeme des britischen Verteidigungsministeriums sowie der französischen und der deutschen Armee sind für einige Tage von einem Virus bis auf ein Minimum lahmgelegt. Mai 2009: Die Kommunikation von FBI und US Marshals funktioniert wegen eines Virus nicht mehr. Februar 2009: Das britische Verteidigungsministerium brach die Landung eines Flugzeugs ab, weil sein Windows System durch einen global Virus beeinflusst wurde. Mai 2009: Drei spanische Krankenhäuser und der 112-Notfall-Service fallen wegen eines Virus aus. * Die Beispiele stammen aus Berichten diverser Online-Medien. Quellen im letzten Kapitel..

10 Pag Gängige Infektionskanäle E s würde zu viel Zeit erfordern, alle Formen, Ziele und Verbreitungsmethoden der Malware im Detail darzustellen. Doch die Klassifizierung kann durch die Betrachtung der drei gängigsten Infektionskanäle vereinfacht werden Angriffe oder Infektionen via Infektionen über Internet Infektionen über den PC eines Anwenders Angriffe oder Infektionen via ist ein wesentlicher Bestandteil der Unternehmens-Kommunikation. Sie ist einfach, effizient und schnell. Sie ist aber ebenfalls ein maßgeblicher Eintrittspunkt für Spam, Phishing oder andere Malware- Typen, wie Viren, Würmer und Trojaner. Infektionen über Internet Das Internet etabliert sich mehr und mehr zur Gefahrenquelle. Eines der Hauptprobleme ist die geschickte Tarnung von Schadcodes. Sie führt dazu, dass Anwender wissentlich oder unwissentlich - Dateien herunterladen, die eventuell infiziert sind. Typische Beispiele dafür sind Plugins, die zur Ansicht gewisser Videos erforderlich sind, scheinbar originale Programm- Dateien, pdf-dokumente oder ähnliches. Die Risiken nehmen durch die Verbreitung gefälschter Webseiten nochmals zu. Diese Webseiten erscheinen zum Beispiel in der Optik der Webseite einer Bank. Anwender laufen dadurch große Gefahr, beim Online-Banking einer originalgetreuen Fälschung zum Opfer zu fallen und spielen ihre eingegebenen Bank-Daten direkt in die Hände der Betrüger. Finanzielle Verluste ergeben sich für Unternehmen nicht nur aus dem Zeitverlust für die Säuberung ihrer Postfächer. Sie können sich ebenfalls daraus ergeben, dass Mitarbeiter gar nicht in der Lage sind, potentiell gefährliche Nachrichten zu erkennen. Schutz auf Server-Ebene ist daher genauso notwendig wie die Sicherheit des individuellen -Clients. Auf diese Weise wird sichergestellt, dass die Verantwortung der Bedrohungs-Prävention nicht vollständig in die Hände der einzelnen Anwender gelegt wird.

11 Pag. 10 Infektionen über den PC eines Anwenders Eine weitere, wesentliche Gefahr geht von den eigenen Computern der Anwender aus. Verschiedene Faktoren können hier das Eindringen eines Schädlings in das Unternehmensnetzwerk ermöglichen: Grundlegende Sicherheitsrichtlinien, wie zum Beispiel sichere Passwörter, werden nicht befolgt. Reguläre Patches für Microsoft Windows werden nicht installiert. wie USB Sticks. Nicht selten dienen auch diese Komponenten zur Malware- Verbreitung. Zu den drei Haupt-Überträgern von Malware-Infektionen gehören: Internet Individual users PCs Es besteht kein Schutz. Die Sicherheitslösung ist entweder nicht installiert oder nicht mehr aktuell. Externe Nutzer verbinden sich von irgendeinem Remote-Standpunkt aus ohne entsprechende Schutzmaßnahmen oder Kontrollen. Etc. Jedes der angeführten Beispiele könnte eine ernstzunehmende Gefahr für die Integrität eines Unternehmens darstellen. Neben dem Download durch unwissentliche User bergen auch soziale Netzwerke und Communities erhebliche Risiken. Denn oft entziehen sich angeklickte Links, Seitenbesuche oder genutzte Services von Angestellten der Kontrolle. Äußerst beliebt ist nach wie vor ebenfalls der Datentausch über Wechsellaufwerke

12 Pag Das sagen Unternehmen P anda Security veröffentlichte 2009 das erste internationale Sicherheitsbarometer. ( Die Ergebnisse dieser Studie belegen deutlich, dass Malware im Business-Alltag ein großes Problem darstellt und die Arbeitsproduktivität der Angestellten merklich beeinflussen kann. 58% aller Unternehmen waren schon mal mit Malware infiziert Malware-Infektionen hatten bei 30% aller Unternehmen in Europa einen vorübergehenden Stopp der Unternehmensaktivitäten zur Folge. 36% litten dadurch unter Produktivitätsverlusten und 15% verloren wichtige Daten. Die Infektionen ereigneten sich, obwohl 93% der europäischen Klein- Unternehmen eine Sicherheitslösung installiert hatten. 27% der geschützten Unternehmen nutzten eine kostenfreie Lösung. Als Grund für eine fehlende, installierte Sicherheitslösung gab ein Drittel der befragten Unternehmen an, sie seien zu teuer. Weitere acht Prozent hielten ein Schutzprogramm gar nicht für notwendig. 55% der europäischen Unternehmen erachten Security für ihr Unternehmen als wichtige Anlage. Trotzdem beschäftigen aber nur 64% davon einen speziellen Sicherheitsbeauftragten.

13 Pag. 12 Wenn Unternehmen sich der Gefahr bewusst sind und sich davor schützen was verursacht dann diese Sicherheitslücken? Traditionelle Sicherheitslösungen erweisen sich als erste Abwehrmaßnahme oft kritisch. Denn in Unternehmen jeder Größe finden sich noch immer zahlreiche Sicherheitslücken, die von modernen Malware-Techniken ausgenutzt werden. Heutzutage dringt Malware völlig unbemerkt aus folgenden Gründen in Unternehmensnetzwerke ein: Es existiert keine Sicherheitsstrategie, die alle Haupteintrittspunkte für Malware berücksichtigt. Unternehmen gestatten externen Nutzern oder Standorten, sich über potentiell infizierte Geräte mit dem Unternehmensnetzwerk zu verbinden. Fehlerhaftes Management von externen Standorten. Es besteht keinerlei Information oder Trainingsmaßnahme über die jüngsten Infektionstechniken oder Tricks der Hacker. Daher stellen einfach auszunutzende Dienste wie Tauschbörsen, Multimedia oder Instant Messaging eine ernsthafte Bedrohung für die Netzwerk-Integrität dar. Zu viele Computer sind nicht hinreichend gewartet, Laptops von Vertragsoder Kooperationspartnern, Daten von USB Laufwerken etc.

14 Pag So bewahren Sie Ruhe bei Malware und Hacker-Gefahren I n der aktuellen Bedrohungssituation bieten nur moderne Technologien die Gewissheit, sich sorgenfrei auf die Arbeit konzentrieren zu können: Spitzen-Technologien, die in der Lage sind, sämtliche potentielle Probleme zu bekämpfen. Lösungen, die speziell auf den maximalen Schutz Ihres Unternehmens ausgerichtet sind. Umfassender technischer Support, der es Ihnen erlaubt, die Sicherheit Ihres Unternehmens vollständig in die Hände von Sicherheitsexperten zu geben, um sich voll und ganz auf Ihr Business konzentrieren zu können.

15 Pag Unsere technologische Vision P anda Security gehörte von Beginn an zur Avantgarde der Sicherheits- Technologien und brachte bahnbrechende Anti-Malware-Lösungen auf den Markt. Als visionäres Unternehmen war Panda mit seinen Innovationen den Wettbewerbern im Security Sektor stets voraus. Dies war zum Beispiel der Fall mit unserer proaktiven Technologie TruPrevent, die auch bislang unbekannte Malware identifizieren kann. Panda veröffentlichte diese Technologie erstmals im Jahr 2005 und erst seit kurzer Zeit finden sich auch in Produkten anderer Anbieter ähnliche Funktionen. Dies ist nur ein Beispiel, aber ein Rückblick auf die 20jährige Unternehmensgeschicht e v o n P a n d a S e c u r i t y ( sary) macht deutlich, dass dies ein konstanter Faktor ist: 30% des Umsatzes werden reinvestiert in Forschung und Entwicklung. So kann Panda innovativste Technologien in seine Produkte integrieren. Unsere aktuelle technologische Vision für Sicherheit basiert im Wesentlichen auf der Collective Intelligence Technologie, unserem System für die automatisierte Analyse, Klassifikation und Erkennung von Malware. Wir folgen dieser Vision auch, indem wir unsere Produkte mit Nano- Technologien versehen, die den Einfluss auf die Computerleistung deutlich verringern und SaaS (Software-as-a-Service)- Lösungen anbieten. Collective Intelligence Der massive Anstieg neuer Malware- Exemplare, den Panda Security in der Form seit 2006 registriert, machte Sicherheit für die Nutzer mit traditionellen Methoden nahezu unmöglich. Normalerweise folgen Antiviren-Labore einem Strikten Schema für die Malware- Bekämpfung: Techniker analysieren die empfangenen Schädlingsexemplare (ein neuer Virus, Wurm, Trojaner, etc.) und nehmen die entsprechende Signatur auf. Diese wird dann über das Internet veröffentlicht. Die Nutzer können also ihre lokale Signaturdatei updaten und werden so gegen die neue Malware geschützt. Dieses Modell hat sich zwar in der Vergangenheit bei durchschnittlich 100 zu analysierenden Schädlingen erfolgreich bewährt, kann aber heutzutage bei aktuell rund neuen Exemplaren pro Tag nicht mehr eingesetzt werden. Dieses Volumen würde etliche Techniker erfordern, die rund um die Uhr arbeiten, um alle neuen Schädlingsdateien erfassen zu können. Bei Panda sind wir uns dieser Situation bewusst und starteten bereits im Jahre 2006 mit der Entwicklung der Collective Intelligence Technologie. Diese Technologie analysiert, klassifiziert und entfernt 99,5% der in den Panda-Laboren empfangenen, neuen Malware automatisch. Dies bewirkt eine Schutzgarantie in Echtzeit.

16 Pag. 15 Die restlichen 0,5% bearbeiten die Techniker des Panda-Labors manuell. Malware, die sich komplexeren Technologien bedient, erfordert mehr für ihre Identifikation als die Analyse durch die Collective Intelligence. Zum ersten Mal brachten wir die Collective Intelligence Technologie im Jahr 2007 auf den Markt. Mittlerweile profitieren alle unsere Lösungen von dem weiten Kenntnisstand und bieten ihren Anwendern Schutz, der deutlich über dem Marktdurchschnitt liegt. Nano-Architektur Unsere Philosophie, Kunden mit Nano Architekturen zu schützen zielt darauf, den Einfluss unserer Lösungen auf die Systemleistung zu minimieren. Untrennbar verbunden mit dem Collective Intelligence-Konzept verlegen wir die Arbeit unserer Lösungen in die Cloud, das heißt ins Internet. Der Fokus auf Web basierten Schutz bezweckt, die maßgeblichen Abwehr- Aktionen nicht mehr auf der Infrastruktur des Kunden durchzuführen. Für eine nähere Erklärung können wir zunächst das traditionelle Modell betrachten. Die Blockade eines Schädlings durch eine traditionelle Sicherheitslösung setzt die Erkennung des jeweiligen Exemplars voraus. Damit geht nicht nur Arbeit in den Laboren einher, sondern auch der Transfer der Analyse- Ergebnisse in die installierte Sicherheitslösung. Traditionelle Lösungen arbeiten mit lokalen Signaturdateien und setzen zum Teil auf proaktive Technologien. Das bedeutet, die gesamte Malware-Datenbank muss auf den Server oder dem lokalen PC gespeichert werden. Eine Datenbank von insgesamt 30 Millionen einzelnen Malware-Exemplaren müsste demzufolge ebenfalls auf dem Computer erfasst werden. Jedes Mal, wenn zum Beispiel nur eine empfangen wird, müsste sie also mit der gesamten Datenbank abgeglichen werden. Darin liegt ein schwerwiegendes Problem, denn dies würde die Ressourcen des Computers zu stark angreifen. Als Konsequenz würde sich eine spürbar verringerte Performance ergeben. Nano Technologien lösen dieses Problem durch die Verlagerung der Signatur in die Cloud. Lokale Signaturen sind so nicht mehr notwendig und der Einfluss auf die Ressourcen bleibt minimal. Weil das Schutzprogramm also die CPU nicht mehr belastet, ergeben sich eine höhere Geschwindigkeit und weitaus mehr Speicherkapazität. Der Großteil aller Lösungen von Panda funktioniert heute auf diese Weise. Die traditionellen Modelle werden auf diese Architektur umgestellt.

17 Pag. 16 SaaS Modell Saas (Software-as-a-Service)-Lösungen stellen eine weitere, kostengünstige Alternative dar. Web basierte Lösung mit ihren Diensten aus der Cloud bringen den Anwendern den zusätzlichen Vorteil, an Infrastruktur und Sicherheitsmanagement sparen zu können. Hinzu kommt die Möglichkeit, die Verwaltung ganz an Dritte (Partner, Reseller, Berater ) abgeben zu können. Die technologische Vision von Panda Security legt sich das eigens entwickelte System der Collective Intelligence, der automatischen Analyse, Klassifikation und Entfernung von Bedrohungen, zu Grunde. In Kombination mit Nano Technologien und dem SaaS- Konzept garantieren Pandas Corporate Lösungen fortschrittliche Sicherheitstechnologien: Echtzeit-Schutz gegen die zahlreich kursierenden Schädlinge Kosteneinsparungen in der Infrastruktur Einfaches und zeitsparendes Security Management ohne Bedarf von Sicherheitsexperten Reduzierung der Ressourcen- Belastung zugunsten der Unternehmensproduktivität Spezielle Konfiguration je nach den Bedürfnissen des jeweiligen Kunden

18 Pag Global Business Protection: Sicherheitslösungen für Ihr Unternehmen I n der heutigen Zeit konzipieren Hacker ihre Malware fast ausschließlich für finanzielle Gewinne. Sie zielen dabei wahllos auf kleine oder große Unternehmen. Panda Security s Global Business Protection Lösungen bieten personalisierten Service für globalen Schutz, der die individuellen Sicherheitsbedürfnisse Ihres Unternehmens bedient. Traditionelle Lösungen, Managed Services (Hosting) oder eine Kombination aus beidem Sicherheits-Lösungen für , Web- Traffic, Endpoints und Server garantieren maximalen Schutz Lösungen, die einfach zu installieren sind und nur ein Minimum an Investment erfordern Global Business Protection ergänzt den Anspruch solider und bewährter Sicherheits-Technologien mit einer zusätzlichen Schutz-Strategie und dem besten Support- Service. Auf diese Weise erhalten Sie die ruhige Gewissheit Ihr Untenehmen umfassend zu schützen, sich dabei aber völlig auf das konzentrieren zu können, was wirklich wichtig für Ihr Business ist.

19 Pag. 18 Panda Managed Protection Managed Service für saubere s Panda Managed Protection ist ein Managed Security Service, der Ihren gesamten -Verkehr von zu 99% von Spam und zu 100% von Malware befreit. Panda Managed Protection erlaubt Ihrem IT Personal, seine Zeit für andere, profitablere Initiativen Ihres Unternehmens zu nutzen. Garantiert 100%ige Virenfreiheit im E- Mail-Verkehr Minimiert die Betriebskosten Erhöht die Produktivität Optimiert das -Management Garantiert Service-Kontinuität und Effektivität Ersatzmaßnahmen für eventuelle Fehler im Mail-Programm Erleichtert die Einbindung von Richtlinien für -Inhalte Panda GateDefender

20 Pag. 19 Web traffic Panda GateDefender Sicherheit für den Web-Traffic Panda GateDefender ist eine Serie aus Appliances, die sich den jeweiligen Anforderungen Ihres Netzwerkes perfekt anpassen. Als Perimeter-Schutz bildet Sie das erste Abwehrschild im Kampf gegen Bedrohungen. Bedrohungen aus dem Internet verantworten 99% aller Gefahren für Netzwerke. Perimeter-Schutz bedeutet für Unternehmen also keinen Luxus, sondern eine dringende Notwendigkeit. Plug and Protect Weniger Komplexität Minimiert die Betriebskosten Erhöht die Mitarbeiter-Produktivität Verhindert den Verlust vertraulicher Informationen

21 Pag. 20 PCs and servers Panda Corporate Software Solutions Proaktiver Multilayer-Schutz für Ihre Anlagen Panda Security s Unternehmenslösungen basieren auf modularen, flexiblen und skalierbaren Architekturen. Maximaler Schutz und minimales Infektionsrisiko Vollständiges, zentralisiertes Monitoring der gesamten Netzwerkumgebung Effiziente Sicherheitslösung Hilft, die Sicherheits-Policen des Unternehmens zu stärken und die Produktivität der Angestellten zu erhöhen Vereinfacht das Risiko-Management Schützt die kritischen Anlagen des Unternehmens

22 Pag. 21 PCs and servers Panda ManagedOfficeProtection Fokussieren Sie Ihr Kern-Geschäft und vergessen Ihren Antivirus! Panda Managed Office Protection ist eine Sicherheitslösung für PC und Server, die auf dem Software-as-a-Service- Konzept (SaaS) basiert. Software-as-a- Service erlaubt Unternehmen, sich auf Ihr Kerngeschäft zu konzentrieren. Im Gegensatz zu traditionellen Lösungen senkt SaaS den Verwaltungsaufwand und reduziert die Betriebskosten. Sichert maximalen Schutz für PCs, Laptops und Server Minimiert die Betriebskosten Minimiert den Ressourcen-Verbrauch Einfach zu nutzen, einfach zu warten Verbessert das Risiko-Management Verhindert Identitätsdiebstahl Stärkt die angeordnete Compliance

23 Pag Der beste technische Support P anda Security s technologische Vision und die Sicherheitslösungen beruhen auf einer einfachen Philosophie: Den Kunden permanent maximalen Schutz zu gewährleisten. Daher streben wir danach, stets den besten Service anzubieten. Dies erfüllen wir nicht nur durch Forschung und Entwicklung der wettbewerbsfähigsten Technologien zur Abwehr von Malware. Großen Beitrag leisten auch unsere technischen Experten, deren Aufgabe es ist, das Leben unserer Kunden so weit wie möglich zu vereinfachen. Techniker, die Ihnen vor dem Kauf bei Ihrer perfekt auf Ihre Bedürfnisse angepasste Lösung Hilfe leisten oder unser technisches Support Team, das nach dem Kauf in 56 Ländern rund um die Uhr (24/7) bereit steht wir sind jederzeit bei Fragen oder Problemen aller Art für Sie erreichbar. Unser technisches Support-Team wird in jedem Land lokal organisiert, damit es Support in der jeweiligen Landessprache anbieten kann. Wir verpflichten uns, bei jedem Ihrer Anliegen schnell zu handeln, dass Ihr Betriebsablauf nicht gestört wird. Gleichermaßen bieten wir kostenfreie Updates auf neue Versionen und besondere Konditionen beim Wechsel auf eine andere Lösung unseres Produkt-Portfolios. Unsere Sicherheitslösungen sind so ausgerichtet, dass Sie in punkto IT- Sicherheit eine ruhige Gewissheit erlangen. Legen Sie Ihren Schutz in die Hände von Experten und konzentrieren sich auf das, was wirklich wichtig für Ihr Unternehmen ist. Außerdem nehmen unsere Techniker regelmäßig an Schulungen teil. Dort erhalten sie die neuesten Informationen über die aktuelle Malware-Situation und die entsprechenden Lösungen.

24 Pag Das sagen unsere Kunden PCs and Server Nachdem wir mehrere Security-Produkte ausprobierten (Norton, Avas, Kaspersky und Panda Security) stellte sich Panda Security als die Lösung heraus, die unsere Erwartungen am besten erfüllte. Der niedrige Ressourcen-Verbrauch, das zentralisierte Management und die einfache Integration fielen bei unserer Bewertung am meisten ins Gewicht. Jean-Yves Andreoletti Director of systems and network integration platforms / PMR Validation EADS Defence & Security France Einer der wichtigsten Vorteile der Panda Managed Office Protection ist die Kosteneinsparung und die Gewissheit, gegen alle Arten von Bedrohungen geschützt zu sein. José María Domínguez IT Department at La Provincia Emaus Escuelas Pias Provincia Emaus Spain Seit 1995, als wir Panda zum ersten Mal bei Grupo einsetzten, können wir unsere damalige erste Wahl jedes Jahr wieder bestätigen. Manuel Fernández IT Director Grupo Amper Spain

25 Pag. 24 Web-Traffic Panda Gate Defender blockiert Gefahren direkt am Perimeter und entdeckt Malware im ein- und ausgehenden Traffic. Mr. Ong Corporate Network Manager Sin Chew Daily Malaysia Panda Managed Protection hat das kritische Spam-Management für unsere Kunden gelöst und befreit sie von Routine-Tätigkeiten wie s Filtern und Entfernen. Nach einem nur 7 tägigen Einsatz bewerteten sie die Lösung mit 10 von 10 Punkten. Joan Vila Manager Ordismatic (Channel partner) Spain Dank der Web-Filter- Kapazität des GateDefender konnten wir die Produktivität unserer Angestellten verbessern. Mike Van Fleet IT Administrator Matchframe Video USA

26 Pag Quellen

27 PANDA SECURITY Panda SPANIEN Ronda de Poniente, Tres Cantos. Madrid. SPAIN Tel: Panda DEUTSCHLAND Dr.-Detlev-Karsten-Rohwedder-Str Duisburg Tel: Panda Security Todos los derechos reservados WP-GBP-OVER-I-1