Panda vindt antivirus opnieuw uit
Het Spaanse antivirusbedrijf Panda heeft de ambitie om de “malware gap” te dichten met zijn nieuwe Panda Advanced Protection Services (PAPS) voor bedrijven. Met behulp van realtime analyse, big data en de cloud is het overtuigd dat het alle malware op endpoints in een netwerk kan detecteren met nagenoeg 100 procent zekerheid.
Huidige antivirusoplossingen kunnen alleen malware herkennen die door hun algoritmes reeds gekend is. Dat is ook de reden waarom updaten zo belangrijk is, zo beschikt je antivirus altijd over de laatste malware signatures. Maar zelfs een geüpdatete antivirus is maar in staat om ongeveer 80 procent van de malware meteen te herkennen. Auteurs van malware voeren immers voortdurend aanpassingen door om detectie te omzeilen, waardoor sommige malware maanden op een systeem kan draaien vooraleer ze wordt ontdekt.
[related_article id=”161920″]
“Bedrijven moeten er van uitgaan dat ze zich altijd in een staat van bedreiging bevinden,” vertelt Josu Franco, vicepresident Corporate Development bij Panda. “Geïnfecteerd worden is onvermijdelijk. Malware signatures hebben hun plaats, ze zijn kostenefficiënt, maar ze volstaan niet.”
Panda noemt zijn Advanced Protection Services de nieuwe generatie in beveilgingsoplossingen en gelooft dat het de toekomst in handen heeft. De software ruilt de traditionele detectiemethoden in voor een disruptieve aanpak waarbij alle activiteit van alle applicaties die draaien op een endpoint in de gaten wordt gehouden. Dat gaat dan onder meer over de processen die in gang worden gezet, aanpassingen in het register, communicatie met andere applicaties en downloads.
Al die activiteit wordt in realtime geanalyseerd in de cloud en geclassificeerd met behulp van big data analytics. De informatie die door PAPS wordt verzameld, wordt gecorreleerd met de gegevens van miljoenen andere computers, waardoor de betrouwbaarheid van elke applicatie met maximale zekerheid kan worden bepaald. Zo kan niet alleen worden ontdekt of er schadelijke software in het netwerk draait, maar ook of goede software zich eventueel schadelijk gedraagt als gevolg van een exploit. Dit in tegenstelling tot een whitelisting-procedure waarbij software eenmaal als goed- of kwaadaardig wordt bestempeld.
De software wordt al een tijdje getest door een aantal bedrijven en heeft telkens malware kunnen ontdekken die bij traditionele oplossingen door de mazen van het net was geglipt. Zo heeft Panda onder meer een diefstal van gegevens bij een aantal Europese rederijen, waaronder ook een Belgische, aan het licht kunnen brengen die werd uitgevoerd met behulp van een geavanceerde combinatie van malwaretechnieken.
Wanneer er malware wordt ontdekt, geeft PAPS een waarschuwing en schotelt het een rapport voor met daarin een volledig beeld van wat de malware op het systeem heeft uitgespookt. Traditionele antivirusproducten geven alleen een melding dat er malware is gedetecteerd, maar omdat PAPS alle actieve applicaties voortdurend in de gaten houdt, kan de software in kaart brengen wanneer en hoe de malware op het systeem is terechtgekomen en welke activiteit het sindsdien heeft uitgevoerd. Dankzij die forensics kan je de aangerichte schade makkelijker ongedaan maken.
Panda neemt dus een groot deel van het werk uit handen van de klant. De systeembeheerder moet geen whitelists beheren en het forensisch rapport zorgt ervoor dat malware die op het systeem is binnengeraakt volledig in kaart wordt gebracht en ongedaan kan worden gemaakt. Die laatste taak ligt voorlopig wel nog in handen van de klant, maar Panda heeft reeds laten weten dat ook de sanering van het systeem in een volgende versie zal worden geautomatiseerd.
Panda Advanced Protection Services is in de eerste plaats gericht op grote en middelgrote organisaties, maar in de toekomst zullen ook kleine bedrijven beroep kunnen doen op de dienst. Zoals de meeste antivirusbedrijven tegenwoordig, maakt Panda gebruik van een abonnementsformule waarbij je een licentie per jaar per computer betaalt. Panda is wereldwijd actief en telt zo’n 10 miljoen betalende klanten en 5 miljoen gebruikers van zijn gratis antivirusproducten.
Het Spaanse antivirusbedrijf Panda heeft de ambitie om de “malware gap” te dichten met zijn nieuwe Panda Advanced Protection Services (PAPS) voor bedrijven. Met behulp van realtime analyse, big data en de cloud is het overtuigd dat het alle malware op endpoints in een netwerk kan detecteren met nagenoeg 100 procent zekerheid.
Huidige antivirusoplossingen kunnen alleen malware herkennen die door hun algoritmes reeds gekend is. Dat is ook de reden waarom updaten zo belangrijk is, zo beschikt je antivirus altijd over de laatste malware signatures. Maar zelfs een geüpdatete antivirus is maar in staat om ongeveer 80 procent van de malware meteen te herkennen. Auteurs van malware voeren immers voortdurend aanpassingen door om detectie te omzeilen, waardoor sommige malware maanden op een systeem kan draaien vooraleer ze wordt ontdekt.
[related_article id=”161920″]
“Bedrijven moeten er van uitgaan dat ze zich altijd in een staat van bedreiging bevinden,” vertelt Josu Franco, vicepresident Corporate Development bij Panda. “Geïnfecteerd worden is onvermijdelijk. Malware signatures hebben hun plaats, ze zijn kostenefficiënt, maar ze volstaan niet.”
Panda noemt zijn Advanced Protection Services de nieuwe generatie in beveilgingsoplossingen en gelooft dat het de toekomst in handen heeft. De software ruilt de traditionele detectiemethoden in voor een disruptieve aanpak waarbij alle activiteit van alle applicaties die draaien op een endpoint in de gaten wordt gehouden. Dat gaat dan onder meer over de processen die in gang worden gezet, aanpassingen in het register, communicatie met andere applicaties en downloads.
Al die activiteit wordt in realtime geanalyseerd in de cloud en geclassificeerd met behulp van big data analytics. De informatie die door PAPS wordt verzameld, wordt gecorreleerd met de gegevens van miljoenen andere computers, waardoor de betrouwbaarheid van elke applicatie met maximale zekerheid kan worden bepaald. Zo kan niet alleen worden ontdekt of er schadelijke software in het netwerk draait, maar ook of goede software zich eventueel schadelijk gedraagt als gevolg van een exploit. Dit in tegenstelling tot een whitelisting-procedure waarbij software eenmaal als goed- of kwaadaardig wordt bestempeld.
De software wordt al een tijdje getest door een aantal bedrijven en heeft telkens malware kunnen ontdekken die bij traditionele oplossingen door de mazen van het net was geglipt. Zo heeft Panda onder meer een diefstal van gegevens bij een aantal Europese rederijen, waaronder ook een Belgische, aan het licht kunnen brengen die werd uitgevoerd met behulp van een geavanceerde combinatie van malwaretechnieken.
Wanneer er malware wordt ontdekt, geeft PAPS een waarschuwing en schotelt het een rapport voor met daarin een volledig beeld van wat de malware op het systeem heeft uitgespookt. Traditionele antivirusproducten geven alleen een melding dat er malware is gedetecteerd, maar omdat PAPS alle actieve applicaties voortdurend in de gaten houdt, kan de software in kaart brengen wanneer en hoe de malware op het systeem is terechtgekomen en welke activiteit het sindsdien heeft uitgevoerd. Dankzij die forensics kan je de aangerichte schade makkelijker ongedaan maken.
Panda neemt dus een groot deel van het werk uit handen van de klant. De systeembeheerder moet geen whitelists beheren en het forensisch rapport zorgt ervoor dat malware die op het systeem is binnengeraakt volledig in kaart wordt gebracht en ongedaan kan worden gemaakt. Die laatste taak ligt voorlopig wel nog in handen van de klant, maar Panda heeft reeds laten weten dat ook de sanering van het systeem in een volgende versie zal worden geautomatiseerd.
Panda Advanced Protection Services is in de eerste plaats gericht op grote en middelgrote organisaties, maar in de toekomst zullen ook kleine bedrijven beroep kunnen doen op de dienst. Zoals de meeste antivirusbedrijven tegenwoordig, maakt Panda gebruik van een abonnementsformule waarbij je een licentie per jaar per computer betaalt. Panda is wereldwijd actief en telt zo’n 10 miljoen betalende klanten en 5 miljoen gebruikers van zijn gratis antivirusproducten.