Referenz Story - Lycksele Municipality

Situation

Die Stadtverwaltung Lycksele war ein zufriedener Panda-Kunde, entschied sich jedoch aus Kostengründen, zu der günstigeren Alternative Microsoft Endpoint Protection zu wechseln.

Als der Panda-Repräsentant Benny Jonasson bei der Verwaltung anfragte, ob man nicht testen wolle, ob ihre Microsoft-Lösung wirklich ausreichenden Schutz bietet, stimmte IT-Manager Pierre Sandström einer erneuten Installation von Panda zu.

Sandström hatte den Markt untersucht und festgestellt, dass die Endpoint-Produkte von Panda in puncto Erkennung herausragend waren. Nur zu gern kehrte er daher wieder zu den Panda-Diensten zurück. Nach der Einführung begann ein zuvor unerkannter schädlicher Code, den Panda entdecken konnte, in großen Mengen einzusickern. Die Entdeckung förderte bereits am ersten Tag eine Fülle unerwünschter Programme und Viren zutage. Damit wurde der Wechsel zurück zu Panda auch offiziell vollzogen.

Lösung

Panda Endpoint Protection wurde wieder installiert und über Microsoft Systems Center verteilt. Die Installation verlief reibungslos. Von gut 1.100 Computern waren auf etwa 30 Computern, auf denen der Agent, nicht aber der Schutz selbst installiert war, manuelle Korrekturen erforderlich.

Nach einer Weile meldete sich Benny Jonasson erneut und bekundete sein Interesse am Zusatz-Service Panda Adaptive Defense 360. Dabei handelt es sich um eine automatische Black- und Whitelisting-Funktion, die auch der Hauptquelle von Viren – nämlich Endanwendern – hilft, indem sie jedweden ausgeführten, aber unbekannten Code blockiert oder aufzeichnet. Das Thema fand nicht nur bei der Stadtverwaltung, sondern auch bei den örtlichen Schulen Anklang, und die Zahl der Lizenzen wurde auf 2.000 erhöht. Für die Stadtverwaltung war es wichtig, dass alle Nutzer geschützt werden, unabhängig vom für den Zugang zum Internet genutzten Netzwerk und selbst bei Nutzung ihres eigenen Gerätes im Gemeindenetzwerk (BYOD). Die Lösung hilft auch bei der Sperrung von Inhalten, die die Stadtverwaltung als unangemessen erachtet, wie z. B. Inhalte krimineller Natur. Früher konnte darauf absichtlich oder versehentlich zugegriffen werden, aber mit der Web-Filterfunktion werden diese Inhalte nun gesperrt.

Die Angriffe WannaCry und Petya im Mai und Juni 2017, die in der Presse große Aufmerksamkeit erregten, haben die Stadtverwaltung Lycksele nicht beeinträchtigt.

Patches wurden gewissenhaft installiert, aber es gab immer noch kleine Schwachstellen, um die sich Adaptive Defense 360 kümmerte. Den Berichten, die laufend versandt werden, kann Sandström entnehmen, wie der Schutz funktioniert hat. Hat es einen besonderen Vorfall gegeben, braucht er sich nur anzumelden und sieht, was geschehen ist. Es ist einfach, mit einer verschlüsselten Datei bis zu einem bestimmten Client vorzudringen, und die Informationen, die auf diese Weise ans Licht kommen, sind wertvoll.

Pierre Sandström glaubt, dass Panda Security eine Vorreiterrolle spielt, wenn es darum geht, die Hacker und ihren Einfallsreichtum zu überlisten. Die Stadtverwaltung Lycksele ist unglaublich zufrieden mit Adaptive Defense 360, da es seit der Installation auf keinem Client mehr Probleme mit Datensicherheitsverletzungen mehr gegeben hat.

Evaluierung

Sandström schätzt die Tatsache, dass auf der Login-Seite bereits alles zusammengefasst ist. Dies macht die Schutzverwaltung einfach. Und auch die Endanwender bemerken nichts, weil der Schutz zentral orts- und zeitunabhängig verwaltet wird.

Die Kontaktaufnahme zum Panda Support-Team verläuft immer reibungslos und die Unterstützung ist gut. Die Support-Mitarbeiter sind leicht zu erreichen und sie sprechen Schwedisch, was geschätzt wird.

Als der Schutz zum ersten Mal auf den Servern aktiviert wurde, ging die Anzeige zur Erkennung von Viren und unerwünschten Programmen auf der Statusseite durch die Decke. Jetzt aber ist der Schutz an allen Fronten gewährleistet.

Die an die Produkte gestellten Erwartungen wurden eindeutig erfüllt. Alles hat einwandfrei funktioniert und die Stadtverwaltung Lycksele ist extrem glücklich, wieder Panda-Kunde zu sein. Der Schutz wird auch nützlich sein, wenn im Mai 2018 die DSGVO das schwedische Datenschutzgesetz ersetzen wird, weil die Berichtsfunktion der Verwaltung bei einem Angriff hilft. Außerdem bedeutet der Schutz selbst, dass sie in der Lage sein werden, Angriffe zu bewältigen, ohne davon berührt zu sein.

Vor der Einrichtung von Adaptive Defense 360 konnten Systeme durch Backups wiederherstellt werden, allerdings bestand die Gefahr, dass wichtige Informationen verloren gehen. Die Zeit und Energie, die nach einem Angriff in die Behebung der Schäden investiert wurde, wird nun besser genutzt, da viele Arbeitsstunden eingespart werden können. Laut Pierre Sandström sollte man bei Investitionen in einen umfassenden Schutz einen weiteren Faktor berücksichtigen: die Tatsache, dass die Produktion nicht unterbrochen werden muss, um den Durchbruch eines Angriffs zu verhindern. Er ist „unglaublich zufrieden“ mit dem Schutz durch Adaptive Defense 360 und empfiehlt anderen in ähnlichen Positionen, von der Lösung Gebrauch zu machen, sowohl bei den Netzwerkveranstaltungen, an denen er teilnimmt, als auch den Lesern dieser Fallstudie.

Vorteile

Die Hauptvorteile von Panda Adaptive Defense 360 sind folgende:

  • Höchste Erkennungsrate auf dem Markt
  • Umfassende EPP- und EDR-Funktionen
  • Einfache Benutzeroberfläche; sowohl Überblick als auch Details werden klar angezeigt
  • Ortsunabhängiger Zugang dank Cloud-Technologie
  • Blockiert unbekannte Programme und verhindert, dass Endanwender ungeeignete Programme herunterladen oder illegale Websites besuchen