Met de PAPS service pioniert securityspecialist Panda de controle van toepassingen in reële tijd, als onderdeel van een meerlagige bedrijfssecurity.
Gekend als anti-virus specialist, heeft het Spaanse Panda Security zich in de voorbije jaren ontwikkeld tot een levernacier van ‘cloud-gesteunde’ securityproducten en -diensten. Op basis van zijn cloudgesteunde correlatie engine komt daar nu ook de Panda Advanced Protection Service (PAPS) bij. Daarmee speelt het bedrijf in op de groeiende nood om naast preventieve maatregelen (anti-virus, anti-malware, firewall etc.) ook in (zo goed als) reële tijd de gebeurtenissen in een ict-infrastructuur te monitoren en te analyseren. PAPS verzamelt met behulp van een kleine agent op eindpunten (servers en eindgebruikerstoestellen) hiervoor gegevens over het gedrag van alle toepassingen (executables) en verwerkt die op basis van de eigen ‘collective intelligence’ (op basis van eigen en uitgewisselde security informatiegaring) met een eigen correlatie engine. Door alle gedragingen van executables te controleren (processen, taken, communicatie, downloads,…) overkomt PAPS de beperkingen van een ‘whitelist’ (lijst van goedgekeurde toepassingen). Deze laatste faalt gewoonlijk als een goedgekeurde toepassing alsnog problemen vertoont, terwijl de goedkeuringsprocedure gewoonlijk te lang en te duur is. Met PAPS moeten ook nog niet gekende stukken malware, of de malafide combinatie van legitieme tools, te ontdekken zijn. Concreet ‘classificeert’ PAPS continu toepassingen en rapporteert over mogelijke problemen (‘suspiciousness’ of de graad van verdachtheid van toepassingen) aan de administrator. In latere versies zal ook automatisch kunnen worden ingegrepen om een problematische werking te stoppen en te voorkomen.
Al twee jaar in ontwikkeling, draait PAPS al bij een aantal bedrijven en heeft daar bij herhaling niet eerder ontdekte problemen aan het licht gebracht (zoals onder meer de diefstal van gebruikersgegevens in een aantal rederijen, inclusief een Belgische). De ingewonnen informatie (die met respect voor privacy wordt aangewend) kan tevens helpen bij het latere forensich onderzoek (naar de identiteit van de aanvaller) en bij het indienen van een klacht bij de ordediensten.
Met PAPS speelt Panda in op de groeiende trend naar meer ‘real time’ monitoring, zoals onder meer door Gartner voorspeld. In eerste instantie mikt panda met deze dienst op grot(re) bedrijven, maar in de toekomst zal ook meer op KMO’s worden gemikt.
Panda Security is een Spaans securitybedrijf, in privé-eigendom, en was in de voorbije jaren al vaker pionier, met onder meer als eerste dagelijkse security updates. Het bedrijf beschermt wereldwijd ongeveer 15 miljoen toestellen, inclusief pc’s (Windows, Macos), smartphones en gateways. Panda heeft ook in België een eigen kantoor.
