Panda Adaptive Defense 360 bij MplusKASSA (VPS / database-server)


Waarom je dit überhaupt zou willen

MplusKASSA moet gewoon doen wat het moet doen: verkopen draaien, bonnen printen, rapportages maken. Daarvoor gebruikt het een PostgreSQL database. Die database draait bij de klant op de kassa, database-server, of op een VPS.

Als zo’n server besmet raakt of gegijzeld wordt door ransomware, dan is het meestal niet “even vervelend”, maar direct gedoe: kassa’s kunnen vastlopen, gegevens worden onbruikbaar en herstel kost tijd en geld.

Panda Adaptive Defense 360 is beveiliging die je op die servers (en eventueel werkplekken met beheer-toegang) installeert om dit risico flink te verlagen.


Wat Panda doet

Panda is niet alleen een “virus scanner”. Het is meer een combinatie van:

1) Tegenhouden van bekende rommel

Virussen en malware die al bekend zijn, worden geblokkeerd voordat ze schade kunnen doen.

2) Stoppen van verdacht gedrag

Panda let op gedrag dat vaak hoort bij aanvallen, zoals:

  1. programma’s die ineens massaal bestanden aanpassen of versleutelen (typisch ransomware)
  2. processen die zich verdacht gedragen op een server waar normaal alleen kassasoftware en database-diensten draaien

3) Zicht krijgen op wat er écht gebeurt

Als er iets misgaat, wil je niet gokken. Panda helpt om sneller te zien:

  1. wat er gestart is
  2. wanneer het begon
  3. op welke machine het gebeurde

Dat maakt het makkelijker om gericht op te lossen en te voorkomen dat het terugkomt.


Waarom dit juist bij MplusKASSA + PostgreSQL logisch is

Een kassasysteemomgeving is meestal voorspelbaar: er draait kassasoftware, een database, en een paar vaste koppelingen. Juist daardoor valt “vreemd gedrag” sneller op.

Panda helpt hier vooral op drie punten:

  1. Continuïteit: minder kans dat een besmetting de boel platlegt
  2. Databescherming: de PostgreSQL data is bedrijfskritisch; je wil geen gijzeling of ongewenste wijzigingen
  3. Rust in beheer: je wil geen rare tools of ongewenste installaties op een server die gewoon stabiel moet zijn


Waar installeren we Panda?

Afhankelijk van hoe de klant is ingericht:

  1. Op de VPS waar MplusKASSA en/of de PostgreSQL database draait
  2. Op de kassa of, database-server bij de klant
  3. Vaak ook op de beheer-pc (waarmee men op de server inlogt), omdat veel ellende via die route binnenkomt

We doen dit altijd zo dat MplusKASSA en PostgreSQL normaal blijven werken.


Wat zijn de aandachtspunten

Beveiliging is top, maar je wilt niet dat het je eigen werk tegenhoudt. Dit zijn de twee dingen om rekening mee te houden:

1) In het begin kan iets legitiems een keer geblokkeerd worden

Bijvoorbeeld een update, driver of een hulpprogramma. Dat is meestal snel op te lossen door het netjes toe te staan. Na de eerste periode wordt het rustiger.

2) Te streng starten is vragen om irritatie

Daarom rollen we het bij voorkeur gefaseerd uit:

  1. eerst monitoren (zien wat “normaal” is)
  2. daarna pas strakker zetten (zodat ongewenste dingen er niet doorheen komen)

En heel belangrijk: Panda vervangt geen back-ups. Het verkleint de kans op ellende, maar herstelmogelijkheden blijven essentieel.


Wanneer is dit een duidelijke “ja”?

Dit is vooral verstandig als:

  1. de omgeving extern bereikbaar is (VPS, remote beheer, RDP/SSH)
  2. de klant afhankelijk is van continuïteit (dus: eigenlijk altijd bij kassa’s)
  3. je ransomware-risico serieus wil beperken zonder alles ingewikkeld te maken


Samenvatting

Panda Adaptive Defense 360 beschermt de systemen waar MplusKASSA en PostgreSQL op draaien. Het helpt besmettingen en ransomware te voorkomen, signaleert verdacht gedrag en geeft inzicht als er toch iets gebeurt. Resultaat: minder kans op uitval, minder risico op dataproblemen, meer controle.



Ben je geïnteresseerd in Panda Adaptive Defense 360 en wil je weten wat het kost en hoe we dit inrichten op jouw VPS, kassa of database-server? Neem contact op via sales@leza.nl.