W związku z nieustannie rosnącym poziomem złożoności cyfrowych zagrożeń, przedsiębiorstwa są coraz bardziej skłonne do korzystania z oferty dostawców usług zabezpieczania środowisk IT. Mają do wyboru wiele narzędzi EDR/XDR, są one jednak skomplikowane w obsłudze bądź nieprzystosowane do wykorzystania w tym modelu biznesowym. W efekcie, dla początkujących usługodawców wprowadzenie do portfolio usług MDR (Managed Detection and Response) stało się utrudnione, zaś dla obecnych już na tym rynku firm skupianie się na klientach z segmentu MŚP jest zazwyczaj nieopłacalne.

Tę rynkową lukę pomaga wypełnić rozwiązanie Acronis Advanced Security + EDR, dostarczane jako część zintegrowanej platformy Cyber Protect Cloud. Bazuje na ustalonych w branży standardach i jest zgodne ze strukturą MITRE ATT&CK. Dzięki temu upraszcza stosowanie skomplikowanych mechanizmów, które są potrzebne do obrony przed współczesnymi zagrożeniami.

Informacje o prawdopodobnym ataku poddawane są analizie i zautomatyzowanej korelacji, zaś wnioski z jej interpretacji przedstawiane są w postaci przyjaznej dla użytkowników. Charakterystyczną cechą narzędzia Advanced Security + EDR, wyróżniającą je od innych rozwiązań EDR, jest maksymalnie uproszczony interfejs, prezentujący w czytelny sposób dane o przyczynach i przebiegu ewentualnego ataku. Dzięki temu wyeliminowano konieczność analizowania setek linii logów, co pomaga skrócić czas badania zagrożeń i reagowania na nie z godzin do zaledwie kilku minut.

Artur Cyganek, dyrektor polskiego oddziału, Acronis Artur Cyganek, dyrektor polskiego oddziału, Acronis  

Na rynku dostępnych jest wiele produktów klasy EDR. Jednak w praktyce nie nadają się do świadczenia usług przez firmy zewnętrzne, odpowiedzialne za zarządzanie środowiskami IT różnych klientów. Zazwyczaj przy obsłudze systemów EDR od administratorów wymagany jest wysoki poziom wiedzy technicznej. Tymczasem specjaliści ds. bezpieczeństwa są kosztowni i zakrojone na szeroką skalę korzystanie z ich doświadczenia nierzadko przekracza możliwości większości dostawców usług zarządzanych. Dodatkowo, platformy EDR często generują dużą liczbę alertów dotyczących niskopoziomowych zdarzeń, ale bez szerszego zrozumienia kontekstu skuteczne prowadzenie śledztwa może być bardzo skomplikowane i czasochłonne. Żadne z narzędzi EDR nie ma też wbudowanych mechanizmów tworzenia kopii zapasowych i odtwarzania po awarii, które bywają bardzo przydatne na przykład po utracie dostępu do danych w wyniku ataku. Acronis jest jedynym na rynku dostawcą, który skutecznie poradził sobie z każdym z tych problemów.

  

W oprogramowaniu Advanced Security + EDR scentralizowano także funkcje zarządzania reagowaniem. Skutki naruszenia bezpieczeństwa można szybko i łatwo badać, naprawiać i neutralizować za pomocą jednej konsoli. Zintegrowano w nim również funkcję tworzenia kopii zapasowych, zapewniającą proste przywracanie ewentualnie utraconych danych. Użytkownicy z pewnością docenią też obecność mechanizmu bardzo łatwego izolowania komputera, który zagraża reszcie infrastruktury – jego aktywacja sprowadza się do naciśnięcia jednego przycisku.

System Advanced Security + EDR został zaprojektowany tak, aby za jego pomocą firmy świadczące zarządzane usługi IT mogły rozbudować swoje portfolio o zaawansowaną ochronę przed nową generacją coraz bardziej wyrafinowanych ataków. Dzięki oferowaniu takich innowacyjnych usług także małym i średnim przedsiębiorstwom, będą w stanie wyróżnić się na zatłoczonym rynku oraz uzyskać dodatkowe przychody. Bardzo ważny jest też argument, że Acronis w swojej strategii współpracy z usługodawcami zrzeszonymi w programie partnerskim koncentruje się na ich sukcesie, a nie konkuruje z nimi.

Autoryzowanymi dystrybutorami oprogramowania Acronis w Polsce są: Also, APN Promise, Clico, Dagma, Ingram Micro oraz Systemy Informatyczne ITXON.

Dodatkowe informacje: Artur Cyganek, dyrektor polskiego oddziału Acronis, artur.cyganek@acronis.com