EDR może być skuteczny i wydajny
Na początku tego roku do portfolio Acronis trafiło kolejne narzędzie ochronne – Advanced Security + EDR. Wysoki poziom automatyzacji, duża skalowalność oraz łatwość użycia umożliwiają teraz integratorom świadczenie usług cyberbezpieczeństwa także na rzecz mniejszych podmiotów.
W związku z nieustannie rosnącym poziomem złożoności cyfrowych zagrożeń, przedsiębiorstwa są coraz bardziej skłonne do korzystania z oferty dostawców usług zabezpieczania środowisk IT. Mają do wyboru wiele narzędzi EDR/XDR, są one jednak skomplikowane w obsłudze bądź nieprzystosowane do wykorzystania w tym modelu biznesowym. W efekcie, dla początkujących usługodawców wprowadzenie do portfolio usług MDR (Managed Detection and Response) stało się utrudnione, zaś dla obecnych już na tym rynku firm skupianie się na klientach z segmentu MŚP jest zazwyczaj nieopłacalne.
Tę rynkową lukę pomaga wypełnić rozwiązanie Acronis Advanced Security + EDR, dostarczane jako część zintegrowanej platformy Cyber Protect Cloud. Bazuje na ustalonych w branży standardach i jest zgodne ze strukturą MITRE ATT&CK. Dzięki temu upraszcza stosowanie skomplikowanych mechanizmów, które są potrzebne do obrony przed współczesnymi zagrożeniami.
Informacje o prawdopodobnym ataku poddawane są analizie i zautomatyzowanej korelacji, zaś wnioski z jej interpretacji przedstawiane są w postaci przyjaznej dla użytkowników. Charakterystyczną cechą narzędzia Advanced Security + EDR, wyróżniającą je od innych rozwiązań EDR, jest maksymalnie uproszczony interfejs, prezentujący w czytelny sposób dane o przyczynach i przebiegu ewentualnego ataku. Dzięki temu wyeliminowano konieczność analizowania setek linii logów, co pomaga skrócić czas badania zagrożeń i reagowania na nie z godzin do zaledwie kilku minut.
Na rynku dostępnych jest wiele produktów klasy EDR. Jednak w praktyce nie nadają się do świadczenia usług przez firmy zewnętrzne, odpowiedzialne za zarządzanie środowiskami IT różnych klientów. Zazwyczaj przy obsłudze systemów EDR od administratorów wymagany jest wysoki poziom wiedzy technicznej. Tymczasem specjaliści ds. bezpieczeństwa są kosztowni i zakrojone na szeroką skalę korzystanie z ich doświadczenia nierzadko przekracza możliwości większości dostawców usług zarządzanych. Dodatkowo, platformy EDR często generują dużą liczbę alertów dotyczących niskopoziomowych zdarzeń, ale bez szerszego zrozumienia kontekstu skuteczne prowadzenie śledztwa może być bardzo skomplikowane i czasochłonne. Żadne z narzędzi EDR nie ma też wbudowanych mechanizmów tworzenia kopii zapasowych i odtwarzania po awarii, które bywają bardzo przydatne na przykład po utracie dostępu do danych w wyniku ataku. Acronis jest jedynym na rynku dostawcą, który skutecznie poradził sobie z każdym z tych problemów.
W oprogramowaniu Advanced Security + EDR scentralizowano także funkcje zarządzania reagowaniem. Skutki naruszenia bezpieczeństwa można szybko i łatwo badać, naprawiać i neutralizować za pomocą jednej konsoli. Zintegrowano w nim również funkcję tworzenia kopii zapasowych, zapewniającą proste przywracanie ewentualnie utraconych danych. Użytkownicy z pewnością docenią też obecność mechanizmu bardzo łatwego izolowania komputera, który zagraża reszcie infrastruktury – jego aktywacja sprowadza się do naciśnięcia jednego przycisku.
System Advanced Security + EDR został zaprojektowany tak, aby za jego pomocą firmy świadczące zarządzane usługi IT mogły rozbudować swoje portfolio o zaawansowaną ochronę przed nową generacją coraz bardziej wyrafinowanych ataków. Dzięki oferowaniu takich innowacyjnych usług także małym i średnim przedsiębiorstwom, będą w stanie wyróżnić się na zatłoczonym rynku oraz uzyskać dodatkowe przychody. Bardzo ważny jest też argument, że Acronis w swojej strategii współpracy z usługodawcami zrzeszonymi w programie partnerskim koncentruje się na ich sukcesie, a nie konkuruje z nimi.
Autoryzowanymi dystrybutorami oprogramowania Acronis w Polsce są: Also, APN Promise, Clico, Dagma, Ingram Micro oraz Systemy Informatyczne ITXON.
Dodatkowe informacje: Artur Cyganek, dyrektor polskiego oddziału Acronis, artur.cyganek@acronis.com
Podobne artykuły
Intel ułatwia zabezpieczenie systemu Windows 11
Nietypowe działania cyberprzestępców wymagają nietypowych metod obrony. Aby skutecznie zabezpieczyć system IT konieczne okazało się wprowadzenie mechanizmów ochronnych także w sprzęcie. Wyzwanie to, we współpracy z Microsoftem, podjęła firma Intel.
Platforma cyberbezpieczeństwa dla dostawców usług
Acronis umożliwia partnerom MSP świadczenie zaawansowanych usług, których celem jest ochrona zasobów IT. Mogą zapewnić swoim klientom backup rozszerzony o przywracanie pracy po wystąpieniu awarii, zabezpieczenie EDR, likwidację źródeł wycieku wrażliwych danych i zarządzanie maszynami.
Ochrona danych: trudna sztuka wyboru
Budżety na rozwój infrastruktury IT w ostatnich latach pozostają niezmienne lub nieznacznie rosną. Nie można tego powiedzieć o danych, których ilość przyrasta w szaleńczym tempie i coraz trudniej nad tym zapanować. Niestety, wybór najbardziej odpowiedniego remedium nie jest zadaniem łatwym.