Ochrana s pomocí EDR by neměla být luxusem, ale nutností

20. 3. 2023. (redaktor: František Doupal, zdroj: Zebra systems)
MSP společnosti stále častěji preferují služby postavené na řešení Endpoint Detection and Response (EDR) před nabídkou služeb běžného antiviru. Hlavním důvodem je rostoucí komplexnost kybernetických hrozeb a nutnost použití ucelených nástrojů k jejich eliminaci.

Ve zprávě společnosti N-able o stavu IT bezpečnosti z roku 2022 uvedlo 82 % zákazníků, kteří využívají služeb MSP poskytovatelů, že vnímají zřetelný nárůst kybernetických útoků na svou infrastrukturu. Téměř polovina útoků (42 %) je přitom vedena s cílem napadení ransomwarem a následného finanční vydírání. Úkolem MSP dodavatelů však není své klienty strašit, ale doplnit nabídku o služby IT bezpečnosti, které minimalizují rizika úspěšného napadení.

Jedním z klíčových trendů je náhrada běžných antivirových řešení komplexnějšími nástroji ochrany koncových zařízení (EDR), z řady důvodů:

  • Zatímco antivir chrání proti malwaru a virům zachytitelným běžným souborovým skenováním, EDR dokáže detekovat i bezsouborové útoky a škodlivé skripty i mimo nastavené skenovací okno.
  • Antiviry tradičně spoléhají na virové signatury, což znamená závislost na výrobci daného antiviru a také určité zpoždění, než se tyto signatury podaří vydat a aktualizovat.  EDR nepřetržitě sleduje aktuální hrozby a upozorňuje na možná nebezpečí v reálném čase.
  • Zatímco antivir vyžaduje administrátora k pravidelnému spouštění skenu a zavádění opatření, EDR provádí reakce na potenciální hrozby automatizovaně. Některá řešení dokonce umožňují vrátit koncová zařízení do posledního bezpečného stavu a eliminovat tak například ransomwarový útok.
  • Podle průzkumu společnosti Barracuda trvá obnova systémů po útoku zachyceném antivirem v průměru 3,5 hodiny. Při využití EDR řešení náprava trvá necelých 30 minut.

„EDR se stává přirozeným vývojovým stupněm antivirů, především kvůli širším možnostem detekce podezřelé aktivity a podrobné analýzy,“ řekl Ondřej Šabata, sales engineer pro řešení N-able ve společnosti Zebra systems. „Způsobů, jak obejít běžné antiviry, neustále přibývá, stejně jako zero day útoků, které nedávají žádný čas k aktualizaci signatur. Za takovýchto okolností se investice do řešení EDR v porovnání s náklady na případný provozní výpadek a obnovu systémů více než vyplatí.“

Více informací o N-able Endpoint Detection and Response (EDR) získáte zde.

Na webinář o EDR, který se koná 23. 3., se můžete připojit zde.

Štítky: 
EDR, Bezpečnost, MSP, N-able, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Acronis integruje prvky pokročilé bezpečnosti s technologiemi EDR

24. 1. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis oznámil nativní integraci řešení pro pokročilé zabezpečení a ochranu koncových bodů (EDR) ve formě balíčku Advanced Security and Endpoint Detection and Response do MSP platformy Acronis Cyber Cloud. Integrace ochrany koncových bodů s pokročilými bezpečnostními nástroji umožní čelit útokům využívajícím umělou inteligenci Čtěte více

N-able EDR přichází s rozšířením pro redukci potenciálních oblastí útoku

28. 11. 2023. (redaktor: František Doupal, zdroj: Zebra systems)
Řešení N-able Endpoint Detection and Response (EDR) je nyní k dispozici i s rozšířením o pokročilou funkcí správy potenciálních oblastí útoku. S novinkou, postavenou na technologii SentinelOne Singularity RANGER, lze odhalovat zranitelná zařízení v síti a přijímat vhodná opatření k omezení pravděpodobnosti kybernetických útoků a k zajištění souladu s předpisy. Čtěte více

Veeam a Sophos budou spolupracovat na zvýšení bezpečnosti zálohování kritických podnikových dat

26. 10. 2023. (redaktor: František Doupal, zdroj: Veeam Software)
Integrace technologií Veeam a Sophos umožňuje důsledně detekovat kybernetické bezpečnostní hrozby, jako je ransomware, určit vhodnou reakci a rychle obnovit zasažená data díky výměně kritických informací. Čtěte více