ZEBRA SYSTEMS: ochrana s pomocí EDR již není luxus, ale nutnost
Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, oznámila, že MSP společnosti stále častěji preferují služby postavené na řešení Endpoint Detection and Response (EDR) před nabídkou služeb běžného antiviru. Hlavním důvodem je rostoucí komplexnost kybernetických hrozeb a nutnost použití ucelených nástrojů k jejich eliminaci.
Ve zprávě společnosti N-able o stavu IT bezpečnosti z roku 2022 uvedlo 82 % zákazníků, kteří využívají služeb MSP poskytovatelů, že vnímají zřetelný nárůst kybernetických útoků na jejich infrastrukturu. 42 % útoků je přitom vedeno s cílem napadení ransomwarem a následného finanční vydírání. Úkolem MSP dodavatelů však není své klienty strašit, ale doplnit nabídku o služby IT bezpečnosti, které minimalizují rizika úspěšného napadení.
Jedním z klíčových trendů je náhrada běžných antivirových řešení komplexnějšími nástroji ochrany koncových zařízení (EDR), z řady důvodů:
- Zatímco antivir chrání proti malwaru a virům zachytitelným běžným souborovým skenováním, EDR dokáže detekovat i bezsouborové útoky a škodlivé skripty i mimo nastavené skenovací okno.
- Antiviry tradičně spoléhají na virové signatury, což znamená závislost na výrobci daného antiviru a také určité zpoždění, než se tyto signatury podaří vydat a aktualizovat. EDR nepřetržitě sleduje aktuální hrozby a upozorňuje na možná nebezpečí v reálném čase.
- Zatímco antivir vyžaduje administrátora k pravidelnému spouštění skenu a realizaci opatření, EDR provádí reakce na potenciální hrozby automatizovaně. Některá řešení jako například N-able EDR v rámci toho dokonce umožňují vrátit koncová zařízení do posledního bezpečného stavu a eliminovat tak například ransomwarový útok.
- Podle průzkumu společnosti Barracuda trvá obnova systémů po útoku zachyceném antivirem v průměru 3,5 hodiny. V případě EDR řešení trvá takováto náprava necelých 30 minut.
„EDR se stává přirozeným vývojovým stupněm antivirů, především kvůli širším možnostem detekce podezřelé aktivity a podrobné analýzy,“ řekl Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS. „Způsobů, jak obejít běžné antiviry, neustále přibývá, stejně jako zero day útoků, které nedávají žádný čas k aktualizaci signatur. Za takovýchto okolností se investice do řešení EDR v porovnání s náklady na případný provozní výpadek a obnovu systémů více než vyplatí.“
Klikněte zde pro více informací o N-able Endpoint Detection and Response (EDR), řešení pro ochranu koncových bodů. Připojit se k webináři o EDR, který se koná 23. 3., můžete zde.