Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Poskytovatelia MSP prechádzajú od antivírusových nástrojov ku komplexným EDR platformám, ktoré dokážu vzdorovať zákernejším útokom a rýchlejšie obnoviť prevádzku

Spoločnosť ZEBRA SYSTEMS, distribútor riešení N-able na českom a slovenskom trhu, oznámila, že MSP spoločnosti stále častejšie preferujú služby postavené na riešení Endpoint Detection and Response (EDR) pred ponukou služieb bežného antivírusu. Hlavným dôvodom je rastúca komplexnosť kybernetických hrozieb a nutnosť použitia ucelených nástrojov na ich elimináciu.

V správe spoločnosti N-able o stave IT bezpečnosti z roku 2022 uviedlo 82 % zákazníkov, ktorí využívajú služby MSP poskytovateľov, že vnímajú zreteľný nárast kybernetických útokov na ich infraštruktúru. Až 42 % útokov je pritom vedených tak, že je infraštruktúra napadnutá ransomvérom a pokračuje finančným vydieraním. Úlohou MSP dodávateľov však nie je svojich klientov zastrašiť, ale doplniť ponuku o služby IT bezpečnosti, ktoré minimalizujú riziká úspešného napadnutia.

Jedným z kľúčových trendov je náhrada bežných antivírusových riešení komplexnejšími nástrojmi ochrany koncových zariadení (EDR), a to z viacerých dôvodov:

  • Zatiaľ čo antivírus chráni proti malvéru a vírusom, ktoré sa dajú zachytiť bežným súborovým skenovaním, EDR dokáže detegovať aj bezsúborové útoky a škodlivé skripty aj mimo nastavené skenovacie okno.
  • Antivírusy tradične spoliehajú na vírusové signatúry, čo znamená závislosť od výrobcu daného antivírusu a tiež určité oneskorenie, než sa tieto signatúry podarí vydať a aktualizovať.  EDR nepretržite sleduje aktuálne hrozby a upozorňuje na možné nebezpečenstvá v reálnom čase.
  • Kým antivírus vyžaduje administrátora na pravidelné spustenie skenu a realizáciu opatrení, EDR vykonáva reakcie na potenciálne hrozby automatizovane. Niektoré riešenia, ako napríklad N-able EDR v rámci toho dokonca umožňujú vrátiť koncové zariadenia do posledného bezpečného stavu a eliminovať tak napríklad ransomvérový útok.
  • Podľa prieskumu spoločnosti Barracuda trvá obnova systémov po útoku zachytenom antivírusom v priemere 3,5 hodiny. V prípade EDR riešení trvá takáto náprava necelých 30 minút. 

 „EDR sa stáva prirodzeným vývojovým stupňom antivírusov, predovšetkým kvôli širším možnostiam detekcie podozrivej aktivity a podrobnej analýzy,“ povedal Ondřej Šabata, Sales Engineer pre riešenia N-able v spoločnosti ZEBRA SYSTEMS. „Spôsobov, ako obísť bežné antivírusy, neustále pribúda, rovnako ako zero day útokov, ktoré nedávajú žiadny čas na aktualizáciu signatúr. Za takýchto okolností sa investície do riešení EDR v porovnaní s nákladmi na prípadný prevádzkový výpadok a obnovu systémov viac než vyplatia.“

Ak potrebujete viac informácií o N-able Endpoint Detection and Response (EDR), riešení na ochranu koncových bodov, kliknite tu. Pripojiť sa k webináru o EDR, ktorý sa koná 23. marca 2023, môžete tu.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.