Vďaka využitiu technológie SentinelOne Singularity RANGER prichádza N-able EDR s riešením na obmedzenie možných vektorov útoku
Spoločnosť ZEBRA SYSTEMS, distribútor riešení N-able na českom a slovenskom trhu, oznámila, že riešenie N-able Endpoint Detection and Response (EDR) je teraz k dispozícii aj s rozšírením o pokročilú funkciu správy potenciálnych oblastí útoku. S touto funkciou, postavenou na technológii SentinelOne Singularity RANGER, môžu poskytovatelia MSP a IT profesionáli jednoducho odhaliť zraniteľné zariadenia v sieti a prijímať vhodné opatrenia na obmedzenie pravdepodobnosti kybernetických útokov a na zaistenie súladu s predpismi.
Pokročilá funkcia je rozšírením agenta N-able EDR, čo zjednodušuje nasadenie a správu – nie sú potrebné žiadne ďalšie agenty, hardvér a ani zmeny siete. Agenty EDR potom slúžia ako senzory, ktoré skenujú celú sieť a zbierajú dáta o všetkých pripojených zariadeniach, vrátane IoT. IT administrátori tak dokážu rýchlo identifikovať nechránené či neznáme zariadenia, redukovať možné vektory útoku a evidovať rizikové aktivity pre prípadný audit či vyšetrovanie incidentov.
Rozšírenie riešení N-able EDR o ďalšiu funkciu kybernetickej bezpečnosti odpovedá na jeden z kľúčových súčasných trendov, ktorým je náhrada bežných antivírusových riešení komplexnejšími nástrojmi ochrany koncových zariadení (EDR). Spoločnosť N-able identifikovala 5 techník, ktoré dokážu obísť tradičnú antivírusovú ochranu:
- Polymorfný malvér, ktorý využíva fakt, že užívatelia neudržiavajú svoj zoznam signatúr v aktuálnom stave.
- Nakazené dokumenty, typicky PDF súbory, ktoré hekeri vybavia skriptmi nezachytiteľnými antivírusom a schopnými napadnúť operačný systém.
- Drive-by download, t. j. sťahovanie nakazených súborov do koncových zariadení s využitím zraniteľností v prehliadači.
- Bezsúborové útoky, ktoré ľahko preniknú cez antivírus, pretože ten nedeteguje žiadne súbory na kontrolu.
- Skrytý malvér, ktorý sa počas skenovania v sandboxe tvári ako neškodný kód, ale čaká až bude môcť v živom prostredí zaútočiť.
„Zatiaľ čo sa antivírusy tradične spoliehajú na vírusové signatúry, EDR nepretržite sleduje správanie sa procesov a upozorňuje na možné nebezpečenstvá v reálnom čase,“ povedal Ondřej Šabata, Sales Engineer pre riešenia N-able v spoločnosti ZEBRA SYSTEMS. „A teraz pribudol ďalší dôvod, prečo upgradovať svoju antivírusovú ochranu na EDR: technológia SentinelOne Singularity RANGER rozširuje riešenie N-able EDR o ďalšiu vrstvu ochrany, ktorá umožní poskytovateľom služieb namiesto jednotlivých zariadení chrániť celú sieť.“
Kliknite tu, ak potrebujete viac informácií o N-able Endpoint Detection and Response (EDR), riešení na ochranu koncových bodov.