Poskytovatelia MSP prechádzajú od antivírusových nástrojov ku komplexným EDR platformám, ktoré dokážu vzdorovať zákernejším útokom a rýchlejšie obnoviť prevádzku
Spoločnosť ZEBRA SYSTEMS, distribútor riešení N-able na českom a slovenskom trhu, oznámila, že MSP spoločnosti stále častejšie preferujú služby postavené na riešení Endpoint Detection and Response (EDR) pred ponukou služieb bežného antivírusu. Hlavným dôvodom je rastúca komplexnosť kybernetických hrozieb a nutnosť použitia ucelených nástrojov na ich elimináciu.
V správe spoločnosti N-able o stave IT bezpečnosti z roku 2022 uviedlo 82 % zákazníkov, ktorí využívajú služby MSP poskytovateľov, že vnímajú zreteľný nárast kybernetických útokov na ich infraštruktúru. Až 42 % útokov je pritom vedených tak, že je infraštruktúra napadnutá ransomvérom a pokračuje finančným vydieraním. Úlohou MSP dodávateľov však nie je svojich klientov zastrašiť, ale doplniť ponuku o služby IT bezpečnosti, ktoré minimalizujú riziká úspešného napadnutia.
Jedným z kľúčových trendov je náhrada bežných antivírusových riešení komplexnejšími nástrojmi ochrany koncových zariadení (EDR), a to z viacerých dôvodov:
- Zatiaľ čo antivírus chráni proti malvéru a vírusom, ktoré sa dajú zachytiť bežným súborovým skenovaním, EDR dokáže detegovať aj bezsúborové útoky a škodlivé skripty aj mimo nastavené skenovacie okno.
- Antivírusy tradične spoliehajú na vírusové signatúry, čo znamená závislosť od výrobcu daného antivírusu a tiež určité oneskorenie, než sa tieto signatúry podarí vydať a aktualizovať. EDR nepretržite sleduje aktuálne hrozby a upozorňuje na možné nebezpečenstvá v reálnom čase.
- Kým antivírus vyžaduje administrátora na pravidelné spustenie skenu a realizáciu opatrení, EDR vykonáva reakcie na potenciálne hrozby automatizovane. Niektoré riešenia, ako napríklad N-able EDR v rámci toho dokonca umožňujú vrátiť koncové zariadenia do posledného bezpečného stavu a eliminovať tak napríklad ransomvérový útok.
- Podľa prieskumu spoločnosti Barracuda trvá obnova systémov po útoku zachytenom antivírusom v priemere 3,5 hodiny. V prípade EDR riešení trvá takáto náprava necelých 30 minút.
„EDR sa stáva prirodzeným vývojovým stupňom antivírusov, predovšetkým kvôli širším možnostiam detekcie podozrivej aktivity a podrobnej analýzy,“ povedal Ondřej Šabata, Sales Engineer pre riešenia N-able v spoločnosti ZEBRA SYSTEMS. „Spôsobov, ako obísť bežné antivírusy, neustále pribúda, rovnako ako zero day útokov, ktoré nedávajú žiadny čas na aktualizáciu signatúr. Za takýchto okolností sa investície do riešení EDR v porovnaní s nákladmi na prípadný prevádzkový výpadok a obnovu systémov viac než vyplatia.“
Ak potrebujete viac informácií o N-able Endpoint Detection and Response (EDR), riešení na ochranu koncových bodov, kliknite tu. Pripojiť sa k webináru o EDR, ktorý sa koná 23. marca 2023, môžete tu.