Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR
S novou funkcí, která je postavena na technologii SentinelOne Singularity RANGER, mohou poskytovatelé MSP a IT profesionálové snadno odhalit zranitelná zařízení v síti a přijímat vhodná opatření k omezení pravděpodobnosti kybernetických útoků a k zajištění souladu s předpisy.
"Zatímco antiviry tradičně spoléhají na virové signatury, EDR nepřetržitě sleduje chování procesů a upozorňuje na možná nebezpečí v reálném čase. A nyní přibyl další důvod, proč upgradovat svou antivirovou ochranu na EDR: technologie SentinelOne Singularity RANGER rozšiřuje řešení N-able EDR o další vrstvu ochrany, která umožní poskytovatelům služeb místo jednotlivých zařízení chránit celou síť," říká Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.
Pokročilá funkce je rozšířením agenta N-able EDR, což usnadňuje nasazení a správu - nejsou potřeba žádní další agenti, hardware ani změny sítě. EDR agenti pak slouží jako senzory, které skenují celou síť a sbírají data o všech připojených zařízeních včetně IoT.
IT administrátoři tak dokáží rychle identifikovat nechráněná či neznámá zařízení, redukovat možné vektory útoku a evidovat rizikové aktivity pro případný audit či vyšetřování incidentů.
Rozšíření řešení N-able EDR o další funkci kybernetické bezpečnosti odpovídá na jeden z klíčových současných trendů, kterým je náhrada běžných antivirových řešení komplexnějšími nástroji ochrany koncových zařízení (EDR).
5 technik obejití tradiční antivirové ochrany
- Nakažené dokumenty - typicky PDF soubory, které hackeři vybaví skripty nezachytitelnými antivirem a schopnými napadnout operační systém
- Polymorfní malware - využívá faktu, že uživatelé neudržují svůj seznam signatur v aktuálním stavu
- Drive-by download - stahování nakažených souborů do koncových zařízení s využitím zranitelností v prohlížeči
- Bezsouborové útoky - snadnou proniknou přes antivir, protože ten nedetekuje žádné soubory ke kontrole
- Skrytý malware - během skenování v sandboxu se tváří jako neškodný kód, ale čeká až bude moci v živém prostředí zaútočit
Proč nahradit antivir za EDR řešení
Zatímco antivir vyžaduje administrátora k pravidelnému spouštění skenu a realizaci opatření, EDR provádí reakce na potenciální hrozby automatizovaně. Řešení N-able EDR v rámci toho dokonce umožňují vrátit koncová zařízení do posledního bezpečného stavu a eliminovat tak ransomwarový útok.
EDR nepřetržitě sleduje aktuální hrozby a upozorňuje na možná nebezpečí v reálném čase - zatímco antiviry tradičně spoléhají na virové signatury, což znamená závislost na výrobci daného antiviru a také určité zpoždění, než se tyto signatury podaří vydat a aktualizovat.
Zatímco antivir chrání proti malwaru a virům zachytitelným běžným souborovým skenováním, EDR dokáže detekovat i bezsouborové útoky a škodlivé skripty i mimo nastavené skenovací okno.
Článek N-able ze dne pátek 24. listopadu 2023
Další články od N-able
N-able MDR je dostupný českým MSP poskytovatelům
Výpadky IT motivují firmy k přechodu na MSP služy
Očekávané trendy roku 2024 v oblasti řízených služeb
N-able MDR nastavuje nový standard kybernetické bezpečnosti
MSP trendy 2023 - ochrana koncových bodů, automatizace a produktivita administrátorů
Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR
Význam automatizace u IT správců rychle roste
TOP skripty administrátorů pro automatizaci v aplikacích N-able
N-able je podle CRN Annual Report Card Awards 2023 lídrem na trhu RMM
Centralizace správy IT zvyšuje produktivitu administrátorů
N-able DNS Filtering jako samostatný nástroj
Inteligentní obnova dat v prostředí Microsoft Azure pomocí N-able Cove Data Protection
Čeští poskytovatelé preferují MSP služby IT bezpečnosti
Komplexní EDR platformy nahrazují antivirové nástroje
Managed EDR podporuje MSP partnery N-able
Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby
Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany
Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste
Prestižní ocenění ARC Awards RMM platformy N-able pro MSP
Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu
Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu
Vzdálená správa a monitoring s platformou N-able N-sight RMM
Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům
MSP nástroje pro automatizovaný patch management
Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP
Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost
Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering
Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model
Podnikový e-mail s dokonalou ochranou N-able Mail Assure
MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti
Ochrana koncových bodů vzdálených pracovníků
Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem
Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci
Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem
Praktické zkušenosti ze zásahů u firem napadených ransomware
Dopady trendů kybernetických útoků na MSP služby
Efektivní MSP řešení bezpečnosti zákaznické IT infrastruktury
Migrace na RMM řešení přináší zákazníkům řadu výhod
Automatizační skripty pro portfolio řešení SolarWinds MSP pomáhají poskytovatelům IT služeb
Integrace cloudových řešení Cisco Meraki do platformy N-central SolarWinds
Ochrana koncových bodů v řešení SolarWinds RMM
Dopady pandemie COVID-19 odhalují klíčovou hodnotu MSP firem pro podnikový sektor
Jednotná správa a ochrana zákaznických zařízení pro MSP uživatele
Podíl obratu prodejců z řízených IT služeb roste
Otevření přílohy v phishingovém e-mailu je rizikem nákazy pro celou firemní síť
Zákazníci preferují proaktivní přístup k provozu firemní IT infrastruktury
