Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR

S novou funkcí, která je postavena na technologii SentinelOne Singularity RANGER, mohou poskytovatelé MSP a IT profesionálové snadno odhalit zranitelná zařízení v síti a přijímat vhodná opatření k omezení pravděpodobnosti kybernetických útoků a k zajištění souladu s předpisy.

"Zatímco antiviry tradičně spoléhají na virové signatury, EDR nepřetržitě sleduje chování procesů a upozorňuje na možná nebezpečí v reálném čase. A nyní přibyl další důvod, proč upgradovat svou antivirovou ochranu na EDR: technologie SentinelOne Singularity RANGER rozšiřuje řešení N-able EDR o další vrstvu ochrany, která umožní poskytovatelům služeb místo jednotlivých zařízení chránit celou síť," říká Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS.

Pokročilá funkce je rozšířením agenta N-able EDR, což usnadňuje nasazení a správu - nejsou potřeba žádní další agenti, hardware ani změny sítě. EDR agenti pak slouží jako senzory, které skenují celou síť a sbírají data o všech připojených zařízeních včetně IoT.

IT administrátoři tak dokáží rychle identifikovat nechráněná či neznámá zařízení, redukovat možné vektory útoku a evidovat rizikové aktivity pro případný audit či vyšetřování incidentů.

Rozšíření řešení N-able EDR o další funkci kybernetické bezpečnosti odpovídá na jeden z klíčových současných trendů, kterým je náhrada běžných antivirových řešení komplexnějšími nástroji ochrany koncových zařízení (EDR).

5 technik obejití tradiční antivirové ochrany

Nakažené dokumenty - typicky PDF soubory, které hackeři vybaví skripty nezachytitelnými antivirem a schopnými napadnout operační systém

Polymorfní malware - využívá faktu, že uživatelé neudržují svůj seznam signatur v aktuálním stavu

Drive-by download - stahování nakažených souborů do koncových zařízení s využitím zranitelností v prohlížeči

Bezsouborové útoky - snadnou proniknou přes antivir, protože ten nedetekuje žádné soubory ke kontrole

Skrytý malware - během skenování v sandboxu se tváří jako neškodný kód, ale čeká až bude moci v živém prostředí zaútočit

Proč nahradit antivir za EDR řešení

Zatímco antivir vyžaduje administrátora k pravidelnému spouštění skenu a realizaci opatření, EDR provádí reakce na potenciální hrozby automatizovaně. Řešení N-able EDR v rámci toho dokonce umožňují vrátit koncová zařízení do posledního bezpečného stavu a eliminovat tak ransomwarový útok.

EDR nepřetržitě sleduje aktuální hrozby a upozorňuje na možná nebezpečí v reálném čase - zatímco antiviry tradičně spoléhají na virové signatury, což znamená závislost na výrobci daného antiviru a také určité zpoždění, než se tyto signatury podaří vydat a aktualizovat.

Zatímco antivir chrání proti malwaru a virům zachytitelným běžným souborovým skenováním, EDR dokáže detekovat i bezsouborové útoky a škodlivé skripty i mimo nastavené skenovací okno.