Acronis wprowadza nowe, uproszczone rozwiązanie EDR dla Service Providerów
-
- Computerworld,
- 09.11.2022, godz. 11:04
Acronis Advanced Security + EDR to ujednolicona platforma, dzięki której zespół IT może wykrywać i zrozumieć zaawansowane ataki, a następnie szybko odzyskiwać dane.
Podczas dorocznego szczytu CyberFit Acronis, jeden z globalnych liderów w dziedzinie ochrony cybernetycznej, przedstawiła nowy produkt: Acronis Advanced Security + EDR dla Acronis Cyber Protect Cloud. Ma być to innowacyjne podejście do skutecznego wykrywania, ograniczania i usuwania zagrożeń, które ogranicza złożoność typową dla innych rozwiązań EDR.
Acronis Advanced Security + EDR oparty na ustalonych w branży standardach i mapowaniu do struktury MITER ATT&CK® upraszcza skomplikowane rozwiązania, które są potrzebne do obrony przed współczesnymi wyrafinowanymi zagrożeniami. Umożliwia to ujednolicona platforma, dzięki której zespół IT może wykrywać i zrozumieć zaawansowane ataki, a następnie szybko odzyskiwać dane za pomocą funkcji, takich jak wycofywanie konkretnego ataku za pomocą jednego kliknięcia. Korelując zdarzenia, analizując łańcuchy ataków i przedstawiając przyjazne dla użytkowników interpretacje, firmy mogą znacząco ograniczyć nakład pracy potrzebny do zatrudnienia wysoce wyspecjalizowanych (i drogich) analityków bezpieczeństwa oraz czas potrzebny do naprawy (TTR) dla operacji biznesowych.
Zobacz również:Ataki ransomware pozostają nadal numerem 1
„Technologia EDR jest istotnym wzbogaceniem każdej strategii cyberbezpieczeństwa” – mówi Candid Wüest, wiceprezez Acronis Research. – „Wiemy na przykład, że wcześniej nieznane eksploity typu „zero day” stanowią 80% naruszeń bezpieczeństwa [wg Ponemon Institute, „The Third Annual Study on the State of Endpoint Security Risk,” 2020]. Aby sprostać temu wyzwaniu, koncentrujemy się na rzeczywistym bezpieczeństwie, traktując priorytetowo wyniki biznesowe dla naszych klientów i partnerów. Niezwykle istotna jest również szybka i łatwa naprawa”.
Acronis Advanced Security + EDR jest częścią platformy Acronis Cyber Protect Cloud, która umożliwia firmom i ich Service Providerom dostarczanie kompleksowej ochrony w oparciu o ramy cyberbezpieczeństwa opracowane przez amerykański Narodowy Instytuty Standardów i Technologii (NIST). Ten nowy produkt wzbogaca cyberobronę Acronis o następujące funkcje:
• korelacja i interpretacja zdarzeń oparta na ML z widocznością łańcucha ataków odwzorowaną na MITER ATT&CK®
• zintegrowane możliwości reagowania, w tym wycofywanie specyficznego ataku za pomocą jednego kliknięcia
• możliwość badania, naprawy, odzyskiwania i usuwania luk w zabezpieczeniach, zintegrowana z większą liczbą funkcji na platformie Acronis Cyber Protect Cloud
• zmniejszona złożoność i koszty dzięki szybkiemu uruchamianiu za pomocą jednej konsoli Acronis i jednolitego agenta oferującego zaawansowane zabezpieczenia dostępne po jednym kliknięciu – bez wdrażania większej liczby agentów i bez wyzwań operacyjnych związanych z integracją z różnymi produktami stron trzecich.
W sierpniowym raporcie na temat Centrów Operacyjnych Acronis Cyber Protection oszacowano, że globalne szkody spowodowane przez ransomware przekroczą do 2023 roku 30 miliardów dolarów. Ransomware nadal jest głównym zagrożeniem dla dużych i średnich firm. Acronis znacząco ogranicza skuteczność ataków ransomware dzięki kompleksowemu podejściu do ciągłości biznesowej opartemu na NIST oraz istotnie eliminuje liczbę ataków przy użyciu phishingu, złośliwego oprogramowania i zaawansowanych adresów URL. Tylko w drugim kwartale 2022 r. produkty Acronis zablokowały aż 21 milionów adresów URL na punktach końcowych.
Program wczesnego dostępu do Acronis Advanced Security + EDR będzie dostępny w grudniu dla partnerów Acronis, a w I kwartale 2023 r. będzie ogólnie dostępny.
