N-able EDR s rozšírením na redukciu potenciálnych oblastí útoku

Vďaka využitiu technológie SentinelOne Singularity RANGER prichádza N-able EDR s riešením na obmedzenie možných vektorov útoku

Spoločnosť ZEBRA SYSTEMS, distribútor riešení N-able na českom a slovenskom trhu, oznámila, že riešenie N-able Endpoint Detection and Response (EDR) je teraz k dispozícii aj s rozšírením o pokročilú funkciu správy potenciálnych oblastí útoku. S touto funkciou, postavenou na technológii SentinelOne Singularity RANGER, môžu poskytovatelia MSP a IT profesionáli jednoducho odhaliť zraniteľné zariadenia v sieti a prijímať vhodné opatrenia na obmedzenie pravdepodobnosti kybernetických útokov a na zaistenie súladu s predpismi.

Pokročilá funkcia je rozšírením agenta N-able EDR, čo zjednodušuje nasadenie a správu – nie sú potrebné žiadne ďalšie agenty, hardvér a ani zmeny siete. Agenty EDR potom slúžia ako senzory, ktoré skenujú celú sieť a zbierajú dáta o všetkých pripojených zariadeniach, vrátane IoT. IT administrátori tak dokážu rýchlo identifikovať nechránené či neznáme zariadenia, redukovať možné vektory útoku a evidovať rizikové aktivity pre prípadný audit či vyšetrovanie incidentov.

Rozšírenie riešení N-able EDR o ďalšiu funkciu kybernetickej bezpečnosti odpovedá na jeden z kľúčových súčasných trendov, ktorým je náhrada bežných antivírusových riešení komplexnejšími nástrojmi ochrany koncových zariadení (EDR). Spoločnosť N-able identifikovala 5 techník, ktoré dokážu obísť tradičnú antivírusovú ochranu:

1. Polymorfný malvér, ktorý využíva fakt, že užívatelia neudržiavajú svoj zoznam signatúr v aktuálnom stave.

2. Nakazené dokumenty, typicky PDF súbory, ktoré hekeri vybavia skriptmi nezachytiteľnými antivírusom a schopnými napadnúť operačný systém.

3. Drive-by download, t. j. sťahovanie nakazených súborov do koncových zariadení s využitím zraniteľností v prehliadači.

4. Bezsúborové útoky, ktoré ľahko preniknú cez antivírus, pretože ten nedeteguje žiadne súbory na kontrolu.

5. Skrytý malvér, ktorý sa počas skenovania v sandboxe tvári ako neškodný kód, ale čaká až bude môcť v živom prostredí zaútočiť.

„Zatiaľ čo sa antivírusy tradične spoliehajú na vírusové signatúry, EDR nepretržite sleduje správanie sa procesov a upozorňuje na možné nebezpečenstvá v reálnom čase,“ povedal Ondřej Šabata, Sales Engineer pre riešenia N-able v spoločnosti ZEBRA SYSTEMS. „A teraz pribudol ďalší dôvod, prečo upgradovať svoju antivírusovú ochranu na EDR: technológia SentinelOne Singularity RANGER rozširuje riešenie N-able EDR o ďalšiu vrstvu ochrany, ktorá umožní poskytovateľom služieb namiesto jednotlivých zariadení chrániť celú sieť.“

Kliknite tu, ak potrebujete viac informácií o N-able Endpoint Detection and Response (EDR), riešení na ochranu koncových bodov.

O N-able

N-able je už viac ako 20 rokov dodávateľom nástrojov pre poskytovateľov riadených služieb (MSP), ktorí ich využívajú na správu, monitoring a zabezpečenie IT infraštruktúr svojich zákazníkov. Riešenia N-able využíva viac ako 22 000 MSP poskytovateľov na správu viac než 500 000 firemných sietí a 7 miliónov koncových bodov. Viac informácií nájdete na http://www.n-able.com.

O ZEBRA SYSTEMS

Spoločnosť ZEBRA SYSTEMS, s. r. o. je s viac než 25 rokmi na trhu popredným distribútorom s pridanou hodnotou v segmente IT bezpečnosti a ochrany dát v Českej republike a na Slovensku. Popri predaji produktov poskytuje svojim zákazníkom špičkové služby podpory a školenia. Spoločnosť je distribútorom produktov značky Acronis, GFI Software, Kerio, Exinda, Cloudflare a N-able. Viac na www.zebra.cz.