EDR již není luxus, ale nutnost

Poskytovatelé MSP přecházejí od antivirových nástrojů ke komplexním EDR platformám, které dokáží vzdorovat zákeřnějším útokům a rychleji obnovit provoz

PRAHA, 16. března 2023 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, oznámila, že MSP společnosti stále častěji preferují služby postavené na řešení Endpoint Detection and Response (EDR) před nabídkou služeb běžného antiviru. Hlavním důvodem je rostoucí komplexnost kybernetických hrozeb a nutnost použití ucelených nástrojů k jejich eliminaci.

Ve zprávě společnosti N-able o stavu IT bezpečnosti z roku 2022 uvedlo 82 % zákazníků, kteří využívají služeb MSP poskytovatelů, že vnímají zřetelný nárůst kybernetických útoků na jejich infrastrukturu. 42 % útoků je přitom vedeno s cílem napadení ransomwarem a následného finanční vydírání. Úkolem MSP dodavatelů však není své klienty strašit, ale doplnit nabídku o služby IT bezpečnosti, které minimalizují rizika úspěšného napadení.

Jedním z klíčových trendů je náhrada běžných antivirových řešení komplexnějšími nástroji ochrany koncových zařízení (EDR), z řady důvodů:

• Zatímco antivir chrání proti malwaru a virům zachytitelným běžným souborovým skenováním, EDR dokáže detekovat i bezsouborové útoky a škodlivé skripty i mimo nastavené skenovací okno.
• Antiviry tradičně spoléhají na virové signatury, což znamená závislost na výrobci daného antiviru a také určité zpoždění, než se tyto signatury podaří vydat a aktualizovat. EDR nepřetržitě sleduje aktuální hrozby a upozorňuje na možná nebezpečí v reálném čase.
• Zatímco antivir vyžaduje administrátora k pravidelnému spouštění skenu a realizaci opatření, EDR provádí reakce na potenciální hrozby automatizovaně. Některá řešení jako například N-able EDR v rámci toho dokonce umožňují vrátit koncová zařízení do posledního bezpečného stavu a eliminovat tak například ransomwarový útok.
• Podle průzkumu společnosti Barracuda trvá obnova systémů po útoku zachyceném antivirem v průměru 3,5 hodiny. V případě EDR řešení trvá takováto náprava necelých 30 minut.

 „EDR se stává přirozeným vývojovým stupněm antivirů, především kvůli širším možnostem detekce podezřelé aktivity a podrobné analýzy,“ řekl Ondřej Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS. „Způsobů, jak obejít běžné antiviry, neustále přibývá, stejně jako zero day útoků, které nedávají žádný čas k aktualizaci signatur. Za takovýchto okolností se investice do řešení EDR v porovnání s náklady na případný provozní výpadek a obnovu systémů více než vyplatí.“

Klikněte zde pro více informací o N-able Endpoint Detection and Response (EDR), řešení pro ochranu koncových bodů. Připojit se k webináři o EDR, který se koná 23. 3., můžete zde.