Veja como a sua rede pode estar ainda mais protegida das frequentes ameaças
Já pensou contar com uma solução que ajude a proteger ainda mais a sua rede das constantes ameaças? Com o SolarWinds EDR Rollback isso é possível e além de todas as funcionalidades, a possibilidade de reversão de danos é um dos destaques deste software.
Por isso, quero te ajudar a entender um pouco mais sobre como ele funciona e mostrar as opções preventivas e de resposta que estão disponíveis nesta solução.
Se deseja ficar por dentro do assunto, continue a leitura e tire todas as suas dúvidas!
Sem dúvida, a segurança em camada é uma das melhores alternativas diante das ameaças atuais e futuras para suas redes e as de seus clientes. Desse modo, as comparações entre Managed Antivirus (MAV) e Endpoint Detection and Response (EDR) são cada vez mais frequentes.
Por isso, antes de continuar falando sobre a reversão do EDR quero destacar suas diferenças com o MAV.
Primeiramente, é importante que você tenha em mente que ambos oferecem benefícios para os MSPs.
Portanto, o MAV é uma opção de software gerenciado centralmente, que protege os computadores de ameaças de vírus. Desse modo, quando um vírus ou malware é descoberto ele é imediatamente colocado em quarentena.
Mas o MAV exige atualizações regulares de definição e como novas ameaças surgem diariamente, muitas vezes elas acabam sendo descobertas depois que o problema já apareceu.
Já o EDR é uma solução multifacetada, que além de cumprir com todas as funcionalidades do MAV, vai além e proporciona maior segurança, monitoramento, detecção de riscos, resposta à ameaça e integração com outras soluções de segurança cibernética.
Ou seja, com a ajuda de Inteligência Artificial avançada, o EDR identifica vetores de ameaças e comportamento suspeito e resolve a situação antes que ela se torne prejudicial.
Como você viu, a solução de EDR é muito vantajosa e tem suas diferenças com o MAV. Mas, sem dúvida, a maior delas está no recurso de reversão, uma tecnologia que pode proteger os seus clientes e a sua própria empresa.
Desenvolvido pela SentinelOne, o SolarWinds EDR Rollback oferece cinco opções diferentes quando identifica alguma atividade suspeita.
Dessa forma, as três primeiras são classificadas como preventivas e podem acabar com os danos causados pela ameaça.
Já as outras duas opções são consideradas de resposta e podem trazer um dispositivo de volta ao seu estado anterior ao ataque.
Primeiramente, temos as opções de prevenção. Veja os detalhes e funcionalidades de cada uma:
Matar: neste caso o ataque é interrompido imediatamente. Ou seja, a ameaça é identificada e encerrada, estando em um ou mais locais.
Quarentena: esta opção reúne todos os executáveis que demonstram ser ameaças e os move para um caminho isolado. Assim, são examinados em um ambiente de área restrita.
Desconexão da rede: esta solução permite que você desconecte um ponto de extremidade da rede. Desse modo, é possível limitar o acesso de saída ao console de gerenciamento, evitando a propagação de malware nas redes que um endpoint está conectado. Dessa forma, é possível investigar o que ocorreu, através do amplo conjunto de ferramentas da plataforma.
Conforme citei acima, além das opções preventivas existem também as de resposta. Conheça um pouco mais sobre elas:
Correção: neste caso o dano causado pela ameaça é removido. No entanto, não deve ser considerada uma reversão completa, pois retrocede para um ponto específico no tempo.
Rollback: por fim nesta opção, durante um rollback o dispositivo afetado é restaurado para um instantâneo salvo no Volume Shadow Copy Service (VSS), que reverte qualquer dano. O recurso é muito útil principalmente em casos de ransomware, um ataque muito pesado, que bloqueia o sistema e cobra um resgate em criptomoedas para que o acesso seja reestabelecido. Mas nesta solução reverter os arquivos infectados remove a criptografia e elimina a necessidade de considerar o pagamento deste resgate.
Sem dúvida, esta é uma das principais dúvidas sobre o assunto. No entanto, a resposta é clara, já que um simples clique criminoso pode infectar e prejudicar muito a sua rede.
De acordo com especialistas, a média de tempo de inatividade enfrentado pelas empresas por conta de ataques de ransomware é de 16,2 dias.
Além disso, uma empresa a cada 11 segundos será vítima deste tipo de crime em 2021.
Mas o recurso de reversão pode oferecer tranquilidade para a sua rede e de seus clientes, já que reforça a segurança dos dados, ajuda a identificar alertas com mais facilidade e oferece tranquilidade para focar os esforços em outras atividades.
Quer conhecer um pouco mais sobre esta solução e entender na prática como ela pode beneficiar o seu serviço?
Clique aqui, fale com um de nossos especialistas e descubra!
You must be logged in to post a comment.