TI CorporativaSegurança da InformaçãoEDR Rollback: entenda como funciona o recurso de reversão...

EDR Rollback: entenda como funciona o recurso de reversão de danos

-

Veja como a sua rede pode estar ainda mais protegida das frequentes ameaças 

Já pensou contar com uma solução que ajude a proteger ainda mais a sua rede das constantes ameaças? Com o SolarWinds EDR Rollback isso é possível e além de todas as funcionalidades, a possibilidade de reversão de danos é um dos destaques deste software.

Por isso, quero te ajudar a entender um pouco mais sobre como ele funciona e mostrar as opções preventivas e de resposta que estão disponíveis nesta solução.

Se deseja ficar por dentro do assunto, continue a leitura e tire todas as suas dúvidas!

As diferenças entre EDR e MAV

Sem dúvida, a segurança em camada é uma das melhores alternativas diante das ameaças atuais e futuras para suas redes e as de seus clientes. Desse modo, as comparações entre Managed Antivirus (MAV) e Endpoint Detection and Response (EDR) são cada vez mais frequentes.

Por isso, antes de continuar falando sobre a reversão do EDR quero destacar suas diferenças com o MAV.

Primeiramente, é importante que você tenha em mente que ambos oferecem benefícios para os MSPs.

Portanto, o MAV é uma opção de software gerenciado centralmente, que protege os computadores de ameaças de vírus. Desse modo, quando um vírus ou malware é descoberto ele é imediatamente colocado em quarentena.

Mas o MAV exige atualizações regulares de definição e como novas ameaças surgem diariamente, muitas vezes elas acabam sendo descobertas depois que o problema já apareceu.

Já o EDR é uma solução multifacetada, que além de cumprir com todas as funcionalidades do MAV, vai além e proporciona maior segurança, monitoramento, detecção de riscos, resposta à ameaça e integração com outras soluções de segurança cibernética.

Ou seja, com a ajuda de Inteligência Artificial avançada, o EDR identifica vetores de ameaças e comportamento suspeito e resolve a situação antes que ela se torne prejudicial.

A possibilidade de reverter os ataques

Como você viu, a solução de EDR é muito vantajosa e tem suas diferenças com o MAV. Mas, sem dúvida, a maior delas está no recurso de reversão, uma tecnologia que pode proteger os seus clientes e a sua própria empresa.

Desenvolvido pela SentinelOne, o SolarWinds EDR Rollback oferece cinco opções diferentes quando identifica alguma atividade suspeita.

Dessa forma, as três primeiras são classificadas como preventivas e podem acabar com os danos causados pela ameaça.

Já as outras duas opções são consideradas de resposta e podem trazer um dispositivo de volta ao seu estado anterior ao ataque.

Opções preventivas

Primeiramente, temos as opções de prevenção. Veja os detalhes e funcionalidades de cada uma:
Matar: neste caso o ataque é interrompido imediatamente. Ou seja, a ameaça é identificada e encerrada, estando em um ou mais locais.

Quarentena: esta opção reúne todos os executáveis que demonstram ser ameaças e os move para um caminho isolado. Assim, são examinados em um ambiente de área restrita.

Desconexão da rede: esta solução permite que você desconecte um ponto de extremidade da rede. Desse modo, é possível limitar o acesso de saída ao console de gerenciamento, evitando a propagação de malware nas redes que um endpoint está conectado. Dessa forma, é possível investigar o que ocorreu, através do amplo conjunto de ferramentas da plataforma.

Opções de resposta

Conforme citei acima, além das opções preventivas existem também as de resposta. Conheça um pouco mais sobre elas:

Correção: neste caso o dano causado pela ameaça é removido. No entanto, não deve ser considerada uma reversão completa, pois retrocede para um ponto específico no tempo.

Rollback: por fim nesta opção, durante um rollback o dispositivo afetado é restaurado para um instantâneo salvo no Volume Shadow Copy Service (VSS), que reverte qualquer dano. O recurso é muito útil principalmente em casos de ransomware, um ataque muito pesado, que bloqueia o sistema e cobra um resgate em criptomoedas para que o acesso seja reestabelecido. Mas nesta solução reverter os arquivos infectados remove a criptografia e elimina a necessidade de considerar o pagamento deste resgate.

Por quais motivos devo fazer a reversão?

Sem dúvida, esta é uma das principais dúvidas sobre o assunto. No entanto, a resposta é clara, já que um simples clique criminoso pode infectar e prejudicar muito a sua rede.

De acordo com especialistas, a média de tempo de inatividade enfrentado pelas empresas por conta de ataques de ransomware é de 16,2 dias.

Além disso, uma empresa a cada 11 segundos será vítima deste tipo de crime em 2021.

Mas o recurso de reversão pode oferecer tranquilidade para a sua rede e de seus clientes, já que reforça a segurança dos dados, ajuda a identificar alertas com mais facilidade e oferece tranquilidade para focar os esforços em outras atividades.

Quer conhecer um pouco mais sobre esta solução e entender na prática como ela pode beneficiar o seu serviço?

Clique aqui, fale com um de nossos especialistas e descubra!

Luís Montanarihttps://mspmarketing.com.br/
Eu sou pai da Helenna e da Cecilia, profissional de Marketing e Empreendedor. Tenho um nome reconhecido no marketing para empresas de TI e MSPs, trazendo comigo mais de 15 anos de experiência em marketing, vendas e gestão, sendo mais de 10 anos dedicados exclusivamente ao mercado MSP.

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you