Segurança da Informação

Ξ Deixe um comentário

EDR Rollback: entenda como funciona o recurso de reversão de danos

publicado por Luís Montanari

Veja como a sua rede pode estar ainda mais protegida das frequentes ameaças 

Já pensou contar com uma solução que ajude a proteger ainda mais a sua rede das constantes ameaças? Com o SolarWinds EDR Rollback isso é possível e além de todas as funcionalidades, a possibilidade de reversão de danos é um dos destaques deste software.

Por isso, quero te ajudar a entender um pouco mais sobre como ele funciona e mostrar as opções preventivas e de resposta que estão disponíveis nesta solução.

Se deseja ficar por dentro do assunto, continue a leitura e tire todas as suas dúvidas!

As diferenças entre EDR e MAV

Sem dúvida, a segurança em camada é uma das melhores alternativas diante das ameaças atuais e futuras para suas redes e as de seus clientes. Desse modo, as comparações entre Managed Antivirus (MAV) e Endpoint Detection and Response (EDR) são cada vez mais frequentes.

Por isso, antes de continuar falando sobre a reversão do EDR quero destacar suas diferenças com o MAV.

Primeiramente, é importante que você tenha em mente que ambos oferecem benefícios para os MSPs.

Portanto, o MAV é uma opção de software gerenciado centralmente, que protege os computadores de ameaças de vírus. Desse modo, quando um vírus ou malware é descoberto ele é imediatamente colocado em quarentena.

Mas o MAV exige atualizações regulares de definição e como novas ameaças surgem diariamente, muitas vezes elas acabam sendo descobertas depois que o problema já apareceu.

Já o EDR é uma solução multifacetada, que além de cumprir com todas as funcionalidades do MAV, vai além e proporciona maior segurança, monitoramento, detecção de riscos, resposta à ameaça e integração com outras soluções de segurança cibernética.

Ou seja, com a ajuda de Inteligência Artificial avançada, o EDR identifica vetores de ameaças e comportamento suspeito e resolve a situação antes que ela se torne prejudicial.

A possibilidade de reverter os ataques

Como você viu, a solução de EDR é muito vantajosa e tem suas diferenças com o MAV. Mas, sem dúvida, a maior delas está no recurso de reversão, uma tecnologia que pode proteger os seus clientes e a sua própria empresa.

Desenvolvido pela SentinelOne, o SolarWinds EDR Rollback oferece cinco opções diferentes quando identifica alguma atividade suspeita.

Dessa forma, as três primeiras são classificadas como preventivas e podem acabar com os danos causados pela ameaça.

Já as outras duas opções são consideradas de resposta e podem trazer um dispositivo de volta ao seu estado anterior ao ataque.

Opções preventivas

Primeiramente, temos as opções de prevenção. Veja os detalhes e funcionalidades de cada uma:
Matar: neste caso o ataque é interrompido imediatamente. Ou seja, a ameaça é identificada e encerrada, estando em um ou mais locais.

Quarentena: esta opção reúne todos os executáveis que demonstram ser ameaças e os move para um caminho isolado. Assim, são examinados em um ambiente de área restrita.

Desconexão da rede: esta solução permite que você desconecte um ponto de extremidade da rede. Desse modo, é possível limitar o acesso de saída ao console de gerenciamento, evitando a propagação de malware nas redes que um endpoint está conectado. Dessa forma, é possível investigar o que ocorreu, através do amplo conjunto de ferramentas da plataforma.

Opções de resposta

Conforme citei acima, além das opções preventivas existem também as de resposta. Conheça um pouco mais sobre elas:

Correção: neste caso o dano causado pela ameaça é removido. No entanto, não deve ser considerada uma reversão completa, pois retrocede para um ponto específico no tempo.

Rollback: por fim nesta opção, durante um rollback o dispositivo afetado é restaurado para um instantâneo salvo no Volume Shadow Copy Service (VSS), que reverte qualquer dano. O recurso é muito útil principalmente em casos de ransomware, um ataque muito pesado, que bloqueia o sistema e cobra um resgate em criptomoedas para que o acesso seja reestabelecido. Mas nesta solução reverter os arquivos infectados remove a criptografia e elimina a necessidade de considerar o pagamento deste resgate.

Por quais motivos devo fazer a reversão?

Sem dúvida, esta é uma das principais dúvidas sobre o assunto. No entanto, a resposta é clara, já que um simples clique criminoso pode infectar e prejudicar muito a sua rede.

De acordo com especialistas, a média de tempo de inatividade enfrentado pelas empresas por conta de ataques de ransomware é de 16,2 dias.

Além disso, uma empresa a cada 11 segundos será vítima deste tipo de crime em 2021.

Mas o recurso de reversão pode oferecer tranquilidade para a sua rede e de seus clientes, já que reforça a segurança dos dados, ajuda a identificar alertas com mais facilidade e oferece tranquilidade para focar os esforços em outras atividades.

Quer conhecer um pouco mais sobre esta solução e entender na prática como ela pode beneficiar o seu serviço?

Clique aqui, fale com um de nossos especialistas e descubra!

Autor

Pai, Marketeiro, Gestor e Vendedor, é um profissional apaixonado por tecnologia, churrasco e cerveja. Possui mais de 15 anos de experiência em marketing, vendas e gestão, sendo os últimos 10 dedicados ao mercado de Tecnologia e Serviços de TI. Ao longo dos últimos anos, se especializou no mercado MSP e contribuiu para que dezenas de empresas redesenhassem seus negócios, processos, serviços e ofertas. Atua como líder do time de Marketing, Eventos e Conteúdos da ADDEE, trabalhando para Revolucionar o Mercado de Gestão de TI.

Luís Montanari

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes