Ao oferecer soluções de segurança, os provedores de serviço gerenciados (MSPs) costumam enfrentar uma escolha difícil: ou apostar em uma proteção insuficiente e inadequada ou em soluções muito caras e complexas.
Nesse sentido, o Acronis Cyber Protect Cloud aliado ao Advanced Security + XDR dá um fim a esse dilema ao oferecer uma solução completa, integrada e altamente eficiente pensada sob medida para MSPs.
Acronis XDR: entenda a solução
🔍O Acronis XDR é construído sobre o Acronis EDR e oferece ampla visibilidade através de coleta, monitoramento, análise e fluxos de trabalho de dados de segurança em múltiplos clientes.
🔍Ele possibilita a detecção proativa de ameaças, habilitando os técnicos a identificar e remediar potenciais brechas antes que elas sejam exploradas. Além disso, graças à integração com o backup e o disaster recovery, a solução fornece uma remediação única com um amplo leque de ações de resposta para proteção contra ciberameaças avançadas e em vários estágios.
🔍Com o Acronis XDR, os MSPs conseguem investigar incidentes individuais (com visibilidade completa de ameaças suspeitas ou maliciosas) ao usar o gráfico XDR em múltiplas integrações.
🔍Os profissionais podem responder aos eventos com ações específicas customizadas para cada tipo de integração, tais como bloquear remetentes de e-mail ou suspender usuários.
Complementando a solução, o serviço de Managed Detection and Response (MDR) está disponível com o Advanced Security + XDR, aperfeiçoando a oferta geral de segurança.
👉🏽Seja um parceiro Backup Garantido para obter as melhores soluções Acronis para MSPs!
Por que escolher o Acronis Cyber Protect Cloud com Advanced Security + XDR?
Sim, sabemos que existem outras soluções XDR no mercado. Então como o Acronis XDR se destaca?
Em primeiro lugar, a solução integra, de forma nativa, cibersegurança, proteção de dados e gerenciamento de endpoints, entregando uma continuidade do negócio exclusiva. Altamente eficiente, ela empodera os MSPs a lançar, gerenciar, escalar e entregar um serviço de segurança abrangente com facilidade.
Por sua vez, a análise de incidentes baseada em IA e a resposta simplificada facilitam a investigação. Projetada para MSPs, a solução inclui um único agente e painel para todos os serviços, em conjunto com uma plataforma de nuvem personalizável para integrar ferramentas adicionais ao pilar de tecnologia.
O Acronis Cyber Protect Cloud com Advanced Security + XDR estende a proteção para as superfícies de ataque mais vulneráveis, promovendo ampla visibilidade que abrange endpoints, e-mail, Entra ID e aplicações Microsoft 365 (SharePoint, OneDrive, Teams). Essa integração garante proteção robusta contra ameaças sofisticadas.
🚀Exemplo prático!
Agora, vamos conferir como o XDR é diferente do EDR quando o assunto é a remediação de incidentes. O XDR inclui todas as opções disponíveis no EDR (inclusive a remediação), mas também promove opções adicionais.
Por exemplo: se uma infecção ocorre devido a um e-mail malicioso, ela pode ser deletada de todas as caixas de entrada afetadas. Adicionalmente, você pode bloquear a conta comprometida no nível Entra ID. Se necessário, o admin pode limitar a atividade da rede no gateway da web (bloqueia o upload de FTP, o acesso a um conjunto limitado de servidores etc.).
Além disso, os Centros de Operações de Proteção Cibernética e os serviços MDR oferecem monitoramento em tempo real e resoluções de incidentes, com defesa avançada contra ransomware via detecção baseada em comportamento e reversão/recuperação automatizadas. A automação de IA aumenta a eficiência do técnico com detecção baseada em comportamento e eventos XDR filtrados por IA.
Grande foco em IA
Agora, vamos falar sobre a IA em mais detalhes, uma vez que todo o ciclo de vida do Acronis XDR é baseado em inteligência artificial.
Mais cedo neste ano, nossa parceira Acronis apresentou um resumo de incidentes gerados por IA no Acronis Cyber Protect Cloud (oferecido aqui na Backup!). O recurso alavanca a IA para simplificar resumos de incidentes, analisando, de forma autônoma, dados complexos para transformá-los em insights claros para tomar decisões informadas. Sua triagem inteligente de incidentes avalia ameaças, acelera o tempo de resposta e reduz falsos positivos, enquanto a linguagem natural gerada por IA aumenta a abrangência e a tomada de decisões para usuários e administradores.
Ao simplificar resumos de incidentes, a Acronis habilita os administradores e usuários comuns a responder prontamente, reduzindo a dependência de equipe de segurança. Resumos baseados em IA agilizam de forma significativa o tempo de resposta, uma vez que fornecem informações relevantes rapidamente, minimizando o impacto dos incidentes.
Em sua apresentação do produto, a Acronis também apresentou a geração de scripts baseados em IA, que também são parte do Acronis Advanced Management. Essa funcionalidade, alimentada pelo modelo GPT-4 da OpenIA, permite a criação rápida de scripts PowerShell e Bash. A integração habilita que os MSPs e seus clientes gerem scripts personalizados sem esforço com o uso de prompts simples, ajudando a remediar incidentes de grande escala em diversos endpoints.
Por sua vez, a interface amigável (compatível com Windows e macOS) permite que os MSPs gerem scripts em questão de segundos, ao invés de horas e dias gastos com programação manual. Com isso, os engenheiros podem se concentrar em refinar, testar e implantar scripts com mais eficiência.
➡️Na segunda metade de 2024, a IA no Acronis XDR ajudará em diversas tarefas de cibersegurança, incluindo a investigação de incidentes, caça a ameaças e remediação. O chatbot com tecnologia de IA – Acronis Copilot – vai interagir com analistas de segurança para contextualizar incidentes e fornecer informações imediatas e relevantes, acelerando a tomada de decisões e a formulação de estratégias eficazes.
Nesse sentido, os administradores poderão fazer perguntas à IA para mostrar o histórico de alertas específicos ou agrupar alertas em um gráfico, identificar vulnerabilidades, destacar logins incomuns e recomendar soluções. O Acronis Copilot também vai ajudar na detecção de ameaças, gerando consultas baseadas em solicitações de linguagem natural.
Cibersegurança comprovada e fácil de usar
O Acronis XDR inclui recursos de desktop remoto integrados prontos para uso, sem exigir instalação ou configuração. Eles também permanecem funcionais mesmo quando o host está isolado, suportando transferência de arquivos e alterações na política de grupo do Entra ID. Tudo isso aumenta a eficiência e reduz o tempo de reação, garantindo um rápido isolamento do ataque.
A equipe de segurança da Acronis tem garantido o desenvolvimento contínuo e a proteção contra ransomware desde 2017, cobrindo todo o espectro de ameaças cibernéticas e malwares com o lançamento do Acronis Cyber Protect Cloud, em 2020. Essa solução é certificada pela VB100, ICSA Labs e AV-Comparatives, e segue a Estrutura de Segurança Cibernética do NIST, fornecendo cobertura de segurança abrangente.
Vale lembrar que o Acronis Cyber Protect Cloud também está em conformidade com os padrões ISO, GDPR, FIPS E HIPAA.
Nesse cenário, o Acronis XDR estabelece um novo padrão em cibersegurança para MSPs, oferecendo proteção abrangente, eficiente e integrada contra ameaças em evolução.
Com informações de: Acronis Blog
Imagem: Freepik
