Acronis XDR: una solución integral para MSP

Sthefania
13.06.24 10:32 AM Comentario(s)

Los proveedores de servicios gestionados (MSP) que ofrecen servicios de seguridad a menudo se enfrentan a la elección entre una protección incompleta e inadecuada y soluciones costosas y complejas. Acronis Cyber ​​Protect Cloud con Advanced Security + XDR resuelve este dilema proporcionando una solución completa, integrada de forma nativa y altamente eficiente diseñada para MSP.

Acronis XDR se basa en Acronis EDR y ofrece visibilidad integral a través de sólida recopilación de datos de seguridad, monitoreo, análisis y flujos de trabajo en múltiples clientes. Permite la búsqueda proactiva de amenazas, lo que permite a los técnicos identificar y solucionar problemas potenciales antes de que sean explotados. Además, gracias a la integración con la copia de seguridad y la recuperación ante desastres, proporciona una solución única con un conjunto integral de acciones de respuesta para proteger contra ciberamenazas avanzadas y de múltiples etapas.

Con Acronis XDR, los MSP pueden investigar incidentes individuales con visibilidad completa de amenazas sospechosas o maliciosas utilizando el gráfico XDR en múltiples integraciones. Pueden responder a incidentes con acciones específicas adaptadas a cada tipo de integración, como bloquear remitentes de correo electrónico o suspender usuarios. Además, el servicio de Detección y Respuesta Gestionadas (MDR) está disponible con Seguridad Avanzada + XDR, mejorando la oferta general de seguridad.

Por qué elegir Acronis Cyber ​​Protect Cloud con seguridad avanzada + XDR

Existen otras soluciones XDR, entonces, ¿en qué se destaca Acronis XDR?

Acronis XDR integra de forma nativa ciberseguridad, protección de datos y gestión de terminales, ofreciendo una continuidad empresarial inigualable. Altamente eficiente, permite a los MSP lanzar, gestionar, escalar y ofrecer fácilmente un servicio de seguridad integral. El análisis de incidentes basado en IA y la respuesta optimizada facilitan la investigación. Diseñado para MSP, incluye un único agente y consola para todos los servicios, junto con una plataforma en la nube personalizable para integrar herramientas adicionales en la pila de tecnología.

Acronis Cyber ​​Protect Cloud con Advanced Security + XDR extiende la protección a través de las superficies de ataque más vulnerables, brindando una amplia visibilidad que cubre endpoints, correo electrónico, Entra ID y aplicaciones de Microsoft 365 (SharePoint, OneDrive, Teams). Esta integración garantiza una protección sólida contra panoramas de amenazas sofisticados.

Veamos un ejemplo de en qué se diferencia XDR de EDR con respecto a la corrección. XDR incluye todas las opciones disponibles con EDR, incluida la corrección, pero también ofrece opciones adicionales. Por ejemplo, si la infección se produce debido a un correo electrónico malicioso, se puede eliminar de todos los buzones afectados. Además, puede bloquear la cuenta comprometida en el nivel de Entra ID. Si es necesario, el administrador puede limitar la actividad de la red en la puerta de enlace web (bloquea la carga FTP, el acceso a un conjunto limitado de servidores, etc.)

Además, los centros de operaciones de protección cibernética y los servicios MDR ofrecen monitoreo y resolución de incidentes en tiempo real, con defensa avanzada contra ransomware a través de detección basada en el comportamiento y reversión y recuperación automatizadas. La automatización de la IA mejora la eficiencia de los técnicos con detección basada en el comportamiento y eventos XDR filtrados por la IA.

Fuerte enfoque en la IA

Hablemos de IA con más detalle, ya que el ciclo de vida completo de Acronis XDR se basa en IA. A principios de este año, presentamos un resumen de incidentes generado por IA en Acronis Cyber ​​Protect Cloud. Aprovecha la IA para simplificar los resúmenes de incidentes, analizando de forma autónoma datos complejos para obtener información clara que permita tomar decisiones informadas. Su clasificación inteligente de incidentes evalúa las amenazas, acelera los tiempos de respuesta y reduce los falsos positivos, mientras que los resúmenes en lenguaje natural generados por IA mejoran la comprensión y la toma de decisiones para usuarios y administradores.

Al simplificar los resúmenes de incidentes, Acronis permite a los administradores y usuarios no técnicos responder con prontitud, reduciendo la dependencia del personal de ciberseguridad de nivel 2 y 3. Los resúmenes impulsados ​​por IA aceleran significativamente los tiempos de respuesta al presentar rápidamente información relevante, minimizando el impacto del incidente.

Más adelante, introdujimos la generación de scripts basada en IA, que también forma parte de Acronis Advanced Management. Esta funcionalidad, impulsada por el modelo GPT-4 de OpenAI, permite la creación rápida de scripts de PowerShell y Bash. Esta integración permite a los MSP y a sus clientes generar scripts personalizados sin esfuerzo mediante indicaciones simples, para ayudar a remediar incidentes a gran escala en múltiples puntos finales. La interfaz fácil de usar, compatible con Windows y macOS, permite a los MSP generar scripts en cuestión de segundos, en lugar de horas y días con programación manual, y permite a los ingenieros concentrarse en refinar, probar e implementar scripts de manera más eficiente.

En la segunda mitad de 2024, la IA en Acronis XDR ayudará en diversas tareas de ciberseguridad, incluida la investigación de incidentes, la búsqueda de amenazas y la remediación. Nuestro chatbot con tecnología de inteligencia artificial, Acronis Copilot, interactuará con analistas de seguridad para contextualizar los incidentes y brindar información rápida y relevante, acelerando la toma de decisiones y la formulación de estrategias efectivas. Los administradores podrán formular preguntas a la IA para mostrar un historial de alertas específico o alertas grupales en un gráfico, identificar vulnerabilidades, resaltar inicios de sesión inusuales y recomendar soluciones. Acronis Copilot también ayudará en la búsqueda de amenazas generando consultas basadas en solicitudes de lenguaje natural.

acronis

Ciberseguridad probada y fácil de usar con gestión avanzada

Acronis XDR incluye capacidades de escritorio remoto integradas listas para usar, no requiere instalación ni configuración y sigue siendo funcional incluso cuando el host está aislado. Admite la transferencia de archivos y los cambios de política de grupo de Entra ID. Esto aumenta la eficiencia al reducir el tiempo de reacción, lo que garantiza un rápido aislamiento del ataque.

El equipo de seguridad de Acronis ha garantizado el desarrollo y la protección continuos contra el ransomware desde 2017, cubriendo todo el espectro de ciberamenazas y malware en 2020 con el lanzamiento de Acronis Cyber ​​Protect Cloud. La solución está certificada por VB100, ICSA Labs y AV-Comparatives, y cumple con el marco de ciberseguridad del NIST, lo que brinda una cobertura de seguridad integral. Acronis Cyber ​​Protect Cloud también cumple con los estándares ISO, GDPR, FIPS e HIPAA.

Acronis XDR establece un nuevo estándar en ciberseguridad para los MSP, brindando protección integral, eficiente e integrada contra amenazas en evolución.

Sthefania