Acronis ha annunciato l’introduzione del proprio XDR (eXtended Detection and Response), un progetto per espandere le sue offerte di sicurezza oltre la protezione degli endpoint: Acronis XDR mira a fornire un eccezionale framework di sicurezza informatica integrato, completo e nativo per i fornitori di servizi gestiti (MSP).
Indubbiamente, siamo davanti a un prodotto che può applicarsi a ogni tipo di dimensione aziendale, piccole medie e grandi realtà, impostato sulla ridistribuzione dei servizi quando richiesto.
Indice degli argomenti
Acronis XDR: una breve panoramica
Acronis XDR si basa sul rilevamento e risposta di minacce per endpoint (EDR) esistenti in azienda, fornendo misure di protezione ampie ed efficienti.
La piattaforma integra la protezione dei dati, la gestione degli endpoint e le soluzioni di recupero automatizzate in una piattaforma unificata progettata per facilitare la distribuzione, la gestione e la manutenzione focalizzata sulla cyber security della propria realtà aziendale.
Acronis XDR è stato costruito sulle basi di Acronis EDR e offre visibilità completa attraverso una solida raccolta, monitoraggio dei dati di sicurezza, analisi e flussi di lavoro dei client.
Consente il controllo delle minacce in modo proattivo, permettendo agli addetti della sicurezza IT di identificare e rimediare potenziali problemi prima che questi compromettano l’infrastruttura.
Inoltre, grazie all’integrazione con il backup e il disaster recovery, fornisce un metodo di correzione unica con una serie completa di azioni di risposta per proteggersi da minacce avanzate.
Con Acronis XDR, gli MSP possono indagare su singoli incidenti avendo visibilità completa sulle minacce sospette o dannose utilizzando la piattaforma attraverso più integrazioni. Si possono rispondere a incidenti con specifiche azioni personalizzate per ogni tipo di integrazione, come il blocco dei mittenti di posta elettronica, monitorando postazioni con comportamenti anomali o con la sospensione degli utenti minacciati o sospetti.
Acronis XDR nella realtà attuale della cyber security
Il panorama degli attacchi informatici è diventato sempre più complesso, con criminali informatici e malintenzionati che sfruttano l’intelligenza artificiale per espandere le superfici di attacco.
Queste tendenze richiedono misure di sicurezza più solide, in particolare per le aziende altamente suscettibili alle violazioni dei dati, malware e ransomware.
Gli strumenti di sicurezza esistenti disponibili per gli MSP spesso hanno costi elevati, complessità e protezione incompleta, complicando ulteriormente la difesa contro le crescenti minacce informatiche. Acronis XDR è stato sviluppato per affrontare queste sfide, offrendo una protezione completa senza costi abissali e senza quella complessità associata in genere agli strumenti tradizionali.
Come scritto prima, le caratteristiche chiave di Acronis XDR includono l’integrazione nativa in materia di cyber security, protezione dei dati e gestione degli endpoint.
La piattaforma mira a proteggere dalle superfici di attacco vulnerabili, consentendo operazioni aziendali ininterrotte. Acronis XDR vanta anche di una elevata efficienza offrendo un deploy controllato, gestione e scalabilità dei servizi di sicurezza utilizzando l’analisi degli incidenti basato sull’intelligenza artificiale e fornisce funzionalità di risposta immediata per garantire una indagine rapida per ogni scenario.
Un XDR che padroneggia nel cloud
Acronis Cyber Protect Cloud con sicurezza avanzata XDR estende la protezione sulla maggior parte delle superfici di attacco vulnerabili, fornendo un’ampia protezione e visibilità che copre endpoint, e-mail, Microsoft 365 con le sue applicazioni (SharePoint, OneDrive, Team). Questa integrazione garantisce una solida protezione contro i sofisticati scenari di minaccia.
Inoltre, i centri operativi di protezione informatica e MDR offrono monitoraggio in tempo reale e risoluzione degli incidenti, con un sistema avanzato di difesa ransomware attraverso il rilevamento basato sul comportamento, il rollback ed il recupero automatizzato.
L’automazione dell’intelligenza artificiale migliora l’efficienza dei tecnici con il rilevamento basato sul comportamento e il filtro AI sugli eventi dello stesso XDR.
Acronis XDR ha introdotto una generazione di script basata sull’intelligenza artificiale, che è anche parte integrante di Acronis Advanced Management.
Questa funzionalità, basata su OpenAI modello GPT4 consente la rapida creazione di script PowerShell e Bash. Questo permette un’integrazione avanzata agli MSP di generare script personalizzati ad doc, per aiutare a riparare le problematiche su larga scala su più endpoint.
L’interfaccia user friendly, compatibile con sistemi Windows e macOS, consente agli MSP di generare script in pochi secondi, piuttosto che passare ore e giorni con programmazione manuale, e al team di cyber security di concentrarsi sulle problematiche, i test e la distribuzione di questi strumenti in modo più efficiente.
Lo stato dell’arte
Nel corso di quest’anno Acronis ha introdotto Acronis MDR, un servizio di sicurezza endpoint avanzato progettato per gli MSP.
Questo servizio è stato progettato per funzionare in combinazione con la soluzione Acronis EDR, concentrandosi sulla protezione passiva degli endpoint.
L’aggiunta di Acronis MDR mira a migliorare le capacità di sicurezza degli MSP senza richiedere investimenti significativi in risorse di sicurezza.
Nella seconda metà del 2024, l’intelligenza artificiale per Acronis XDR aiuterà nei vari compiti di sicurezza informatica, tra cui l’indagine sugli incidenti, la caccia alle minacce e la risoluzione dei medesimi.
Il chatbot Acronis basato sull’intelligenza artificiale (leggi Acronis Copilot) si impegnerà con gli analisti di sicurezza per contestualizzare gli incidenti e fornire informazioni rapide e pertinenti sugli incident, accelerare il processo decisionale e una formulazione di strategia efficace.
Gli amministratori saranno in grado di sollecitare questo strumento con domande per mostrare una cronologia di allerta specifica o i vari avvisi di gruppo in un grafico, identificando le vulnerabilità, evidenziando accessi insoliti e consigliando la risoluzione adeguata.
La strategia e i vantaggi di Acronis XDR
Il lancio di Acronis MDR e XDR fa parte di un’ampia strategia per espandere la suite di offerte di sicurezza di Acronis. Queste iniziative si basano sulla soluzione EDR dell’azienda introdotta nel maggio dell’anno scorso. Le soluzioni di sicurezza di Acronis sfruttano le innovazioni basate sull’intelligenza artificiale e le integrazioni native per ridurre la complessità e fornire una protezione completa.
L’introduzione di Acronis MDR e XDR va ad ampliare la serie di offerte e soluzioni di sicurezza presentate da Acronis a partire dall’offerta EDR rilasciata a maggio 2023. Le soluzioni di sicurezza di Acronis sfruttano innovazioni basate sull’intelligenza artificiale e integrazioni native, che riducono le complessità e garantiscono la sicurezza totale in modo davvero semplice e molto efficiente. Grazie all’ampia offerta di soluzioni di sicurezza di Acronis, gli MSP possono fornire ai propri clienti servizi di Cyber Security scalabili in funzione della crescita aziendale.
Conclusione
Acronis continua a concentrarsi sulla fornitura di soluzioni di sicurezza informatica sempre più specifici e sulla protezione dei dati, con prodotti altamente integrati con l’obiettivo di soddisfare le esigenze di una vasta gamma di ambienti IT.
