Acronis XDR setzt einen neuen Standard in der Cybersicherheit für Managed Service Provider und bietet Schutz vor neuen Bedrohungen. |
Acronis XDR sets a new standard in cybersecurity for managed service providers, providing integrated protection against emerging threats. |
---|---|
Managed Service Provider (MSP), die Sicherheitsservices anbieten, stehen oft vor der Wahl zwischen unvollständigem, unzureichendem Schutz und teuren, komplexen Lösungen. Acronis Cyber Protect Cloud mit Advanced Security + XDR löst dieses Dilemma und bietet MSPs eine umfassende, integrierte und hocheffiziente Lösung.
Acronis XDR baut auf Acronis EDR auf und bietet umfassende Transparenz durch robuste Sicherheitsdatenerfassung, Überwachung, Analyse und Workflows über mehrere Clients hinweg. Es ermöglicht die proaktive Suche nach Bedrohungen, so dass Techniker potenzielle Probleme identifizieren und beheben können, bevor sie ausgenutzt werden. Durch die Integration mit Backup und Disaster Recovery bietet die Lösung zudem eine einzigartige Lösung mit einem umfassenden Satz von Reaktionsmaßnahmen zum Schutz vor mehrstufigen und komplexen Cyber-Bedrohungen. Mit Acronis XDR können MSPs einzelne Vorfälle mit vollständiger Transparenz über verdächtige oder bösartige Bedrohungen untersuchen, indem sie den XDR Graph über mehrere Integrationen hinweg nutzen. Sie können auf Vorfälle mit spezifischen Aktionen reagieren, die auf den jeweiligen Integrationstyp zugeschnitten sind, wie z.B. das Blockieren von E-Mail-Absendern oder das Sperren von Benutzern. Zusätzlich ist der Managed Detection and Response (MDR) Service mit Advanced Security + XDR verfügbar, der das gesamte Sicherheitsangebot erweitert. Acronis XDR integriert Cyber Security, Data Protection und Endpoint Management und sorgt so für Business Continuity. Die Lösung ermöglicht es Managed Service Providern, einen umfassenden Sicherheitsservice einfach zu implementieren, zu verwalten, zu skalieren und bereitzustellen. Die KI-gestützte Analyse von Vorfällen und die optimierte Reaktion erleichtern die Untersuchung. Die Lösung wurde für MSPs entwickelt und umfasst einen einzigen Agenten und eine einzige Konsole für alle Services sowie eine anpassbare Cloud-Plattform zur Integration zusätzlicher Tools in den Technologie-Stack. Acronis Cyber Protect Cloud mit Advanced Security + XDR erweitert den Schutz auf die anfälligsten Angriffsflächen und bietet umfassende Transparenz, die Endpunkte, E-Mail, Entra ID und Microsoft 365-Anwendungen (SharePoint, OneDrive, Teams) abdeckt. Diese Integration gewährleistet einen robusten Schutz gegen komplexe Bedrohungslandschaften. XDR umfasst alle Optionen von EDR, einschließlich Abhilfemaßnahmen, bietet aber auch zusätzliche Optionen. Beispielsweise kann bei einer Infektion durch eine schädliche E-Mail diese aus allen betroffenen Postfächern gelöscht werden. Außerdem kann das kompromittierte Konto auf Entra-ID-Ebene gesperrt werden. Bei Bedarf kann der Administrator die Netzwerkaktivität auf dem Web-Gateway einschränken (FTP-Upload sperren, Zugriff auf eine begrenzte Anzahl von Servern usw.). Darüber hinaus bieten das Cyber Protection Operations Center und die MDR-Dienste eine Echtzeit-Überwachung und Behebung von Vorfällen mit erweitertem Schutz vor Ransomware durch verhaltensbasierte Erkennung und automatisiertes Rollback und Recovery. KI-Automatisierung verbessert die Effizienz der Techniker durch verhaltensbasierte Erkennung und KI-gefilterte XDR-Ereignisse. Starker Fokus auf KI Der gesamte Lebenszyklus von Acronis XDR basiert auf KI. Anfang dieses Jahres hat Acronis eine KI-generierte Vorfallszusammenfassung in Acronis Cyber Protect Cloud eingeführt. Sie nutzt KI, um Zusammenfassungen von Vorfällen zu vereinfachen, indem komplexe Daten automatisch analysiert und in klare Erkenntnisse für fundierte Entscheidungen umgewandelt werden. Die intelligente Klassifizierung von Vorfällen bewertet Bedrohungen, beschleunigt Reaktionszeiten und reduziert Fehlalarme, während KI-generierte Zusammenfassungen in natürlicher Sprache das Verständnis und die Entscheidungsfindung für Benutzer und Administratoren verbessern. Durch die Vereinfachung der Zusammenfassungen von Vorfällen ermöglicht Acronis Administratoren und technisch nicht versierten Anwendern eine schnelle Reaktion und reduziert die Abhängigkeit von Level 2 und 3 Cybersecurity-Mitarbeitern. Später hat Acronis die KI-basierte Skripterstellung eingeführt, die ebenfalls Teil von Acronis Advanced Management ist. Diese Funktion basiert auf dem GPT-4-Modell von OpenAI und ermöglicht die schnelle Erstellung von PowerShell- und Bash-Skripten. Dank dieser Integration können MSPs und ihre Kunden mit einfachen Eingabeaufforderungen mühelos benutzerdefinierte Skripte erstellen, die bei der Behebung umfangreicher Vorfälle auf mehreren Endgeräten helfen. Die benutzerfreundliche Oberfläche, die sowohl mit Windows als auch mit MacOS kompatibel ist, ermöglicht es MSPs, Skripte innerhalb von Sekunden zu erstellen, anstatt Stunden oder Tage mit manueller Programmierung zu verbringen. In der zweiten Hälfte des Jahres 2024 wird die KI in Acronis XDR verschiedene Cybersicherheitsaufgaben unterstützen, darunter die Untersuchung von Vorfällen, die Erkennung von Bedrohungen und die Behebung von Problemen. Unser KI-gesteuerter Chatbot – Acronis Copilot – wird mit Sicherheitsanalysten zusammenarbeiten, um Vorfälle zu kontextualisieren und sofortige, relevante Informationen bereitzustellen, die die Entscheidungsfindung und die Formulierung einer effektiven Strategie beschleunigen. Administratoren können Fragen an die KI stellen, um eine bestimmte Alarmhistorie oder gruppierte Alarme in einem Diagramm anzuzeigen, Schwachstellen zu identifizieren, ungewöhnliche Logins hervorzuheben und Abhilfemaßnahmen zu empfehlen. Acronis Copilot hilft auch bei der Suche nach Bedrohungen, indem es Abfragen in natürlicher Sprache generiert. Acronis XDR verfügt über integrierte Remote-Desktop-Funktionen, die keine Installation oder Konfiguration erfordern, und bleibt auch dann funktionsfähig, wenn der Host isoliert ist. Es unterstützt Dateiübertragungen und Änderungen der Entra ID-Gruppenrichtlinien. Dies erhöht die Effizienz, indem es die Reaktionszeit verkürzt und eine schnelle Isolierung von Angriffen gewährleistet. Das Sicherheitsteam von Acronis sorgt seit 2017 für die kontinuierliche Weiterentwicklung und den Schutz vor Ransomware und wird mit der Veröffentlichung von Acronis Cyber Protect Cloud im Jahr 2020 das gesamte Spektrum an Cyberbedrohungen und Malware abdecken. Die Lösung ist von VB100, ICSA Labs und AV-Comparatives zertifiziert und entspricht dem NIST Cybersecurity Framework, um eine umfassende Sicherheitsabdeckung zu gewährleisten. Acronis Cyber Protect Cloud entspricht außerdem den ISO-, GDPR-, FIPS- und HIPAA-Standards. „Acronis ist ein überzeugender Einstieg in XDR gelungen“, erklärt Chris Kissel, Vice President für Forschung bei IDC. „Acronis bietet seit fast einem Jahr eine Plattform zum Schutz von Endpunkten an. Sie haben die Zuordnung von XDR-Alarmen auf das MITRE ATT&CK®-Framework ausgeweitet und ermöglichen die Erkennung von Cloud-Korrelationen. Wichtig ist, dass die Plattform Mandantenfähigkeit unterstützt und das Dashboard intuitive Visualisierungen bietet – was Acronis XDR erfüllt.“ |
Managed Service Providers (MSPs) offering security services are often forced to choose between incomplete, inadequate protection and expensive, complex solutions. Acronis Cyber Protect Cloud with Advanced Security + XDR solves this dilemma by providing MSPs with a comprehensive, integrated, and highly efficient solution.
Acronis XDR builds on Acronis EDR to provide comprehensive visibility through robust security data collection, monitoring, analysis, and workflows across multiple clients. It enables proactive threat hunting, allowing technicians to identify and remediate potential problems before they are exploited. By integrating with backup and disaster recovery, the solution also provides a unique solution with a comprehensive set of response measures to protect against multi-layered and complex cyber threats. With Acronis XDR, MSPs can investigate individual incidents with complete visibility into suspicious or malicious threats by leveraging the XDR graph across multiple integrations. They can respond to incidents with specific actions tailored to each integration type, such as blocking email senders or users. In addition, the Managed Detection and Response (MDR) service is available with Advanced Security + XDR, extending the overall security offering. Acronis XDR integrates cybersecurity, data protection, and endpoint management to ensure business continuity. The solution enables Managed Service Providers to easily deploy, manage, scale and deliver a comprehensive security service. AI-powered incident analysis and optimized response facilitate investigation. Designed for MSPs, the solution includes a single agent and console for all services and a customizable cloud platform to integrate additional tools into the technology stack. Acronis Cyber Protect Cloud with Advanced Security + XDR extends protection to the most vulnerable attack surfaces and provides comprehensive visibility across endpoints, email, Entra ID, and Microsoft 365 applications (SharePoint, OneDrive, Teams). This integration provides robust protection against complex threat landscapes. XDR includes all the options of EDR, including remediation, but also offers additional options. For example, if a malicious email is infected, it can be deleted from all affected mailboxes. In addition, the compromised account can be blocked at the Entra ID level. If required, the administrator can restrict network activity on the web gateway (blocking FTP uploads, access to a limited number of servers, etc.). In addition, the Cyber Protection Operations Center and MDR services provide real-time incident monitoring and remediation with advanced ransomware protection through behavior-based detection and automated rollback and recovery. AI automation improves technician efficiency through behavioral detection and AI-filtered XDR events. Strong focus on AI The entire lifecycle of Acronis XDR is based on AI. Earlier this year, Acronis introduced an AI-generated incident summary in Acronis Cyber Protect Cloud. It uses AI to simplify incident summaries by automatically analyzing complex data and turning it into clear insights for informed decision-making. Intelligent incident classification assesses threats, speeds response times and reduces false positives, while AI-generated natural language summaries improve understanding and decision-making for users and administrators. By simplifying incident summaries, Acronis empowers administrators and non-technical users to respond quickly and reduces reliance on Level 2 and 3 cybersecurity personnel. Later, Acronis introduced AI-based scripting, which is also part of Acronis Advanced Management. This feature is based on OpenAI’s GPT-4 model and enables rapid creation of PowerShell and Bash scripts. With this integration, MSPs and their customers can easily create custom scripts with simple prompts to remediate large-scale incidents across multiple endpoints. The easy-to-use interface, which is compatible with both Windows and MacOS, allows MSPs to create scripts in seconds instead of spending hours or days on manual coding. By the second half of 2024, AI in Acronis XDR will support various cybersecurity tasks, including incident investigation, threat detection and remediation. Our AI-powered chatbot – Acronis Copilot – will work with security analysts to contextualize incidents and provide immediate, relevant information to speed decision-making and formulate an effective strategy. Administrators can ask the AI questions to view a specific alert history or grouped alerts in a graph, identify vulnerabilities, highlight unusual logins, and recommend remediation actions. Acronis Copilot also assists in threat hunting by generating natural language queries. Acronis XDR has built-in remote desktop capabilities that require no installation or configuration and remain functional even when the host is isolated. It supports file transfers and Entra ID group policy changes. This increases efficiency by reducing response time and ensuring rapid isolation of attacks. The Acronis security team has been continuously developing and providing protection against ransomware since 2017, and will cover the full spectrum of cyber threats and malware with the release of Acronis Cyber Protect Cloud in 2020. The solution is certified by VB100, ICSA Labs and AV-Comparatives, and complies with the NIST Cybersecurity Framework to ensure comprehensive security coverage. Acronis Cyber Protect Cloud also complies with ISO, GDPR, FIPS and HIPAA standards. „Acronis has made a compelling entry with XDR,“ said Chris Kissel, vice president of research at IDC. „Acronis has offered an endpoint protection platform for nearly a year. They have extended the mapping of XDR alerts to the MITRE ATT&CK® framework and enabled cloud correlation detection. It is important that the platform supports multi-tenancy and that the dashboard provides intuitive visualizations, which Acronis XDR does.“ |

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de