Sicuramente c’è spazio sia per l’antivirus sia per una soluzione di EDR.
Tuttavia, con l’evoluzione nell’offerta delle soluzioni di rilevamento e risposta per gli endpoint (e considerando come queste rispondono alle esigenze rispetto alle nuove minacce) non sarà una sorpresa se a breve il nuovo standard di settore diventerà l’EDR rispetto all’antivirus. L’elemento più discriminante fino a oggi è stato il prezzo, ma la differenza ormai è ridotta se consideriamo alcuni vantaggi dati dall’utilizzo dell’EDR.
Una delle due, ma non entrambe...
Soluzioni antivirus e soluzioni di rilevamento e risposta per gli endpoint si contendono le risorse disponibili, pertanto utilizzarle entrambe contemporaneamente può causare problemi.
È meglio scegliere fra l’una e l’altra soluzione per ciascuno.
Per prendere una decisione è opportuno considerare diversi fattori, ad esempio il tipo di azienda che va protetta, i relativi utenti finali e i costi. Alcuni clienti potrebbero dover utilizzare la stessa soluzione per l’intera base clienti. Mentre altri potrebbero volere implementare una soluzione di rilevamento e risposta per gli endpoint per alcuni utenti e un tradizionale antivirus per altri.
È proprio per questo motivo che N-able offre entrambe le soluzioni.
Le soluzioni antivirus propongono una soluzione solida e conveniente.
L’EDR però è una soluzione più avanzata che ,oltre a offrire molti benefici dei tradizionali AV, si distingue in alcuni concetti chiave:
Se da un lato le soluzioni antivirus richiedono costanti aggiornamenti alle firme e scansioni programmate, le soluzioni di rilevamento e risposta per gli endpoint impiegano intelligenza artificiale e machine learning per rilevare le potenziali minacce, evitando possibili falle nella protezione.
Le soluzioni EDR non si limitano a rilevare virus e malware, ma offrono protezione anche dal traffico sospetto e dagli attacchi senza file.
Una soluzione di rilevamento e risposta per gli endpoint può offrire la storia visiva di un attacco per l’individuazione di comportamenti sospetti. Questo offre maggiori informazioni sull’attacco e consente di adeguare le procedure di sicurezza e i controlli per impedire che il problema si verifichi di nuovo.
Con una soluzione EDR puoi rapidamente applicare rimedi alle minacce. Ad esempio, in caso di ransomware, è possibile eseguire il rollback di un endpoint a uno stato integro precedente all’attacco direttamente dalla soluzione EDR.