N-able EDR: nuove funzionalità

N-able annuncia due nuova funzionalità per EDR: Attack Surface Management ( con SentinelOne Ranger) e SentinelOne Rogue. Tali funzionalità saranno disponibili sia in autonomo che in integrazione avanzata. 

Rogue

SentinelOne Rogues è un componente aggiuntivo gratuito che fornisce visibilità degli endpoint connessi alla rete (non  attualmente protetti da EDR). Una volta abilitata la funzionalità Rogues, gli endpoint SentinelOne esistenti diventeranno scanner e gli  agenti SentinelOne eseguiranno la scansione della sottorete locale per identificare e gestire gli endpoint connessi su cui l’agente non è stato ancora installato.

Rogue: Vantaggi

  • Visibilità aziendale degli endpoint non protetti; 
  • Visibilità delle lacune nella distribuzione SentinelOne; 
  • Visibilità degli endpoint non protetti sui quali installare l’agent. 

I rogue potranno essere installati individualmente su qualsiasi sito e, una volta abilitati, gli agent Windows o macOS selezionati, diventeranno scanner.

Una volta aver eseguito l’abilitazione, in SentinelOne di EDR verrà fornita una nuova sezione: ” Rogues di rete”

Ranger

SentinelOne Ranger identifica i dispositivi in: 

  • Sicuro: computer, laptop o server dell’utente finale su cui è stato installato l’agent;
  • Non sicuro: endpoint dell’hardware il quale esegue un sistema operativo supportato, ma su cui non è ancora stato installato l’agent; 
  • Non supportato: hardware o software non compatibili con SentinelOne (smartphone, tablet Android e server UNIX);
  • Sconosciuto: dispositivo non sicuro, ma per cui non è possibile determinare se supporti o meno l’agent SentinelOne.

VANTAGGI

  • Visibilità a livello aziendale dei dispositivi connessi;
  • Gestione della scansione intelligente per una migliore copertura di rete;
  • Mappatura semplice degli endpoint non protetti su cui installare l’Agent;
  • Threat Hunting con informazioni sui dispositivi non protetti;
  • Isolamento della rete per i dispositivi non desiderati in modo da ridurre la superficie di attacco;
  • Facile implementazione di Ranger come soluzione integrata con SentinelOne e Management Console;
  • Scalabilità della rete senza configurazione per scoprire nuove reti e sottoreti;
  • I rogue possono essere abilitati individualmente su qualsiasi sito.

Una volta eseguita l’abilitazione, verrà visualizzata una nuova sezione: “Ranger”. Questa sarà visibile nel menu a sinistra della console EDR ( vedi foto)

I risultati della scansione Rangers verranno poi inseriti nella tabella relativa all’inventario dei dispositivi, integrandola con controllo utilizzabili:

Inventario dei dispositivi
Filtraggio dei risultati
Opzioni di configurazione flessibili
Opzioni di configurazione (2)
Precedente
Successivo

Con Ranger potrai: 

  • Implementare facilmente EDR dalla schermata Ranger;
  • Aggiornare l’impronta digitale del dispositivo;
  • Fornire note e stato del dispositivo in revisione;
  • Applicare tag;
  • Procedere all’isolamento della rete con un clic;
  • Ottenere la licenza COMPLETA Deep Visibility per un’analisi attiva.

N-able EDR

N-able EDR aiuta gli MSP a prevenire, rilevare e rispondere alle minacce in continuo cambiamento e a ripristinare rapidamente i sistemi a seguito di un attacco ransomware o di altri attacchi exploit.
Scopri di più

Compila il form per avere maggiori informazioni su N-able EDR

Articolo originale:  6 Best Practice for N-central Patch Setup Wizard Autore: Paul Kelly

Credits Articolo

Credits Articolo

Scritto e riadattato da CIPS Informatica per N-able 

© 2023 N‑able Solutions ULC and N‑able Technologies Ltd. All rights reserved.

This document is provided for informational purposes only and should not be relied upon as legal advice. N‑able makes no warranty, express or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information contained herein.

The N-ABLE, N-CENTRAL, and other N‑able trademarks and logos are the exclusive property of N‑able Solutions ULC and N‑able Technologies Ltd. and may be common law marks, are registered, or are pending registration with the U.S. Patent and Trademark Office and with other countries. All other trademarks mentioned herein are used for identification purposes only and are trademarks (and may be registered trademarks) of their respective companies.

Articolo originale: EDR Advance Notice: Attack Surface Management (powered by SentinelOne Ranger) and SentinelOne Rogue Autore: Carla Gajdecki

 

 

Credits Articolo

Credits Articolo

Scritto e riadattato da CIPS Informatica per N-able 

© 2022 N‑able Solutions ULC and N‑able Technologies Ltd. All rights reserved.

This document is provided for informational purposes only and should not be relied upon as legal advice. N‑able makes no warranty, express or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information contained herein.

The N-ABLE, N-CENTRAL, and other N‑able trademarks and logos are the exclusive property of N‑able Solutions ULC and N‑able Technologies Ltd. and may be common law marks, are registered, or are pending registration with the U.S. Patent and Trademark Office and with other countries. All other trademarks mentioned herein are used for identification purposes only and are trademarks (and may be registered trademarks) of their respective companies.

MENU
Torna in cima