Acronis steigt in EDR-Markt ein

Acronis ist kein reiner Backup-Spezialist mehr, sondern mittlerweile ein ernstzunehmender Anbieter von Cyber-Security. Das Portfolio wird jetzt um zwei neue Lösungen erweitert, EDR und Automation per Advanced Management.

Bei der alljährlichen Global #CyberFit Summit am 8. und 9. November 2022 in Miami hat Acronis, ein globaler Anbieter von integrierten Cyber Security und Data Protection-Lösungen ein neues Produkt vorgestellt, die Acronis Advanced Security + EDR“ für Acronis Cyber Protect Cloud.

Acronis Advanced Security + EDR orientiert sich an etablierten Industriestandards sowie dem MITRE ATT&CK®-Framework und vereinfacht die komplexen Sicherheitsverfahren, die heutzutage erforderlich sind, um mit der komplexen Cyberbedrohungslandschaft Schritt halten zu können. Maßgeblich für die Lösung von Acronis, ist ein einzigartiger Plattform-Ansatz, der es IT-Teams ermöglicht, selbst ich fortlaufen ändernde Angriffe frühzeitig zu erkennen und sie zu analysieren.

Kompromittierte Systeme können mithilfe spezieller Funktionen (etwa angriffsspezifischen Ein-Klick-Rollbacks) schnell wiederhergestellt werden. Durch die Korrelierung von sicherheitsrelevanten Ereignissen, die Analyse von Angriffsketten, sowie die Bereitstellung anwenderfreundlicher und zielführender Angriffsinterpretationen, können Unternehmen den sonst üblichen Arbeitsaufwand für spezifische und kostspielige mittlere Reparaturzeit (TTR), um betroffene Systeme wiederherzustellen, drastisch verkürzen.

Die neue Lösung wurde von AV-Test, mit dem „Approved Corporate Endpoint Protection-Award für macOS-Systeme“ ausgezeichnet. AV-TEST ist eine unabhängige Organisation, die Antiviren- und Security-Suite-Software für Microsoft Windows- und Android-Betriebssysteme nach verschiedenen Kriterien bewertet und bewertet. Die Organisation hat ihren Sitz in Magdeburg, Deutschland.

„Acronis hat sich für uns als solide Endpoint Protection-Lösung bewährt“, sagt Dave Millier, CSO bei Quick Intelligence. „Besonders, dass ein einziger Agent quasi zwei Aufgaben erfüllen kann, war ein entscheidender Faktor in unserer Entscheidung für die Lösung von Acronis. Wir freuen uns sehr, dass dieser Agent nun auch über EDR-Fähigkeiten verfügen wird. Denn damit können wir unserer Kunden next-level Cyber Protection anzubieten, ohne dass wir uns auf andere Anbieter bzw. andere Agenten einlassen müssten. Acronis sorgt immer wieder für Innovationen und wir profitieren davon.“

Acronis Advanced Security + EDR-Paket ist Bestandteil der Plattform-Lösung Acronis Cyber Protect Cloud, welche Unternehmen und Service Providern ermöglicht, ganzheitlichen Schutz gemäß dem Cyber Security Framework Core des US-amerikanischen NIST (National Institute of Standards and Technology) anzubieten. Die Erweiterung ergänzt die bestehenden Acronis -Lösungen um:

  • Machine Learning-basierende Korrelierung und Interpretation von Vorfällen, sowie eine am MITRE ATT&CK®-Framework orientierte Angriffsketten-Darstellung;
  • Integrierte Reaktionsfähigkeiten (einschließlich angriffsspezifischer Ein-Klick-Rollbacks);
  • Die Fähigkeit, Sicherheitslücken zu untersuchen, zu beheben und zu schließen, sowie entstandene Schäden wiederherzustellen – und das alles integriert in viele weitere Funktionen der Acronis Cyber Protect Cloud-Plattform;
  • Eine Reduktion der sonst oft üblichen Komplexität und Kosten – dank der schnellen Inbetriebnahme über die zentrale Acronis Konsole und den einheitlichten Agenten. Sie erhalten fortschrittliche Sicherheitsfähigkeiten mit wenigen Mausklicks, ohne weitere  Agenten bereitstellen oder die operativen Herausforderungen meistern zu müssen, die sich bei der Integration von verschiedenen Drittanbieter-Produkten ergeben.

Acronis ist gut aufgestellt und bereit über sein umfangreiches globales MSP-Partner-Netzwerk auch im unteren Marktsegment Managed Detection & Response (MDR)-Services mit beträchtlichen Margen und konkurrenzfähigen Preisen anbieten zu können. Den Kunden bleiben so hohe Lizenzkosten, sowie die komplexe Auswahl zwischen konkurrierenden MDR-Anbietern erspart.

Marco Monaco vom italienischen Managed Service Provider MEGABIT (einem Acronis Partner) sagt dazu: „Da der Schutz preiswert und die Performance gut ist, setzen wir Acronis mehr und mehr bei unseren Kunden ein. Acronis schafft es, mit nur einem einzigen Agenten praktisch jeden verfügbaren Service anzubieten – was eine schöne Sache ist, vor allem für uns MSPs. Wir sind begeistert von der neuen EDR-Lösung und können es kaum erwarten, sie auszuprobieren.“

„EDR-Technologien sind eine wichtige Ergänzung für jede Cyber Security-Strategie“, sagt Candid Wuest, Vice President Cyber Protection Research bei Acronis. „Wir wissen beispielsweise, dass 80% aller Sicherheitsverletzungen auf zuvor unbekannte Zero-Day-Exploits zurückzuführen sind.1 Wir begegnen dem, indem wir uns auf die tatsächliche Sicherheits- und Geschäftssituation unserer Kunden und Partner konzentrieren, wobei die schnelle und einfache Behebung von Problemen oberste Priorität hat.“

Das Early-Access-Programm für die neue Acronis Advanced Security + EDR-Lösung wird im Dezember zuerst für Acronis Partner und dann allgemein in Q1-2023 verfügbar sein.

Automation angesagt

Außerdem wird die Plattform um Advanced Management und innovative MI-Funktionen ergänzt.Durch diese Erweiterung des Acronis Produktportfolios können MSPs (Managed Service Provider) Komplexität minimieren, sich auf die Bereitstellung hochwertiger Services konzentrieren und die notwendigen Tools implementieren, um die Geschäftskontinuität ihrer Kundenunternehmen zu gewährleisten und sicherzustellen, dass diese ihre Systeme, Daten und Applikationen jederzeit produktiv, sicher und geschützt nutzen können.

Für MSPs und ihre Kunden ist Transparenz ein entscheidender Faktor, da 76 % der Cyber Security- und IT-Teams keinen einheitlichen Überblick über Applikationen und Assets haben. MSPs benötigen diesen Überblick, um ungeplante Ausfälle zu verhindern, sowie unerwartete IT-Probleme zu identifizieren und zu beheben. Ihre Kunden wiederum erwarten schnelle Reaktionen und umfassende Problemlösungen. Ausfälle sind mit hohen Kosten verbunden und MSPs müssen Vereinbarungen zum Service-Level (SLAs) einhalten, um die Auswirkungen auf Kundenunternehmen zu minimieren.

Durch die angekündigten Updates des Advanced Management-Pakets und die kürzlich erfolgte Veröffentlichung des neuen Produkts Acronis Cyber Scripting haben MSPs jetzt Zugriff auf eine umfassende und proaktive Lösung für Endpunktverwaltung, die folgende Vorteile bietet:

  • Maschine Intelligence für die kontinuierliche und automatisierte Remote-Überwachung auf Anomalien, die sich anpassen lässt und kein manuelles Festlegen von Grenzwerten erfordert;
  • Ausfallsichere Patch-Verwaltung, da im Falle eines Fehlers bei der Patch-Installation ein Rollback aus einem automatischen Backup erfolgt;
  • Prädiktive Statusüberwachung für Laufwerke mehrerer Anbieter;
  • Mehrere neue Remote-Desktop-Funktionen ermöglichen bessere Performance über langsame Netzwerke, Benutzer- und Administrator-Initiierung und jetzt auch Plattformunterstützung für macOS und Linux;
  • Erweiterte Sicherheitsfunktionen für Remote-Desktop sowie Cyber Scripting mit Zwei-Faktor-Authentifizierung (2FA) und ein neues Protokoll mit 2-Wege-AES-Verschlüsselung, damit Verwaltungswerkzeuge keine neuen Schwachstellen schaffen.

Diese neuen Funktionen integrieren sich in die umfassende Acronis Plattform mit ihren Sicherheits-, Backup- und Disaster Recovery-Produkten und gewährleisten, dass MSPs und ihre Kunden die an sie gestellten Erwartungen erfüllen.

„Als MSP möchten wir unseren Kunden das beste Erlebnis bieten und ihnen einen unterbrechungsfreien Geschäftsbetrieb garantieren. Allerdings ist mein Budget für den Kauf und die Nutzung mehrerer Backup-, Sicherheits- und Verwaltungsprodukte nicht unbegrenzt“, erklärt Yves Meier, Executive Board Member bei GMG. „Acronis bietet mir eine vollständig integrierte Lösung, die sich einfach bereitstellen, leicht erlernen und bedienen lässt, sodass ich meine Kunden noch besser unterstützen kann. Außerdem können wir unseren Kunden mit Acronis Advanced Management proaktiveren und präventiven Schutz bieten. Dadurch sind die Kunden zufriedener und mein Team spart erheblich Zeit, weil es nicht auf Probleme reagieren muss.“

Die Verbesserung der IT-Verwaltungswerkzeuge ist jedoch nur ein Faktor. MSPs stehen unter dem ständigen Druck, einerseits hervorragende Kundenerlebnisse zu bieten, gleichzeitig jedoch gute Gewinnmargen zu erwirtschaften – in einer komplexen Marktsituation mit vielen Anbietern nutzungsabhängiger Services. Es gibt zwar auch andere Lösungen, mit denen das möglich ist, doch viele sind komplexer und umfangreicher, als das für viele MSPs notwendig ist. Zudem stehen diese Lösungen in einigen Regionen überhaupt nicht zur Verfügung.

Das ist eine zusätzliche Hürde für MSPs, die häufig manuell Berichte erstellen und vertraglich festgelegte Leistungen mit Personalstunden, Tickets und Zusatzaufwand abgleichen müssen. Gleichzeitig müssen die MSPs ihren Kunden transparent die Abrechnung der Services, die Einhaltung der SLAs sowie die erbrachten Dienstleistungen nachweisen.

Mit der bevorstehenden Veröffentlichung von Acronis Advanced Automation integriert Acronis native Geschäftsautomatisierung in die eigene Plattform. Das gibt MSP-Partnern die Möglichkeit, ihre Backoffice-Funktionen durch die Bereitstellung von Acronis basierten Services wie Endpunktverwaltung zu integrieren. Diese neuen Funktionen sind enthalten:

  • Automatisierte Abrechnung mit Unterstützung nutzungsabhängiger Services;
  • SLA-Überwachung, Berichterstellung und Techniker-Performance;
  • Support-Ticket-System;
  • Automatische und detaillierte Mandanten-basierte Überwachung der abrechenbaren und nicht abrechenbaren Zeit;
  • Betriebs- und Rentabilitätsberichte sowie entsprechende Dashboards;
  • Unterstützung mehrerer Sprachen;
  • Zentrale Kontrolle und Übersicht über die Acronis Konsole.

„Durch den Wechsel zu nutzungsabhängigen Services ist unsere monatliche Abrechnung sehr viel komplexer und fehleranfälliger geworden. Deshalb müssen wir viel unnötige und unproduktive Zeit aufwenden, um die korrekte Abrechnung für unsere Kunden sicherzustellen“, betont Richard Daemen, Gründer und Geschäftsführer von Daemen ICT. „Wir haben uns die einschlägigen Tools für Geschäftsautomatisierung angesehen. Einige sind jedoch zu stark eingeschränkt, um uns bei diesen Problemen zu helfen, während andere zu kompliziert für unseren aktuellen Bedarf sind. Wir freuen uns, dass wir durch diese native Integration der Geschäftsautomatisierungs-Tools in der Lage sein werden, unsere Bereitstellung der Acronis basierten Services auf einer einzigen Benutzeroberfläche zu verwalten.“

Acronis Advanced Management und andere Acronis Lösungen erlauben die Automatisierung von Services und die Kombination mit automatisierten Geschäftsprozessen. Dadurch erhalten MSPs die Möglichkeit, ihre hochwertigen Services kundenübergreifend effizienter zu skalieren, die Support-Ticket-Systeme für schnellere Reaktion zu integrieren sowie den Kunden die Bereitstellung der Services transparent nachzuweisen. Zudem können die MSPs ihre SLAs überprüfen und anschließend mit der Mitarbeiterauslastung, der Performance sowie den Umsatzprognosen abgleichen, um festzustellen, ob die angestrebten Gewinnspannen – und die Kundenerwartungen – kontinuierlich erfüllt werden.

Acronis wird diese neuen Produkte und Funktionen ab Dezember mit einem Update von Advanced Management für Remote-Desktop bereitstellen. Die Überwachung per Maschinenintelligenz und das neue Advanced Automation-Produkt werden im 1. Quartal 2023 veröffentlicht.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago