fbpx

EDR vs Antivirus ¿Cuál es la diferencia? | NSIT

Imagen ilustrativa de personas discutiendo por el mejor tecnología; edr o antivirus
29Jun

EDR vs Antivirus ¿Cuál es la diferencia? | NSIT

By Seguridad, Seguridad de Endpoints, Siem como servicio , Comentarios desactivados en EDR vs Antivirus ¿Cuál es la diferencia? | NSIT

Hoy en día, empresas de todos los tamaños tienen más (Endpoints) puntos finales que nunca. Esto se debe al aumento de los múltiples dispositivos utilizados y la necesidad de acceder a los recursos de la red mientras el personal trabaja desde cualquier lugar. Esto ha establecido un riesgo mayor para la seguridad; entre más endpoints, más oportunidades para los ciberdelincuentes de atacar.

A medida que aumenta el número de endpoints, se hace necesario tomar medidas y estrategias más avanzadas que transgredan lo tradicional y se adapten a la necesidad real para lograr proteger los dispositivos y a los usuarios: EDR vs Antivirus ¿Cuál es la diferencia?

La posibilidad de trabajar desde cualquier lugar ha incrementado los puntos finales de las empresas (Pc´s, teléfonos inteligentes, tablets o dispositivos (IoT) Internet de las cosas). No es un secreto que controlar la seguridad a nivel organizativo no es para nada fácil y ni se hable de controlar lo que las personas hacen con los dispositivos.

¿Cómo pueden reducir el riesgo las empresas que utilizan muchos puntos finales?

La gestión de muchos puntos finales crea más oportunidades de entrada para el malware, el ransomware, los virus que se infiltran en la red, las brechas y la pérdida de datos. Lo anterior ha forjado que las soluciones tradicionales para la protección de endpoints, como los antivirus, no sean suficientemente efectivas para la protección de dispositivos. ¿Pero cuál es la verdadera razón de esto?

¿Cuál es la diferencia entre Antivirus y el EDR?

No todas las soluciones de Antivirus y de EDR son iguales, pero hay algunos componentes básicos que suelen encontrarse en cada una de ellas. Dependiendo del proveedor que se elija o del socio de seguridad, puede haber ventajas añadidas.

Antivirus:

Tradicionalmente, las soluciones antivirus se han basado en su mayoría en algo nombrado comparación de firmas para determinar las amenazas al dispositivo. El software antivirus compara los archivos con una base de datos conocida de archivos «malos». Cuando se encuentra una coincidencia, el archivo se reconoce como una amenaza. El software antivirus también puede utilizar la heurística (predicciones basadas en comportamientos) para intentar analizar el comportamiento de un archivo o proceso, pero el método principal de detección y protección es la base de datos de firmas.

EDR:

La tecnología EDR, por su parte, invierte ese modelo y se enfoca principalmente en el análisis del comportamiento de lo que ocurre en el endpoint. Por ejemplo, si un documento de Word genera un proceso PowerShell y ejecuta un script desconocido, eso es preocupante. El archivo se marcará y se pondrá en cuarentena hasta que se confirme la validez del proceso. Al no depender tanto de los archivos de firmas, el software EDR puede reaccionar mejor ante las amenazas nuevas y avanzadas.

EDR vs Antivirus

EDR:

  1. EDR incluye la supervisión y detección en tiempo real de las amenazas, incluidas las que no son fácilmente reconocidas o definidas por un antivirus estándar.
  2. Esta tecnología se basa en el comportamiento, lo que permite detectar amenazas desconocidas basándose en un comportamiento anómalo.
  3. Las soluciones EDR se basa en la contención, esto quiere decir que por si alguna razón el malware ya está en el equipo, el EDR no deja que se propague, limitando el funcionamiento de la red.
  4. EDR tiene Análisis Forense el cual ayuda a investigar cómo se originó la amenaza, cómo llegó al equipo, lo que intentó hacer y si hace parte de otro sistema más avanzado como una botnet.
  5. La EDR puede incluir la corrección o eliminación automática de determinadas amenazas.
  6. Esta tecnología se basa en la remediación lo que quiere decir que si el malware hizo cambios en el equipo, modificó archivos del sistema, descargo otros archivos maliciosos, el EDR puede devolver esos cambios y eliminarlos.

Puedes leer el siguiente artículo relacionado: ¿Qué es EDR? Endpoint Detection and Response

ANTIVIRUS:

  1. Los antivirus se basan en firmas, por lo que solo reconocen las amenazas conocidas
  2. Los antivirus pueden incluir análisis programados o periódicos de los dispositivos protegidos para detectar amenazas conocidas
  3. Ayuda a eliminar los virus más básicos (gusanos, troyanos, malware, adware, spyware, etc.).
  4. Advertencias sobre posibles sitios maliciosos

Puedes leer el siguiente artículo relacionado: Top 5: virus informáticos más famosos y maliciosos de la historia

Aunque estas soluciones son necesarias, no constituyen un enfoque autónomo de la seguridad. Ambas tienen herramientas positivas y cumplen objetivos diferentes que se adaptan las estrategias de las organizaciones. Pero, en definitiva, las soluciones más avanzadas suelen ser las que están tomando más protagonismo por su enfoque, efectividad, prevención y detección.

En NSIT contamos con la tecnología y el personal especializado para la asesoría e implementación de soluciones EDR, XDR, y MDR, que le permitirá a tu organización enfrentar los ataques dirigidos endpoints y tener la tranquilidad de que las amenazas se van a detectar a tiempo.

Conoce más sobre nuestras soluciones EDR

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post

Author

Related Posts

Imagen ilustrativa de ciberseguridad e inteligencia artificial para contenido del blog
04Sep

Explorando la Conexión entre IA y Ciberseguridad

Con la llegada de la Inteligencia Artificial, se ha producido una transformación... read more

Analisis de vulnerabilidades vs Pententing
29Ago

Análisis de Vulnerabilidades vs Pentesting

Muchos de nuestros clientes que han llegado buscando alguna solución en particular... read more

01Ago

El ESET Security Days 2023 llega a Colombia | NSIT

ESET, empresa especializada en detección de amenazas y vendedor de ciberseguridad número... read more