fbpx

¿Qué es EDR? Endpoint Detection and Response | NSIT

Que es EDR
15Jun

¿Qué es EDR? Endpoint Detection and Response | NSIT

By Seguridad, Seguridad de Endpoints, Siem como servicio , , , , Comentarios desactivados en ¿Qué es EDR? Endpoint Detection and Response | NSIT

Cuando se trata de seguridad de los endpoints (Pc´s, teléfonos inteligentes, tablets o dispositivos (IoT) Internet de las cosas), los gerentes de las empresas están muy preocupados. La mayoría cree que los endpoints de sus empresas se verán comprometidos en algún momento y probablemente tengan razón.

Las amenazas a endpoints han evolucionado en sofisticación y virulencia en los últimos años y los profesionales en seguridad reconocen que las plataformas tradicionales de protección para endpoint (EPP) o antivirus, ya no son suficientes. Es aquí en donde toman protagonismo las soluciones EDR (Endpoint Detection and Response) ¿Qué es EDR y cuál es su función? te lo contamos.

 Antes de comenzar a hablar de EDR, es indispensable resaltar el término EPP

¿Qué es EPP?

Una Plataforma de Protección de Endpoints o (EPP) es un conjunto integrado de tecnologías de protección de endpoints; como lo son los antivirus, cifrado de datos, prevención de intrusiones y prevención de pérdida de datos, que detecta y detiene diversas amenazas en un endpoint.

Los EPP se centran en la prevención. Hoy en día, este tipo de soluciones al enfocarse únicamente en la prevención, han comenzado a ser superados por tecnologías más avanzadas, que demás de brindar prevención, ofrecen soluciones de detección y respuesta, incluso monitorean eventos y actividades de los endpoints en tiempo real para identificar comportamientos sospechosos que puedan indicar la presencia de una amenaza.

Los EPP en la actualidad, se reconocen como plataformas tradicionales, y se están comenzando a categorizar por no ser suficientes contra la protección de amenazas avanzadas hacia endpoints.

Ahora bien, ¿Por qué estas plataformas tradicionales ya no son suficientes en la protección de EndPoints?

La prevención nunca puede ser 100% efectiva

Las amenazas avanzadas siempre evadirán la seguridad basada en la prevención. Al hacerlo, las amenazas son mucho más difíciles de detectar.

Un estudio comprobó que las organizaciones tardan un promedio de 212 días en identificar una violación de datos después de que la amenaza ha penetrado en la red. En muchos casos, las amenazas solo se detectan después de la pérdida de cantidades significativas de datos.

Una vez que las amenazas avanzadas evaden la seguridad del endpoint, causan daños importantes como el costoso y molesto robo de datos, el espionaje industrial, las interrupciones que afectan a las líneas de producción y a los trabajadores expertos, además de las exorbitantes demandas de rescate.

Teniendo más claro el contexto anterior, es obvia la razón por la cual nacen las soluciones EDR. Esta tecnología sobrepasa la prevención ya que se anticipa al ataque, detecta y genera una respuesta inmediata, superando en gran medida las plataformas tradicionales EPP.

Puedes leer artículos relacionados:

¿Qué es EDR?

EDR es más que un antivirus, es una combinación de herramientas avanzadas basadas en AI (Inteligencia Artificial) y un conjunto de software de monitorización, que permite detectar y responde de forma ágil y rápida cualquier amenaza.

Los EDR monitorean eventos y actividades de los endpoints para identificar comportamientos sospechosos que puedan indicar la presencia de una amenaza, por ejemplo:

  • Intentos de alterar la inyección de procesos
  • Modificar las claves de registro
  • Deshabilitar soluciones de seguridad.

Esta tecnología de detección y respuesta para endpoints puede proporcionar información para ayudar a los analistas de seguridad a responder e investigar incidentes de ciberseguridad.

Está comprobado por expertos en seguridad, que las herramientas EDR mejoraron la visibilidad de los endpoints y la detección de amenazas. Lo que antes era 212 día para la detección de amenazas con soluciones tradiconales, hoy con herramientas de EDR, pueden ser incluso 24 horas o pocos días para su detección y respuesta.

En NSIT contamos con la tecnología y el personal especializado para la asesoría e implementación de soluciones EDR, XDR, y MDR, que le permitirá a tu organización enfrentar los ataques dirigidos endpoints y tener la tranquilidad de que las amenazas se van a detectar a tiempo.

Conoce más sobre nuestras soluciones EDR

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post

Author

Related Posts

Imagen ilustrativa de ciberseguridad e inteligencia artificial para contenido del blog
04Sep

Explorando la Conexión entre IA y Ciberseguridad

Con la llegada de la Inteligencia Artificial, se ha producido una transformación... read more

Analisis de vulnerabilidades vs Pententing
29Ago

Análisis de Vulnerabilidades vs Pentesting

Muchos de nuestros clientes que han llegado buscando alguna solución en particular... read more

01Ago

El ESET Security Days 2023 llega a Colombia | NSIT

ESET, empresa especializada en detección de amenazas y vendedor de ciberseguridad número... read more