EDR vs. Antivirus administrado: Lo que necesita saber

La seguridad por capas es sin duda la mejor defensa ante las amenazas actuales y futuras a las redes de tus clientes y usuarios finales. Dentro de ese modelo, escucharás dos soluciones que se plantean con frecuencia como soluciones para proteger al usuario final: el antivirus administrado (MAV) y la detección y respuesta de puntos finales (EDR). Ambas ofrecen beneficios a los proveedores de servicios gestionados (MSP) pero como las líneas entre ambas se desdibujan, es difícil saber la diferencia entre las dos. La pregunta que se hace más a menudo es: “¿Reemplazará la EDR a los MAV?” Sigue leyendo para saber más.

Cualquiera de los dos, no ambos

Hay un debate sobre si se puede usar MAV y EDR simultáneamente, pero compiten desde la perspectiva de los recursos, así que no es recomendable. En el post de hoy, hablaremos de las ventajas de ambos y de cuándo desplegar cada solución para atender las necesidades de su cliente.

Ninguna de las dos es una solución única para todos. Ambas abordan cuestiones diferentes. Al decidir entre las dos, es importante considerar varios factores, incluyendo el tipo de empresa que necesita protección, los usuarios finales, el coste, etc. Dado que algunos de sus clientes pueden necesitar MAV sobre EDR y viceversa, SolarWinds ofrece ambas soluciones para ayudarte a proporcionar el mejor nivel de servicio a tus clientes.

MAV: protección sólida a un gran precio

Según Liberman Technologies, el antivirus administrado es “una opción de software administrado centralmente que protege todas las computadoras de su empresa de las amenazas de virus”. Con los MAV, los MSP manejan actualizaciones automáticas de programas y de definición de virus, por lo que no es necesaria la intervención del usuario. Cuando se descubre un virus o malware, se pone inmediatamente en cuarentena. Es una primera línea de defensa sencilla y directa para los empleados, no requiere ningún conocimiento técnico y hace un buen trabajo al rechazar muchas amenazas.

Sin embargo, el MAV requiere actualizaciones regulares de definiciones (firmas de virus) y ahí está el problema. La protección que ofrece el programa es tan buena como las actualizaciones del proveedor. Las nuevas amenazas surgen diariamente y asegurar que las actualizaciones se eliminen en el momento oportuno es realmente un escenario de mejor esfuerzo. A menudo, las amenazas se descubren después de que el daño está hecho.

Dada esta cuestión crítica, ¿por qué elegir MAV? Bueno, hay varias razones. Claramente, la facilidad de uso está en la parte superior de la lista. Cero intervenciones por parte de su cliente es una cosa menos de la que preocuparse. Es una buena propuesta de valor a un precio asequible, como veremos. Algunos beneficios adicionales incluyen:Una fuente de gestión: El cliente puede considerar al MSP como la única fuente para la implementación, administración, actualizaciones de definiciones y reportes de amenazas. Esto coloca al MSP en una gran posición de confianza que puede conducir a ingresos adicionales en otras áreas.

  • Seguridad “bloqueada”: La política del programa MAV permite una intervención cero del usuario final. No pueden forzar una actualización o desinstalar el programa sin los permisos adecuados.
  • Monitoreo 24/7: Se establece el programa de escaneo, se actualiza el software y se envían actualizaciones de definición. De nuevo, no requiere ninguna intervención de sus clientes o usuarios finales.
  • Rápida solución: Puedes seleccionar las amenazas en tiempo real.
  • Coste: El MAV es menos caro por puerto que el EDR. Este es el segundo mayor punto de venta para MAV detrás del aspecto de protección efectiva. Pero como señalaremos, los márgenes se están haciendo más estrechos. Y dado el ambiente de amenaza que enfrentamos hoy en día, su cliente podría encontrarse en una posición en la que no puede permitirse no pagar por el EDR.

EDR: Ahora estamos en las grandes ligas

Pasemos al bateador principal: EDR. EDR es una solución multifacética que hace todo lo que MAV puede hacer, pero lleva las cosas un paso más allá, proporcionando mayor seguridad y (lo más importante) tranquilidad. Esto incluye, pero no se limita a:

  • Monitoreo
  • Detección de amenazas
  • Lista blanca y negra
  • Respuesta a la amenaza
  • Integración con otras soluciones de ciberseguridad

Ir más allá de la detección de amenazas y la cuarentena

La EDR se centra en la protección de los puntos finales. Y al igual que el MAV, los MSP lo manejan sin requerir ninguna entrada del usuario final. Dado el número de amenazas que surgen diariamente, la gestión de un gran número de puntos finales puede ser más difícil con soluciones antivirus y otras soluciones puntuales. Este es el punto en el que las diferencias entre MAV y EDR se ponen de manifiesto.

EDR es proactivo. Compuesto por software de supervisión y agentes de punto final, el aprendizaje integrado de la máquina y la inteligencia artificial avanzada (IA) permite al EDR identificar los vectores de amenaza que exhiben un comportamiento sospechoso y abordarlos antes de que sean reconocidos como dañinos. En lugar de depender de actualizaciones de definiciones, busca comportamientos anormales. Por ejemplo, si varios archivos cambian al mismo tiempo, es probable que se deba a un asalto de punto final.

Si utilizas SolarWinds® Endpoint Detection and Response (EDR), el procesamiento se realiza localmente en el punto final, a diferencia de otros proveedores de EDR que requieren un recurso y un tiempo intensivos de carga en la nube para el análisis y el procesamiento de las amenazas. Puede recuperarse rápidamente, de forma automatizada.

Ver original aquí

Deja un comentario