El rescate, el malware, el phishing y el spear phishing- todos son claros y presentan peligros para las redes, negocios e información personal identificable (PII) de sus clientes. Y ahora, estos ataques se aprovechan del miedo, la incertidumbre y la duda de la gente que rodea el auge de COVID-19.
¿Cómo asegurar esas redes frente a un entorno en constante cambio? Tal vez tu mejor defensa sea una con la que no estés muy familiarizado: Detección y respuesta de punto final (EDR). Anton Chauvin de Gartner originó el término, usándolo para describir “esta familia de nuevas herramientas enfocadas a la visibilidad, y de la prevención a la detección para el punto final”.
Entonces, ¿qué es EDR? Es una solución multifacética que hace todo lo que los antivirus modernos pueden hacer, pero que va un paso más allá, proporcionando mayor seguridad y (lo más importante) tranquilidad. Esto incluye, pero no se limita a:
- Monitoreo
- Detección de amenazas
- Listas blancas y negras
- Respuesta a la amenaza
- Integración con otras soluciones de ciberseguridad
Echemos un vistazo a esta nueva arma hecha para tu repertorio de seguridad cibernética.
El lugar de los EDR en el universo de la ciberseguridad
El EDR se centra en la protección de los puntos finales. Dado el número de amenazas que surgen diariamente, los antivirus y otras soluciones puntuales pueden dificultar la gestión de un gran número de puntos finales. Cuando hablamos de un antivirus administrado tradicional (MAV), normalmente es desde un punto de vista pasivo. El MAV sólo puede detectar y poner en cuarentena las amenazas conocidas, las que han sido identificadas previamente. Ahí radica el rub-MAV requiere actualizaciones regulares de la firma. Esto significa que a menudo hay una brecha de cobertura entre el momento en que se descubre un virus y el momento en que sus clientes se protegen. Además, las amenazas que aún no han sido descubiertas pueden operar en la naturaleza antes de que puedas obtener una actualización. Es un enfoque reactivo con intención proactiva.
En cambio, el EDR es proactivo. Compuesto por software de supervisión y agentes de punto final, las soluciones EDR utilizan aprendizaje automático integrado e inteligencia artificial avanzada (AI) para identificar comportamientos sospechosos y abordarlos sin importar si hay o no una firma. Por ejemplo, si varios archivos cambian al mismo tiempo, es más probable que sea el resultado de un asalto a un punto final que de un error del usuario.
La única constante es el cambio
Piénsalo, el mundo está en un estado constante de cambio, y la tecnología no es diferente. La nube lo ha cambiado todo, desde el auge del comercio electrónico hasta las soluciones empresariales en las que miles de millones de personas confían diariamente. Pero con el progreso vienen inevitables obstáculos, y para la nube, debemos enfocarnos en la intención, específicamente en aquellos que buscan beneficiarse de ella de manera dañina. Se puede decir que los datos son el mayor activo de tus clientes, así que ¿cómo ayudas a salvaguardar ese activo?
La IA al rescate
Por el momento, centrémonos en los aspectos favorables que han surgido con el auge del aprendizaje de las herramientas. Si miramos los beneficios de la IA para el EDR, el beneficio principal es la tecnología avanzada, que le permite reconocer y tratar con amenazas avanzadas. Aquí es donde el EDR sobresale haciendo preguntas como:
- ¿Has realizado esta actividad antes?
- ¿Este archivo o comportamiento representa patrones inusuales?
- ¿Por qué se miran o se atacan los archivos seguros?
Los virus avanzados de tipo polimórfico (los que pueden generar versiones modificadas de sí mismos para contrarrestar la detección) y las amenazas de día cero (que atacan y explotan una vulnerabilidad previamente desconocida) entran en la línea de interrogatorio anterior. El EDR no sólo hace estas preguntas, sino que también proporciona las respuestas que necesitamos para hacer frente a las amenazas, con opciones para matar, poner en cuarentena, remediar y retroceder.
Si quieres más información sobre el EDR puedes encontrarla AQUÍ
Ver el articulo original aquí
Antivirus tradicional (AV) vs. EDR
(detección y respuesta en endpoints)
(Ebook)
SolarWinds MSP ofrece las dos soluciones para ayudarte
a proporcionar el nivel de servicio óptimo a tus clientes. En este ebook analizamos a fondo las dos.
Si quieres consultar una comparación rápida entre ambas, hay incluido un cuadro resumen al final de este documento.
