¿Qué tienen en común las carreras de coches y el EDR?

La balada de Ricky Bobby: Talladega Nights es una película de comedia que sigue la vida ficticia del piloto de carreras de la NASCAR Ricky Bobby mientras da vueltas a la competición y suelta frases tan sabias como “Si no eres el primero, eres el último”. Y si bien el sentimiento puede ser cierto para la NASCAR, podría aplicarse igualmente a la detección y respuesta de puntos finales (EDR).

Si no estás familiarizado con la EDR, puedes aprender más sobre ella aquí. Pero si lo estás, entonces sabes que es tu mejor defensa contra un amplio espectro de ciberamenazas. Y como la EDR va más allá del antivirus (AV) tradicional con un enfoque de definiciones sin firmas, te ayuda a protegerte contra ataques de día cero, sin archivos y diseñados para eludir el AV.

A la hora de elegir un proveedor de EDR, tienes opciones. Pero no todos ellos ofrecen la misma funcionalidad, características o una fuerte protección contra el ransomware, y eso puede marcar la diferencia cuando se trata de proteger a tus clientes.

Supongamos que utilizas la versión de EDR de la marca X y un ciberdelincuente lanza un ataque de ransomware contra tu cliente. Al evaluar la situación, necesitas respuestas a estas preguntas cruciales:

  • ¿Qué variante de ransomware se ha infiltrado en la red y cuál ha sido el vector de ataque?
  • ¿Cómo se desarrolló el ataque?
  • ¿Qué dispositivos se han visto afectados?
  • ¿Se ha eliminado el ataque, se ha puesto en cuarentena o se ha remediado?
  • ¿Cuál es el alcance de los daños?
  • ¿Puede revertirse el daño?

Por supuesto, la prevención de la intrusión en la red mediante la detección, la eliminación y la puesta en cuarentena de un ataque es primordial: no quieres que los datos de tus clientes caigan en manos de un actor malintencionado o que se cifren e interrumpan las operaciones. Pero la respuesta a la última pregunta cambia las reglas del juego: ¿puede restaurar los puntos finales a su estado anterior al ataque, preservando así los datos? La respuesta es sí si se dispone de una función de reversión, que está disponible en SolarWinds® EDR, con tecnología de SentinelOne.

Entonces, ¿qué tiene que ver la sabia sabiduría de Ricky Bobby con EDR? Es muy sencillo: El proveedor que puede descubrir una amenaza y hacerla retroceder primero es el último que necesitará.

Hay mucha información disponible que compara los proveedores globales de EDR. Pero para obtener una perspectiva verdaderamente objetiva, recurra a Gartner Peer Insights, que otorga la distinción Customer’s Choice a los proveedores mejor valorados por sus clientes. Cuando se trata de EDR, nadie está mejor valorado por sus usuarios que SentinelOne, tal y como demuestra el informe Gartner 2020 EDR ‘Voice of the Customer’.

Considera lo siguiente del informe:

  • SentinelOne recibió la calificación general más alta de 4,8 (sobre 5) y la mayor cantidad de reseñas entre todos los proveedores listados en la categoría de calificación general el 96% de los encuestados recomendaría SentinelOne
  • El 57% de las opiniones sobre SentinelOne proceden de fuera de Norteamérica, lo que demuestra su fortaleza en EMEA, Latinoamérica, APAC y en todo el mundo.

SolarWinds MSP ha trabajado con SentinelOne para integrar la solución líder de EDR en nuestras plataformas de monitorización y gestión remota de primera clase, N-central® y RMM. Con el EDR integrado, obtendrá una protección completa desde un panel de control unificado desde el primer día.

Puedes ver el articulo original aquí

Deja un comentario