Conecta con nosotros

Recursos

Endpoint Detect and Response: ciberseguridad proactiva en tu empresa

Publicado el

En un mundo en el que las amenazas de ciberseguridad crecen a cada momento, los fabricantes de ciberseguridad están apostando en los últimos años por soluciones más avanzadas y sofisticadas, como las conocidas como Endpoint Detect and Response (EDR), que ponen en manos tanto de sus clientes finales, como de los proveedores de servicios gestionados (MSP).¿Pero qué tiene esta tecnología de especial? ¿En qué consiste y de qué forma puede ayudar a las empresas a la hora de defenderse con mayor eficacia?

En primer lugar, tendríamos que tener en cuenta que existen distintas nomenclaturas que en realidad, califican a la misma familia de soluciones. Así tenemos los propios EDR, los ADR (Automatic Detect and Response) y los MDR (Managed Detect and Response). Todas ellas son soluciones que basadas en un alto grado de automatización, permiten bien a los responsables de seguridad, bien a las compañías de servicios gestionados, ofrecer una respuesta temprana ante cualquier incidente. Es decir, no solo actúan como una barrera defensiva ante lo que pueda ocurrir, sino también de forma proactiva en caso de que ocurra.

Para conseguir ofrecer este tipo de respuesta temprana, muchas de estas soluciones de seguridad apuestan por ofrecer un enfoque integral a la hora de proteger los activos de la empresa y entienden que la compañía no acaba en el perímetro de red interna, sino que puede empezar en un dispositivo IoT, recorrer el CPD y finalizar en una instancia cloud. Así las cosas este tipo de soluciones suelen destacar por:

  • Ofrecer más visibilidad de todas las fuentes de datos: de modo que se eliminen los «ángulos muertos», aumente la precisión y se simplifiquen las investigaciones ante ataques sofisticados.
  • Visión completa de los incidentes, interconectando todas las herramientas de seguridad con las que puede contar la empresa.
  • Incluir motores de análisis y aprendizaje automático, de modo que la solución pueda mantenerse por delante de amenazas que evolucionan rápidamente.
  • Herramientas que facilitan ofrecer una respuesta coordinada por parte de todos los integrantes del equipo de seguridad, lo que permite ser más flexible y neutralizar los ataques rápidamente.
  • Herramientas que atacan los principales «puntos calientes» en la protección de la empresa: evaluación de vulnerabilidades, cortafuegos del host, cifrado de disco, control de dispositivos, etc.
  • Operaciones de seguridad autónomas, que complementan muchos procesos manuales que ralentizan la respuesta ante incidentes y encarecen las operaciones de seguridad.

En este contexto y aunque estas soluciones pueden variar considerablemente entre unas y otras en cuanto a características técnicas, la parte fundamental de esta tecnología es la «R» de respuesta, esto es, la agilidad con que podemos reaccionar ante una amenaza.

Esta rapidez puede marcar la diferencia entre una el éxito o fracaso en la mitigación. En este sentido, algunas soluciones permiten a empresas y MSP apoyarse en el equipo de expertos de los fabricantes para gestionar las incidencias lo más rápido posible y otros han desarrollado una consola automatizada con alertas y visibilidad plena de endpoint, redes y nube en tiempo real.

Si quieres saber más sobre cómo las soluciones EDR pueden reforzar la estrategia de ciberseguridad de tu empresa o en en el caso de que seas un MSP, la de tus clientes, ¡No te pierdas el documento técnico que te proponemos!.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído