Saltar al contenido principal

19 de enero de 2022 Tiempo de lectura 3 min

Sistema de seguridad EDR: qu茅 es y c贸mo puede ayudar a tu empresa

Por Editorial Vodafone Business

edr

Los sistemas de protección EDR (Endpoint Detection Response) son sistemas de protección tecnológico que beneficiará al funcionamiento de tu empresa. Esta tecnología se caracteriza por aunar varios elementos de detección como los antivirus de toda la vida, combinando inteligencia artificial y el Big Data. A continuación, consulta los aspectos más importantes de esta tecnología para valorar si debes contar con un sistema de protección EDR en tu empresa. 

Endpoint Detection and Response (EDR), también conocido como endpoint detection and threat response (EDTR), es una solución de seguridad capaz de supervisar y monitorizar continuamente los dispositivos del usuario final para detectar y responder a ciber amenazas como el ransomware y el malware.

El término fue acuñado por Anton Chuvakin de Gartner, y se define como una solución que registra y almacena comportamientos a nivel de sistema de endpoint, es decir, un dispositivo informático remoto que se comunica con una red a la que está conectado (por ejemplo, los ordenadores de empresa) y que utiliza varias técnicas de análisis de datos para detectar comportamientos sospechosos del sistema. También proporciona información contextual, bloquea la actividad maliciosa y ofrece sugerencias para restaurar los sistemas afectados.

¿Cómo funciona el sistema EDR?

Como decíamos, un sistema EDR se ocupa principalmente de los endpoints, que pueden ser cualquier sistema informático de una red, como estaciones de trabajo de los empleados de una empresa o los servidores. Además, puedes proteger la mayoría de los sistemas operativos.

Básicamente, las soluciones de seguridad EDR registran las actividades y eventos que tienen lugar en los endpoints y en todas las cargas de trabajo, proporcionando a los equipos de seguridad la visibilidad que necesitan para descubrir incidentes que, de otro modo, permanecerían invisibles. Una solución EDR debe proporcionar una visibilidad continua y completa de lo que ocurre en tiempo real.

No es un software antivirus, pero puede tener capacidades antivirus o utilizar datos de otro producto antivirus. Si el software antivirus es el principal responsable de la protección contra el software malicioso conocido, el programa EDR encuentra debilidades al mismo tiempo que se ejecuta el ataque. Es decir, es capaz de combinar el antivirus tradicional junto con herramientas de monitorización e Inteligencia Artificial para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas.

edr

Cuáles son sus características

Las funciones principales de un sistema de seguridad EDR son:

  • Supervisar y recopilar datos de actividad para identificar amenazas potenciales.
  • Analizar estos datos para identificar patrones.
  • Responder automáticamente a las amenazas identificadas para eliminarlas o contenerlas, y notificar al personal de seguridad.
  • Herramientas forenses y de análisis para investigar las amenazas identificadas y buscar actividades sospechosas.

Todo esto se consigue gracias a su capacidad para combinar los elementos de detección de amenazas más clásicos de los antivirus con la aplicación de las últimas tecnologías en materia de Big Data e Inteligencia Artificial. Solo así es posible una prevención programada y autónoma de amenazas complejas, así como su posterior eliminación.

Entre las aplicaciones y herramientas que incorpora, además del antivirus tradicional destacan:
  • Herramientas de análisis apoyadas en el uso del aprendizaje automático (machine learning) para mejorar la detección de amenazas.
  • Sandbox: un sistema virtual y aislado de pruebas para comprobar el comportamiento de los archivos descargados, por ejemplo.
  • Escaneo de IOCs y reglas YARA, que permiten analizar y detectar las amenazas provocadas por amenazas complejas en tiempo real.
  • El uso de listas blancas y negras de correos electrónicos, páginas web e IP.
  • Interoperatibilidad e interacción con otras herramientas de seguridad, como SIEM, IPS/IDS o herramientas antimalware.

Diferencias con un antivirus tradicional

Aunque los antivirus han evolucionado de manera exponencial en los últimos años, todavía no son capaces de localizar amenazas más allá del malware, es decir, los virus, troyanos, etc. 

En un ataque más complejo, como los que sufren hoy en día las grandes compañías, siguen sin ser eficaces. Hablamos de las amenazas a la ciberseguridad donde se mezclan la ingeniería social junto con los fallos humanos de los empleados, así como las técnicas más complejas (vulnerabilidades 0-day, ransomware, cuentas comprometidas, amenazas persistentes, etc.) en las redes de la empresa, lo que puede provocar que sean más difíciles de detectar y controlar, con los consecuentes daños económicos y de reputación.
 
Por eso, si bien es cierto que la inversión es mayor con este tipo de herramientas que con un antivirus tradicional, las ventajas asociadas consiguen que la inversión se amortice mucho antes, ya que permite reducir de forma muy significativa los efectos de los ataques digitales más sofisticados contra las empresas.

EDR Trend Micro, protección sencilla y robusta

Trend Micro es el nombre del sistema EDR desarrollado por Vodafone pensando para adaptarse a las necesidades de tu compañía, una combinación de técnicas de protección contra amenazas avanzadas y elimina las brechas de seguridad en cualquier actividad de los usuarios de tu empresa.

Etiquetas relacionadas:

Compartir art铆culo:

Descargar art铆culo en PDF