Todo lo que debes saber sobre los EDR

24-05-2021

Los EDR están de moda. Seguramente has oído hablar de ellos en más de una ocasión, pero ¿sabes realmente qué es y en qué puede ayudarte a mejorar la ciberseguridad de tu empresa?

En este artículo, desde SEMIC queremos ayudarte a resolver las dudas que puedas tener al respecto y convencerte de que apostar por un EDR es la mejor opción de protección para tus Endpoint.

 

¿Qué es un EDR?

En 2020, España se ha situado como el país con mayor volumen de recepción de Spam a nivel mundial. Los ataques de phishing siguen aumentando, y el malware está presente ya en el 75% de los archivos adjuntos.

Nuestros expertos en ciberseguridad no son optimistas: y es que, a todo esto, le sumamos que el usuario suele ser el eslabón más débil y con mayor facilidad de entrada. Los ciberdelincuentes lo saben, y por eso están aumentando los ataques que combinan el envío masivo de SPAM con el uso de ingeniería social.

Con el objetivo de proteger a las empresas de estos ataques cada vez más sofisticados nacen los sistemas EDR (Endpoint Detection Response), que combinan las funcionalidades de un antivirus tradicional con herramientas de inteligencia artificial y monitorización para ofrecer así una mayor cobertura y protección a las organizaciones.

 

¿Qué los hace distintos?

Un sistema EDR se caracteriza por aunar funcionalidades de un antivirus tradicional o EPP (Endpoint Protection Platform), como pueden ser la detección, identificación y la prevención de los efectos de malware y, en algunos casos, de ransomware; con la detección de amenazas avanzadas mediante aprendizaje automático como malware de tipo polimórfico, vulnerabilidades 0-day, ataques de ingeniería social, amenazas persistentes o cuentas comprometidas.

 

Pero a parte de estas nuevas funcionalidades, su principal diferencia reside en el comportamiento. Como antes hemos comentado, el EDR incorpora inteligencia artificial, por lo que en caso de detectar una amenaza o comportamiento anómalo, permite actuar de forma inmediata y casi automática para poder eliminar la amenaza o mitigar sus efectos.

 

¿Cómo lo hace?

El EDR incorpora herramientas de análisis apoyadas en el uso del aprendizaje automático (machine learning) para mejorar la detección de amenazas: escaneo de IOCs y reglas YARA, que permiten analizar y detectar las amenazas provocadas por amenazas complejas en tiempo real; uso de listas blancas y negras de correos electrónicos, páginas web e IP,...

Además, cuenta con un Sandbox: el sistema virtual y aislado de pruebas que sirve para comprobar el comportamiento de los archivos descargados, por ejemplo.

 

¿Por qué cambiar de Antivirus tradicional a EDR?

Si quieres saber cuáles son las ventajas de disponer de un EDR versus un Antivirus tradicional, aquí te detallamos las más importantes:

  • El EDR recopila información exhaustiva y detallada de las características del dispositivo, como información del sistema operativo, del hardware o los procesos activos, entre otros datos.
  • Te permite recopilar y almacenar información de forma automática, así como crear patrones de detección automatizados, facilitando el trabajo de detección.
  • Monitoriza la integridad de los sistemas y de los archivos de configuración claves, avisando en caso de modificación o acceso a los mismos por actores sospechosos.
  • Podrás localizar en un solo punto toda la información, posibilitando en caso de incidente la realización de una investigación de forma rápida.

 

¿Cuál es la mejor forma de implantarlo?

Si algo nos ha enseñado 2020 es que cualquier empresa está expuesta a un ciberataque, sea cual sea su tamaño o sector. Desde la Administración Pública, pasando por grandes multinacionales o por pequeñas PYME como despachos de abogados, cualquier organización puede ser objeto de un ciberataque.

Los EDR nos ayudarán a cubrir muchos de los ataques sofisticados actuales, e irá aprendiendo y mejorando para evitar los del futuro. Pero la gestión de toda esta información, la modificación de los parámetros y el ajuste de reglas para la motorización no es sencillo.

Por eso, desde SEMIC te recomendamos contratar un EDR mediante un Servicio Gestionado, para que un partner IT se encargue de gestionarlo mientras tu te encargas sólo de tu negocio.

Si quieres recibir información sobre nuestras opciones de EDR y sus servicios gestionados, no dudes en contactar con nosotros.

 

+info

Compartir en:

×
×
×