- 13 Mayo, 2021
- in Ciberseguridad
- 923
Contenido
Los servicios Cloud se han vuelto cada día más necesarios para las empresas de vanguardia y, por ende, las EDR Cloud han tomado prioridad entre estos.
Aunque el backup y la conectividad ocupan un puesto relevante en el área tecnológica, la protección contra ciberataques ha cambiado drásticamente esa estadística.
En la actualidad, hablar de antivirus como solución, se ha convertido en un término casi obsoleto porque ha sido reemplazado por EDR.
Tal vez te interese leer: Antivirus: ¿Realmente protege una estación de trabajo?
La gran mayoría de los ciberataques a una empresa ocurren porque se ha descuidado el Vector de ataque Endpoint o estación de trabajo, vulnerando la mínima seguridad de su red.
Desde un simple virus troyano o gusano, pasando por los típicos ataques de phishing a través de correos, hasta los actuales ransomware o Botnet, las soluciones EDR serán la mejor barrera de defensa que se puede tener.
EDR Cloud permite brindar de forma centralizada soluciones estandarizadas para todos los colaboradores en cada conexión realizada a la red.
Contenido
Fortinet define la EDR (Endpoint Detection and Response) como un servicio o herramienta de protección, detección y respuesta automática en cualquier dispositivo de comunicación, incluidas las estaciones de trabajo y servidores.
A diferencia de un EPP o antivirus tradicional, que solo se encarga de proteger de ataques según una lista que se actualiza dependiendo del proveedor del servicio; un EDR utiliza protocolos inteligentes para autoevaluar condiciones de vulnerabilidad y tomar decisiones de forma autónoma.
De esta forma, la intervención de personal de IT en el área de seguridad se minimiza y se optimiza el tiempo de respuesta ante una vulnerabilidad.
Una de las características de un servicio EDR Cloud, que más resalta, es la detección de amenazas mediante el uso de Inteligencia Artificial (IA), de esta forma se reducen casi en su totalidad los falsos positivos.
De esta forma su personal de TI podrá dedicarse a tareas de mayor valor para la organización en lugar de revisar constantemente las alertas y amenazas falsas que solo quitan tiempo valioso.
Gracias a la IA y el Machine Learning (ML), no solo se detecta Malware, sino que el rango de detección se amplía hacia Botnets, Ransomware, accesos no autorizados, comportamientos sospechosos, entre otros.
Con el poder combinado del IA y el ML, es posible contener amenazas avanzadas en nuestros Endpoints, trabajando en conjunto con otros elementos de seguridad como Sandboxing, que permiten aislar cualquier amenaza en un entorno seguro para ser mitigada sin riesgos en la red empresarial.
Con la rápida respuesta ante incidentes y la comunicación con otros elementos y sistemas de ciberseguridad, es posible volver al trabajo rápidamente luego de un ataque,
Los sistemas se encargan de documentar el incidente para que IA y el ML puedan dar con el origen y disminuir la superficie de ataque, desarrollando nuevas estrategias de proteción para que no vuelva a ocurrir el incidente.
Tal vez te interese leer: ¿Qué son los vectores de ataque en ciberseguridad?
Un servicio EDR Cloud establece ciertos pasos al momento de ser instalado en una infraestructura en la nube.
Estos pasos determinan la efectividad del proceso de protección y al autoaprendizaje que va adquiriendo el EDR para enfrentar futuros eventos.
El fabricante de software Symantec resume estos pasos en los siguientes:
A través de este paso se comienza a alimentar una lista de orígenes y destinos de información que entra o sale de la organización, para ir evaluando la integridad de los mismos.
En este paso, los datos que entran de un destino pueden ser filtrados según alguna estrategia preestablecida por la organización para evitar spam, o cualquier otro dato sin interés para el negocio.
Luego, esta información pasa por un proceso de limpieza donde se filtra aquella información que no corresponde con el origen según el registro creado.
A partir de esta parte se crea un valor analitico entre los datos, eventos y las entidades relacionadas. Este paso se puede previamente ajustar o establecer en las estrategias de seguridad y análisis del EDR, para así hacerlo más eficiente según los antecedentes de la empresa y sus colaboradores.
Esta etapa se considera clave para todo el servicio EDR Cloud, ya que determina la efectividad del mismo. En este paso se realiza el análisis de los resultados obtenidos bajo las estadísticas registradas en el sistema
Se puede tomar decisiones de escalabilidad o mayor restricción según lo que se observe en los análisis emitidos en la consola del servicio.
Al momento de definir un contrato por servicio EDR Cloud, debe estar muy atento al ofrecimiento del mismo y su amplitud.
Muchos proveedores ofrecen servicios básicos para desarrollos locales, sin soporte ampliado.
Optical Networks se caracteriza por ofrecer integración y solución al alcance y medida del cliente, por lo tanto nuestro servicio EDR Cloud incluye:
Una vez observado lo que se puede obtener con un servicio EDR Cloud, también se pueden medir otras consideraciones dependiendo del área de aplicabilidad del mismo.
Entre estas ventajas cabe mencionar las relacionadas al alcance del servicio y su instalación, así como:
Entre otras ventajas específicas de un servicio EDR Cloud, se puede mencionar aquellas que están directamente ligadas al valor agregado que recibe el cliente en su contrato, como lo son :
Si deseas ampliar la protección de los equipos usados por los colaboradores no dudes en solicitar nuestra solución EDR Cloud