Los servicios Cloud se han vuelto cada día más necesarios para las empresas de vanguardia y, por ende, las EDR Cloud han tomado prioridad entre estos.

Aunque el backup y la conectividad ocupan un puesto relevante en el área tecnológica, la protección contra ciberataques ha cambiado drásticamente esa estadística.

En la actualidad, hablar de antivirus como solución, se ha convertido en un término casi obsoleto porque ha sido reemplazado por EDR.

Tal vez te interese leer: Antivirus: ¿Realmente protege una estación de trabajo?

La gran mayoría de los ciberataques a una empresa ocurren porque se ha descuidado el Vector de ataque Endpoint o estación de trabajo, vulnerando la mínima seguridad de su red.

Desde un simple virus troyano o gusano, pasando por los típicos ataques de phishing a través de correos, hasta los actuales ransomware o Botnet, las soluciones EDR serán la mejor barrera de defensa que se puede tener.

EDR Cloud permite brindar de forma centralizada soluciones estandarizadas para todos los colaboradores en cada conexión realizada a la red.

¿Qué es EDR?

Fortinet define la EDR (Endpoint Detection and Response) como un servicio o herramienta de protección, detección y respuesta automática en cualquier dispositivo de comunicación, incluidas las estaciones de trabajo y servidores.

A diferencia de un EPP o antivirus tradicional, que solo se encarga de proteger de ataques según una lista que se actualiza dependiendo del proveedor del servicio; un EDR utiliza protocolos inteligentes para autoevaluar condiciones de vulnerabilidad y tomar decisiones de forma autónoma.

De esta forma, la intervención de personal de IT en el área de seguridad se minimiza y se optimiza el tiempo de respuesta ante una vulnerabilidad.

Caracteristicas de EDR Cloud

1. Detección precisa

Una de las características de un servicio EDR Cloud, que más resalta, es la detección de amenazas mediante el uso de Inteligencia Artificial (IA), de esta forma se reducen casi en su totalidad los falsos positivos.

De esta forma su personal de TI podrá dedicarse a tareas de mayor valor para la organización en lugar de revisar constantemente las alertas y amenazas falsas que solo quitan tiempo valioso.

Gracias a la IA y el Machine Learning (ML), no solo se detecta Malware, sino que el rango de detección se amplía hacia Botnets, Ransomware, accesos no autorizados, comportamientos sospechosos, entre otros.

2. Contención

Con el poder combinado del IA y el ML, es posible contener amenazas avanzadas en nuestros Endpoints, trabajando en conjunto con otros elementos de seguridad como Sandboxing, que permiten aislar cualquier amenaza en un entorno seguro para ser mitigada sin riesgos en la red empresarial.

3. Eliminación y reparación del problema

Con la rápida respuesta ante incidentes y la comunicación con otros elementos y sistemas de ciberseguridad, es posible volver al trabajo rápidamente luego de un ataque,

4. Investigación

Los sistemas se encargan de documentar el incidente para que IA y el ML puedan dar con el origen y disminuir la superficie de ataque, desarrollando nuevas estrategias de proteción para que no vuelva a ocurrir el incidente.

Tal vez te interese leer: ¿Qué son los vectores de ataque en ciberseguridad?

Procesos de EDR Cloud  y cómo funciona

Un servicio EDR Cloud establece ciertos pasos al momento de ser instalado en una infraestructura en la nube.

Estos pasos determinan la efectividad del proceso de protección y al autoaprendizaje que va adquiriendo el EDR para enfrentar futuros eventos.

El fabricante de software Symantec resume estos pasos en los siguientes:

Configurar la procedencia de la información

A través de este paso se comienza a alimentar una lista de orígenes y destinos de información que entra o sale de la organización, para ir evaluando la integridad de los mismos.

Selección y limpieza de datos.

En este paso, los datos que entran de un destino pueden ser filtrados según alguna estrategia preestablecida por la organización para evitar spam, o cualquier otro dato sin interés para el negocio.

Luego, esta información pasa por un proceso de limpieza donde se filtra aquella información que no corresponde con el origen según el registro creado.

Procesamiento de los datos

A partir de esta parte se crea un valor analitico entre los datos, eventos y las entidades relacionadas. Este paso se puede previamente ajustar o establecer en las estrategias de seguridad y análisis del EDR, para así hacerlo más eficiente según los antecedentes de la empresa y sus colaboradores.

Presentación de los resultados

Esta etapa se considera clave para todo el servicio EDR Cloud, ya que determina la efectividad del mismo. En este paso se realiza el análisis de los resultados obtenidos bajo las estadísticas registradas en el sistema

Se puede tomar decisiones de escalabilidad o mayor restricción según lo que se observe en los análisis emitidos en la consola del servicio.

Qué incluye un servicio EDR Cloud

Al momento de definir un contrato por servicio EDR Cloud, debe estar muy atento al ofrecimiento del mismo y su amplitud.

Muchos proveedores ofrecen servicios básicos para desarrollos locales, sin soporte ampliado.

Optical Networks se caracteriza por ofrecer integración y solución al alcance y medida del cliente, por lo tanto nuestro servicio EDR Cloud incluye:

• Protección, detección y respuestas avanzadas para Endpoints, con mínima intervención de personal IT.
• Protección de malware en la pre-ejecución y post-ejecución a la infección en tiempo real, basado en las estrategias y registros preestablecidos de datos.
• Protección de malware zero-day mediante prevención de ejecución para la detección y mitigación.
• Protección de Ransomware mediante dos fases de Protección Post-Ejecución y Exfiltración.
• Virtual Patching: Descubrir y mitigar las vulnerabilidades del sistema y las aplicaciones. Despacho centralizado de las actualizaciones de los software en los Endpoints.
• Integración con Fortigate y Fortisandbox. Facilidad en la ejecución de testing en data para verificar la seguridad de la misma ante una posible amenaza.
• Al integrarse con Fortigate, incluye bloqueo de direcciones IP maliciosas al activarse un evento a través de las políticas de firewall.
• Ofrece un Dashboard de Monitoreo, donde se puede visualizar en línea los eventos y sus acciones en la red.
• Reporte Ejecutivo en PDF para la toma de decisiones ejecutivas y de seguridad en cuanto a los resultados obtenidos.

Ventajas de un servicio EDR Cloud

Una vez observado lo que se puede obtener con un servicio EDR Cloud, también se pueden medir otras consideraciones dependiendo del área de aplicabilidad del mismo.

Entre estas ventajas cabe mencionar las relacionadas al alcance del servicio y su instalación, así como:

• Protección: al tener un Endpoint automatizado y autogestionable en tiempo real, la respuesta ante incidentes es inmediata, deteniendo la infracción en los datos
• Gestión: a través de la consola como interfaz intuitiva unificada de la plataforma, se gestiona en la nube todo el ciclo de las tareas de seguridad de endpoint para que su personal no tenga que hacerlo.
• Escalabilidad: una vez instalado el servicio EDR Cloud en el cliente, este podrá ir creciendo más fácilmente que en una instalación local, ya que se gestionará desde la nube todos los procesos de forma centralizada sin requerir incrementar en costos de equipos y espacio.
• Flexibilidad: permite tener cualquier tipo de negocio integrado al servicio EDR Cloud, solo requiere adaptar las estrategias de los datos así como los orígenes y destinos de los mismos. De igual forma, estará disponible en la nube, lo que permite que se pueda incrementar fácilmente tanto en Endpoints como en datos sin mayor complicación.
• Costo: el costo de un servicio EDR Cloud comparado con los gastos por una infiltración en la seguridad de la red y sus respectivas consecuencias es mínimo y con beneficios a largo plazo.

Entre otras ventajas específicas de un servicio EDR Cloud, se puede mencionar aquellas que están directamente ligadas al valor agregado que recibe el cliente en su contrato, como lo son :

• Instalación de una amplia gama de sistemas operativos de Endpoints. Solo se requiere no tener antivirus preinstalado en este proceso.
• Soporte de primer y segundo nivel según sea requerido y, que esté estipulado en el contrato de servicio.
• Soporte técnico especializado o de marca (Fortinet), según sea estipulado en el contrato.
• Uso mínimo de recursos de hardware de los Endpoints, ya que las actualizaciones se envían de forma remota y se filtra previamente la información antes de llegar al equipo final.
• Disminuye el tráfico innecesario en la red. Al tener un servicio de protección  centralizado en la nube, no requiere revisión de datos exhaustiva en cada estación de trabajo. Toda la información pasa primero por un filtro y proceso de testeo antes de ser enviada a su destino final. Esto aporta más espacio en el ancho de banda de la conexión a internet.

Si deseas ampliar la protección de los equipos usados por los colaboradores no dudes en solicitar nuestra solución EDR Cloud

Quiero EDR Cloud para mi empresa