Sistemas EDR, qué son y cómo pueden ayudar a proteger la información de nuestro negocio
La protección de la infraestructura informática y de los diferentes equipos que poseen las empresas, es un aspecto fundamental a tener en cuenta, y esto se debe a que un incidente de seguridad puede poner en riesgo la viabilidad y el funcionamiento de la organización.
Actualmente, uno de los sistemas más seguros y fiables es el EDR (Endpoint Detection Response). A continuación, explicaré detalladamente que es un sistema EDR y cómo nos puede ayudar a proteger la seguridad de la empresa.
¿Qué es un sistema EDR?
El sistema EDR es una herramienta que tiene como característica principal la combinación del antivirus tradicional con herramientas de inteligencia artificial y monitorización, para de esta forma, presentar una solución lo más rápido y eficaz posible ante los ciberataques y amenazas. El sistema EDR al contar con inteligencia artificial y tecnología Big Data, posibilita la programación de un asistente automático de detección y prevención de amenazas que añaden características de seguridad enfocadas a detectar y bloquear el malware desconocido. También cabe destacar, que además de prevenir, este sistema elimina los ataques tras haberlos detenido.
Actualmente las herramientas EDR han evolucionado, de tal forma que abarcan parte de las características EPP (Endpoint) e incorporan funcionalidades IR (Incident Response), hacia una nueva categoría llamada Next Generation Endpoint Protection Platform (NGEPP). Algunos proveedores de seguridad ya hablan de eXtended EDR (XEDR) como el próximo nivel de seguridad.
Ventajas que ofrecen los sistemas EDR
Como comentaba anteriormente, los sistemas EDR cuentan con algunas diferenciaciones frente a los antivirus convencionales. Las principales ventajas de este sistema pueden ser:
- Proporciona un apartado donde se puede reunir y guardar la información de manera automatizada, además de crear patrones automáticos de detección de ciberataques y amenazas.
- Reúne datos precisos y detallados de las características del dispositivo como por ejemplo información del hardware o del sistema operativo.
- Monitoriza la integridad tanto de los sistemas como de los archivos de configuración claves, alertando en el caso de que haya algún cambio o se acceda a los mismos por parte de alguien ajeno al sistema.
- Posibilita la localización en un solo punto de toda la información, permitiendo una análisis rápido en caso de que suceda algún incidente.
Por lo tanto, podemos decir que los sistemas EDR se basan principalmente en 3 componentes:
- La recolección de datos - software que se ejecuta en dispositivos terminales (endpoint) y recopilan información sobre procesos en ejecución, inicios de sesión y canales de comunicación abiertos.
- Detección - que analiza la actividad habitual del endpoint, detectando anomalías y reportando aquellas que podrían suponer un incidente de seguridad.
- El análisis de datos - que agrupa información de diferentes puntos finales y proporciona análisis en tiempo real sobre incidentes de seguridad en toda la red corporativa.
Inconvenientes de los sistemas EDR
Aunque el sistema EDR sea un método muy fiable y seguro, tiene algunos inconvenientes o aspectos a destacar.
El principal inconveniente que puede tener este sistema, es que no permite valorar y verificar los dispositivos con sistemas operativos no compatibles por la herramienta EDR. Otro de los problemas que podemos encontrar con los sistemas EDR sería la inversión que se debe realizar para la puesta en marcha de esta herramienta, ya que su importe es más elevado que el de un antivirus tradicional.
Por otro lado, implementar una solución de este tipo muchas veces no es de utilidad sino se cuenta con especialistas que sepan hacer uso de la misma, el análisis de la gran cantidad de información que arrojan y su interpretación en el contexto del negocio y tamaño de la empresa. En este sentido, es una buena idea contar con servicios externos o proveedores que ofrezcan un servicio de mantenimiento y vigilancia sobre la seguridad informática de la organización.
Como conclusión, podríamos destacar que el sistema EDR es una herramienta que aunque suponga un coste inicial más elevado que un antivirus tradicional, presenta una serie de ventajas que permiten obtener una rentabilidad de la inversión. Esto se debe a que las características tecnológicas que ofrece, reducen notablemente los efectos de los ataques más fuertes contra la infraestructura digital de las organizaciones.
Artículos Relacionados
- La preservación de activos de información garante de la continuidad digital del negocio
- Documento electrónico en la digitalización de procesos. El documento electrónico para la Transformación Digital
- Firma de contratos telemáticamente en la Nueva Normalidad
Sobre el Autor
Carlos Castillo
Especialista en transformación digital, orientando sistemas tradicionales (legacy System) a la nube (cloud computing) y maximizando procesos productivos de los usuarios.
Como asesor técnico en transformación digital, su objetivo es ayudar y guiar a los usuarios a la mejora de las competencias digitales.
Es consultor de sistemas de gestión de la seguridad de información (SGSI para ISO 27001) y Experto Universitario en Sistemas de redes y Comunicación por la UNED, Técnico en Marketing, Técnico SEO (Search Engine Optimization) y Técnico Social Media Strategist.
Se especializa en la dirección e implantación de proyectos con tecnología Google Cloud, VoIP, Azure, Microsoft Office 365, Sistemas de Seguridad Perimetral, Sistemas de Backup y recuperación ante desastres.
Experto en sistemas de HelpDesk y servicios informáticos a Centros Educativos y Empresas.
Conferenciante en seguridad informática para la Pyme y formación a usuarios para prevenir la ciberdelincuencia.
Colabora en la temática de Innovación y Tecnología.
Consultoria Informática
Poco a poco, más aún teniendo en cuenta los cada vez más comunes ciberataques, este tipo de sistemas estarán más pendientes en nuestras empresas.
Gran post Carlos. Un saludo
Responder