Sistemas EDR, qué son y cómo pueden ayudar a proteger la información de nuestro negocio

La protección de la infraestructura informática y de los diferentes equipos que poseen las empresas, es un aspecto fundamental a tener en cuenta, y esto se debe a que un incidente de seguridad puede poner en riesgo la viabilidad y el funcionamiento de la organización.

Actualmente, uno de los sistemas más seguros y fiables es el EDR (Endpoint Detection Response). A continuación, explicaré detalladamente que es un sistema EDR y cómo nos puede ayudar a proteger la seguridad de la empresa.

Tecnologia sistemas edr que son y como pueden ayudar a proteger la informacion de nuestro negocio Cajasiete

¿Qué es un sistema EDR?

El sistema EDR es una herramienta que tiene como característica principal la combinación del antivirus tradicional con herramientas de inteligencia artificial y monitorización, para de esta forma, presentar una solución lo más rápido y eficaz posible ante los ciberataques y amenazas. El sistema EDR al contar con inteligencia artificial y tecnología Big Data, posibilita la programación de un asistente automático de detección y prevención de amenazas que añaden características de seguridad enfocadas a detectar y bloquear el malware desconocido. También cabe destacar, que además de prevenir, este sistema elimina los ataques tras haberlos detenido.

Actualmente las herramientas EDR han evolucionado, de tal forma que abarcan parte de las características EPP (Endpoint) e incorporan funcionalidades IR (Incident Response), hacia una nueva categoría llamada Next Generation Endpoint Protection Platform (NGEPP). Algunos proveedores de seguridad ya hablan de eXtended EDR (XEDR) como el próximo nivel de seguridad.

Ventajas que ofrecen los sistemas EDR

Como comentaba anteriormente, los sistemas EDR cuentan con algunas diferenciaciones frente a los antivirus convencionales. Las principales ventajas de este sistema pueden ser:

  1. Proporciona un apartado donde se puede reunir y guardar la información de manera automatizada, además de crear patrones automáticos de detección de ciberataques y amenazas.

  2. Reúne datos precisos y detallados de las características del dispositivo como por ejemplo información del hardware o del sistema operativo.

  3.  Monitoriza la integridad tanto de los sistemas como de los archivos de configuración claves, alertando en el caso de que haya algún cambio o se acceda a los mismos por parte de alguien ajeno al sistema.

  4. Posibilita la localización en un solo punto de toda la información, permitiendo una análisis rápido en caso de que suceda algún incidente.

Por lo tanto, podemos decir que los sistemas EDR se basan principalmente en 3 componentes:

  • La recolección de datos - software que se ejecuta en dispositivos terminales (endpoint) y recopilan información sobre procesos en ejecución, inicios de sesión y canales de comunicación abiertos.
  • Detección - que analiza la actividad habitual del endpoint, detectando anomalías y reportando aquellas que podrían suponer un incidente de seguridad.
  • El análisis de datos - que agrupa información de diferentes puntos finales y proporciona análisis en tiempo real sobre incidentes de seguridad en toda la red corporativa.

Inconvenientes de los sistemas EDR

Aunque el sistema EDR sea un método muy fiable y seguro, tiene algunos inconvenientes o aspectos a destacar.

El principal inconveniente que puede tener este sistema, es que no permite valorar y verificar los dispositivos con sistemas operativos no compatibles por la herramienta EDR. Otro de los problemas que podemos encontrar con los sistemas EDR sería la inversión que se debe realizar para la puesta en marcha de esta herramienta, ya que su importe es más elevado que el de un antivirus tradicional.

Por otro lado, implementar una solución de este tipo muchas veces no es de utilidad sino se cuenta con especialistas que sepan hacer uso de la misma, el análisis de la gran cantidad de información que arrojan y su interpretación en el contexto del negocio y tamaño de la empresa. En este sentido, es una buena idea contar con servicios externos o proveedores que ofrezcan un servicio de mantenimiento y vigilancia sobre la seguridad informática de la organización.

Como conclusión, podríamos destacar que el sistema EDR es una herramienta que aunque suponga un coste inicial más elevado que un antivirus tradicional, presenta una serie de ventajas que permiten obtener una rentabilidad de la inversión. Esto se debe a que las características tecnológicas que ofrece, reducen notablemente los efectos de los ataques más fuertes contra la infraestructura digital de las organizaciones.

Google Plus

Artículos Relacionados

Sobre el Autor

Carlos Castillo

Carlos Castillo

Especialista en  transformación digital, orientando sistemas tradicionales (legacy System) a la nube (cloud computing) y maximizando procesos productivos de los usuarios. 

Como asesor técnico en transformación digital, su objetivo es ayudar y guiar a los usuarios  a la mejora de las competencias digitales.

Es consultor de sistemas de gestión de la seguridad de información (SGSI para ISO 27001) y Experto Universitario en Sistemas de redes y Comunicación por la UNED, Técnico en Marketing, Técnico SEO (Search Engine Optimization) y Técnico Social Media Strategist.

Se especializa en la dirección e implantación de proyectos con tecnología Google Cloud, VoIP, Azure, Microsoft Office 365, Sistemas de Seguridad Perimetral, Sistemas de Backup y recuperación ante desastres.

Experto en sistemas de HelpDesk y servicios informáticos a Centros Educativos y Empresas.

Conferenciante en seguridad informática para la Pyme y formación a usuarios para prevenir la ciberdelincuencia.

Colabora en la temática de Innovación y Tecnología.

Comentarios (1)

  • Consultoria Informática

    Consultoria Informática

    24 Diciembre 2021 a las 08:36 | #

    Poco a poco, más aún teniendo en cuenta los cada vez más comunes ciberataques, este tipo de sistemas estarán más pendientes en nuestras empresas.

    Gran post Carlos. Un saludo

    Responder

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.