This post is also available in: Português Español
Sea cual sea el sector en el que actúe, prácticamente todo gerente sabe que debe lidiar con seguridad digital. Él sabe, y no es ningún secreto que hay crackers operando 24 horas al día, creando formas más y más innovadores de atacar. Por eso, es común que las empresas inviertan en antivirus convencionales para tratar de protegerse – sin saber que probablemente eso no sea suficiente.
En primera instancia, aunque puede parecer extraño imaginar que estas soluciones no funcionen, los antivirus necesitan ser actualizados automáticamente varias veces al día para ser capaces de enfrentar nuevas amenazas, por consiguiente, este período entre las actualizaciones puede abrir brechas para posibles infecciones. Otro punto de atención es que los softwares convencionales no reaccionan a los problemas de forma automática, ni desencadenan medidas de protección, y se limitan a reportar el incidente al usuario y esperar que este tome medidas.
Hechos como estos han contribuido a aumentar el interés por soluciones más eficaces, como el EDR – por sus siglas en inglés para Endpoint Detection and Response. Traducido, significa Detección y Respuesta para Endpoints. Los endpoints son los dispositivos finales que se conectan a la red de una empresa – como servidores, laptops y desktops de los trabajadores, tablets, smartphones y, en algunos casos, smartwatches.
Lo que llama la atención en los EDRs es su proactividad ante posibles amenazas, dando secuencia a medidas adecuadas para neutralizar fallas y evitar daños mayores, lo que le confiere una postura activa y preventiva de seguridad.
Ese distintivo se torna aún más estratégico cuando se tiene en mente que los endpoints pueden almacenar archivos sensibles e información reservada estrictamente para la empresa, como planillas financieras, contactos de clientes y proyectos futuros, por ejemplo.
Funcionamiento del EDR
Una de las ventajas del EDR es actuar en cada punto de conexión a la red, considerando todas las puertas de acceso como un potencial objetivo de los cibercriminales.
En este sentido, proporciona a los analistas de seguridad las herramientas necesarias para identificar proactivamente amenazas y proteger la empresa. Así, cuentan con una serie de funciones que mejoran la capacidad de gestionar el riesgo de ciberseguridad.
Entre esos recursos está la recolecta y análisis continuo de datos, que se reportan a un sistema centralizado. Por eso, es posible obtener visibilidad total del estado de los endpoints de la red desde un único local.
A partir de ahí, el EDR puede automatizar la recolección, el procesamiento de datos y algunas actividades de respuesta predefinidas. Eso permite que un equipo de seguridad obtenga rápidamente un contexto preciso sobre un posible incidente de seguridad, para entonces invertir en eventuales medidas adicionales.
Principales características del EDR
Otro beneficio de los sistemas EDR es el flujo clasificado de incidentes. La plataforma realiza el examen de situaciones potencialmente sospechosas o maliciosas de forma automática, permitiendo que los analistas de seguridad den prioridad en sus investigaciones – que también necesitan tener autonomía para buscar por su cuenta posibles invasiones.
Es algo que nos hace recordar cuán importante es el contexto para diferenciar los verdaderos ataques de los falsos positivos. Por eso, un EDR debe usar el máximo de datos disponibles para tomar decisiones en función de las amenazas potenciales.
Cabe destacar que el cambio de perspectiva compromete la capacidad del analista para responder rápida y eficazmente a los incidentes de seguridad. Esos profesionales deben ser capaces de adoptar medidas inmediatas para responder a tales situaciones después de analizar las evidencias relacionadas, proporcionadas por el EDR.
El hecho es que la respuesta adecuada a una amenaza depende de muchos factores. Por eso, una solución de EDR debe presentar a los analistas varias opciones de respuesta, como erradicación y cuarentena de una infección específica, por ejemplo.
Protección en home office
La seguridad de un endpoint siempre será fundamental en una estrategia de ciberseguridad en las empresas. Así, aunque las defensas basadas en la red bloqueen decenas de ciberataques, algunos pasarán desapercibidos. Y hay lagunas que pueden burlar esas defensas, como malwares transmitidos por pendrives y HD’s externos, por ejemplo.
Por eso, una solución EDR sobresale, ya que aumenta la probabilidad de identificar y responder a esas amenazas. En un entorno en el que el home office está cada vez más presente, nótese la creciente importancia de soluciones de ese tipo, a medida que las organizaciones apoyan el trabajo a distancia como nunca antes.
Sin embargo, los empleados que trabajan desde casa podrían no estar protegidos contra las amenazas cibernéticas de la misma manera que los profesionales que trabajan en la oficina. Pueden estar usando dispositivos personales– o que no tengan las actualizaciones y parches de seguridad más recientes. Además, un ambiente más relajado como la propia casa puede dejar a los trabajadores más empleados que son más descuidados con respecto a la seguridad.
Son posibles peligros que exponen a la empresa y sus trabajadores a riesgos de ciberseguridad. Tal situación hace que la fuerte seguridad de un endpoint sea esencial, debido a que protege el trabajador de las infecciones e impide que los cibercriminales usen sus dispositivo como trampolín para atacar a la red corporativa entera.
This post is also available in: Português Español