¿Antivirus o EDR? ¿XDR?

enter image description here

Se considera Endpoints a los dispositivos que se conectan a una red de datos e intercambian información desde y hacia ella. Incluyen notebooks, PCs, móviles, impresoras, hasta ciertos servidores. ¿Porque es tan importante gestionar la seguridad de los Endpoints? Porque son los objetos más vulnerables en una red de datos corporativa. Son atacados comprometiendo los datos de la infraestructura completa de las empresas. Ciberdelincuentes se aprovechan de la impericia de los usuarios, así como también de insuficientes niveles de protección o seguridad informática implementados, para acceder a datos confidenciales de las empresas. Atacan Endpoints porque presentan las vulnerabilidades mas sencillas de aprovechar con la mayor probabilidad de éxito.

Ataques de Ransomware, Malware, Virus, Phishing, etc, son cada vez más frecuentes y agresivos. Todos hemos recibimos noticias de infecciones por Ransomware a empresas, la mayoria de cuales paralizan la actividad economica y operativa por tiempo indeterminado. Los responsables IT debemos tomar medidas. Uno de los metodos para combatir estos flajelos son los Antivirus. Sin embargo, la tecnología da un paso más y propone la implementación de soluciones EDR, o Endpoint Detect and Respond.

¿Cual es la diferencia entre Antivirus y EDR? Los Antivirus funcionan analizando los dispositivos en busca de software malicioso y poniendo en cuarentena o eliminando cualquier amenaza encontrada. Los EDR van más allá. Detectan comportamientos sospechosos y alertan a su equipo de seguridad sobre cualquier posible amenaza que requiera ser neutralizada. A diferencia de los Antivirus, monitorean en tiempo real, lo que ayuda a detectar las amenazas mucho más rápido, antes de que puedan propagarse más allá del Endpoint del usuario. Detectan amenazas conocidas y desconocidas, pero por sobre todo, bloquean comportamientos sospechosos. Dicho esto, podemos concluir que la principal diferencia entre EDR y Antivirus es que las soluciones EDR se centran en la detección y respuesta, mientras que las soluciones antivirus se centran en la prevención.

Por otro lado, a nivel Corporativo, existe una tecnologia de avanzada llamada XRD, o Detección y Respuesta Extendida. Próximamente ampliaremos este tema.

Para conocer sobre implementación de estas tecnologias, nos duden en contactarnos o visiten nuestro sitio web aquí.

ISL INFORMATICA, Soluciones IT. Somos su socio tecnologico de confianza.


Autor: ISL

ISL INFORMATICA