Por Alfonso Gimeno, Bitdefender Regional Sales Manager, España
Las decisiones que adoptamos dan forma a nuestro futuro, y eso incluye la seguridad informática. El resultado depende de cómo escojamos responder a un evento: una empresa que se enfrenta a un incidente de seguridad responderá de manera diferente que otra en una situación similar. Estar preparado con el plan adecuado de respuesta ante incidentes y elegir las herramientas apropiadas para implementar ese plan contribuye en gran medida a mejorar las defensas de su organización. Tome las decisiones correctas sobre su seguridad y contribuirá a garantizar la resiliencia informática de su empresa.
Las razones por las que debería considerar la detección y respuesta en los endpoints (EDR) como parte de la estrategia general de seguridad informática incluyen desafíos que suponen:
- Garantizar una protección absoluta contra los ataques avanzados que permiten a los intrusos permanecer en sus sistemas.
- Poner fin a una actividad sospechosa o aislar las máquinas infectadas una vez que aprecie indicadores de una posible violación de la seguridad.
- Carecer de información práctica o de consejos paso a paso que poder seguir para lidiar con una vulneración que haya identificado.
- No tener una base de datos centralizada con información sobre amenazas para el análisis y la reparación coordinada de ataques en todos los sistemas.
- Los riesgos sistémicos que afronta su infraestructura y cómo mejorar proactivamente su posición de seguridad.
¿Quiere una solución de EDR independiente? ¿Una plataforma de protección de endpoints (EPP) y una solución de EDR integradas? ¿Prefiere que la infraestructura de administración de su solución de EDR esté en sus instalaciones o en la nube? ¿Preferiría que su proveedor de servicios administrados o su proveedor de seguridad administren su EDR por usted en un servicio de detección y respuesta administradas (MDR)? Dispone de opciones y puede realizar nuestra breve evaluación para descubrir qué modelo se adapta mejor a usted. A continuación, expongo el caso de una solución de EDR independiente.
Índice de temas
El caso de la EDR independiente
La EDR independiente puede mejorar inmediatamente la seguridad de cualquier empresa, independientemente de la solución de protección de endpoints que ya esté utilizando. Los responsables de la seguridad pueden considerar que la EDR independiente es un valioso complemento de la EPP cuando los analistas carecen de visibilidad de las actividades sospechosas y maliciosas en sus endpoints y en su red, especialmente si su solución de EPP actual no ofrece opciones fáciles y atractivas para añadir MDR, EDR+EPP o EDR en la nube. Esto significa que necesitarán una capacidad de generación de informes y detección de incidentes que sea compatible con la solución EPP existente: una plataforma de respuesta ante incidentes con un agente fino y liviano que sea fácil de implementar y administrar y que proporcione flujos de trabajo operativos simplificados paso a paso para la investigación forense de las amenazas y la reparación en los endpoints.
¿Y qué viene después?
La EDR sigue siendo un elemento clave en la estrategia de las organizaciones para cerrar sus brechas de seguridad. De cara al futuro, los responsables de la seguridad comienzan a explorar la XDR. La detección y respuesta ampliadas (XDR) recopila y correlaciona automáticamente los datos procedentes de múltiples controles de seguridad empresariales (correo electrónico, endpoints, servidor, cargas de trabajo en la nube y red) para poder detectar más rápidamente las amenazas y que los analistas de seguridad puedan acortar el plazo de las investigaciones y acelerar los tiempos de respuesta en todos los controles de seguridad.
En Bitdefender, esta filosofía de seguridad unificada ofrece una visibilidad completa de los patrones de datos y eventos en las redes, nubes, endpoints y aplicaciones, al tiempo que aplica análisis y automatización para detectar, analizar, buscar y reparar las amenazas avanzadas en toda la empresa. Hacia aquí se dirige la cartera de Bitdefender: buscar y reparar las amenazas avanzadas en toda la empresa.
