A raíz de la emergencia sanitaria global, empresas de todo el mundo tuvieron que migrar sus espacios de trabajo a los hogares de sus colaboradores, ampliando la superficie de potenciales ataques informáticos de cualquier naturaleza. Esta situación no fue la excepción para el mercado peruano.
Endpoint Detection and Response (conocida por sus siglas en inglés EDR) es una herramienta que proporciona monitorización y análisis continuo del endpoint (computadoras de escritorio, laptops, celulares o tablets por ejemplo) y la red. La finalidad es identificar, detectar y prevenir amenazas avanzadas informáticas con mayor facilidad.
Para Julio Seminario, especialista en ciberseguridad de Bitdefender Perú, las razones por las que las empresas del país deberían considerar la detección y respuesta en los endpoints (EDR) como parte de la estrategia general de seguridad informática, contempla algunos retos como:
- Asegurar protección total contra ataques avanzados que permiten a los intrusos no solo acceder, sino permanecer sus sistemas.
- Finalizar actividades sospechosas o aislar máquinas infectadas una vez que detecte indicadores de posibles violaciones de la seguridad.
- Carecer de información práctica o de consejos paso a paso que poder seguir para lidiar con una vulneración identificada.
- No tener una base de datos centralizada con información sobre amenazas para el análisis y la reparación coordinada de ataques en todos los sistemas.
- Los riesgos integrales que afronta su parque informático y cómo mejorar proactivamente su posición de seguridad.
En vista de estos desafíos, las empresas locales pueden optar por diferentes esquemas de ciberseguridad: EDR’s independientes, plataformas de protección de endpoints o soluciones EDR integradas que pueden estar en sus instalaciones o en la nube. Cada modelo se adapta a diferentes perfiles y sus propios retos.
El especialista Julio Seminario explica que ahora los responsables de la seguridad comienzan a explorar la XDR. La detección y respuesta ampliadas (XDR) que recopila y correlaciona automáticamente los datos procedentes de múltiples controles de seguridad empresariales (correo electrónico, endpoints, servidor, cargas de trabajo en la nube y red) para poder detectar más rápidamente las amenazas y que los analistas de seguridad puedan acortar el plazo de las investigaciones y acelerar los tiempos de respuesta en todos los controles de seguridad.
En Bitdefender, esta filosofía de seguridad unificada ofrece una visibilidad completa de los patrones de datos y eventos en las redes, nubes, endpoints y aplicaciones, al tiempo que aplica análisis y automatización para detectar, analizar, buscar y reparar las amenazas avanzadas en toda la empresa. Hacia aquí se dirige la cartera de Bitdefender: buscar y reparar las amenazas.