¿Cómo puede ayudarle EDR a adelantarse a las ciberamenazas?
Existe una idea errónea común cuando se trata de seguridad cibernética de que implementar Endpoint Protection (EPP) por sí solo es suficiente para mantener segura a su empresa.
Si bien eso pudo haber sido cierto hace una década, ahora ya no se trata de si su empresa se verá afectada, sino de cuándo. El simple hecho es que los ataques son cada vez más sofisticados y la superficie de ataque es mucho mayor.
Detectar y responder
Para seguir protegiendo a su empresa al más alto nivel, ahora es crucial crear una capacidad EDR además de su protección EPP. Hay dos razones simples para esto: detección y respuesta. Si bien EPP le permite recibir notificaciones de que se han bloqueado archivos maliciosos o actividades sospechosas, EDR va un paso más allá. En primer lugar, EDR le permite ver exactamente qué sucedió antes de que EPP bloqueara un archivo malicioso, lo que le brinda al administrador una comprensión del contexto amplio de los eventos.
Aquí es donde EDR pasa de la detección a la respuesta. Con más información sobre los eventos, EDR puede reaccionar antes de que se produzca una actividad maliciosa o destructiva. “Una vez que algo sucede, el aspecto de la respuesta se vuelve más crítico. Espero que la gente no termine allí, pero si es así, entonces realmente necesita las capacidades de respuesta avanzadas de EDR”, admite Ville Korhonen , ingeniero de ventas senior de WithSecure.
Al combinar las capacidades de detección y respuesta que ofrece EDR integradas en EPP, puede identificar y reaccionar ante una infracción a medida que ocurre, ofreciendo la solución completa en un solo panel.
¿Está muerto el EPP?
Entonces, ¿significa esto que el EPP ya está obsoleto? “Definitivamente no”, dice Suvi Silvanto , director de marketing de productos de WithSecure. “Se necesita el EPP para proporcionar un nivel básico de seguridad. Sin embargo, las amenazas siguen surgiendo y debemos reaccionar ante ellas con soluciones más poderosas”, continúa.
Korhonen está de acuerdo. “La gran mayoría de los ciberataques utilizan herramientas de administración de Windows en algún momento y ahí es donde el EPP no tiene suficiente visibilidad”.
Desafortunadamente, muchas empresas tienden a optar por EDR después de haber sido vulneradas, ya que sólo entonces se dan cuenta de lo importante que es la visibilidad general. “Si no se cuenta con EDR, resulta muy costoso; si eres una empresa más pequeña, es posible que ni siquiera tengas los medios para volver a funcionar durante mucho tiempo, lo que puede afectar la continuidad del negocio”, insiste Silvanto.
“Yo diría que alrededor de la mitad de los profesionales de TI realmente saben y entienden que necesitan más visibilidad, mientras que otros todavía creen que al tener EPP están ‘suficientemente cubiertos’. Sin embargo, necesitamos educar a la gente y explicarles lo que les falta desde una perspectiva de visibilidad”, explica Korhonen.
¿Qué pasó después?
Si ya tiene WithSecure Elements EPP, agregar EDR le llevará menos de cinco minutos. Una vez instalados, los eventos de seguridad comienzan a fluir y se analizan automáticamente mediante el aprendizaje automático continuo combinado con los datos de inteligencia de amenazas más recientes. Los eventos sospechosos se combinan en detecciones de contexto amplio, a las que se les asigna una clasificación de gravedad para que los miembros administradores puedan centrarse solo en las detecciones más graves.
“A fin de cuentas, EDR debe proporcionar seguridad avanzada pero también ayudar en el trabajo diario del usuario”, cree Silvanto.
En este punto, debe considerar su respuesta ante posibles detecciones, y aquí es donde el EDR de WithSecure lo coloca firmemente en el asiento del conductor. Nuestra automatización integrada 24 horas al día, 7 días a la semana, le permite responder de inmediato a amenazas y ataques avanzados reales, ofreciendo la capacidad de ralentizar o incluso impedir que los atacantes alcancen sus objetivos. Esto se logra enriqueciendo los artefactos forenses de los puntos finales para ayudar a iniciar la lucha. También estamos contigo en todo momento, brindándote la orientación y la experiencia necesarias para mejorar el enfoque de tu equipo.