Tecnología y Servicios de Seguridad Cibernética S.A de C.V

EDR

Endpoint Detection and Response. La detección y respuesta en endpoints es una tecnología emergente que aborda la necesidad de monitoreo y respuesta continuos a amenazas avanzadas. Es una forma de protección avanzada contra amenazas mediante el seguimiento de los eventos de la red y del punto final y el registro de la información en una base de datos central donde se pueden realizar análisis adicionales.

El panorama del malware y la seguridad informática ha experimentado un cambio importante en términos de volumen y sofisticación. por ello existe un aumento exponencial en el número de virus que circulan (alrededor de 200.000 nuevos virus aparecen cada día), y nuevas técnicas para penetrar defensas y ocultar malware permiten que las amenazas permanezcan en las redes de la empresa durante largos períodos.

Al mismo tiempo, los entornos de TI se han vuelto cada vez más complejos, lo que dificulta la gestión y sistemas más vulnerables. Sin embargo, las soluciones antivirus tradicionales están fuera de sintonía con la realidad. Su evolución lineal sigue utilizando obsoletas técnicas de detección basadas en archivos de firmas y algoritmos heurísticos. Esto significa que los resultados son inexactos, es decir; que el malware puede pasar desapercibido y ser un falso positivo.

Esta discrepancia ha llevado a lo que se denomina "Ventana de oportunidad para el malware": el lapso de tiempo entre la aparición de un nuevo virus y la liberación del antídoto por las empresas de seguridad. Una brecha creciente que es explotado por piratas informáticos para obtener virus, ransomware, Troyanos y otros tipos de malware en las redes de empresas.

Estas amenazas cada vez más comunes pueden cifrar documentos confidenciales y exigir un rescate, o simplemente recopilar datos sensibles para el espionaje industrial.

Los gobiernos, los bancos y otras grandes empresas soportan la peor parte de los ataques que los antivirus tradicionales y las soluciones simplemente no detectan a tiempo. Nuestra investigación ha analizado millones de muestras de virus y los mejores productos antivirus del mercado para revelar que el 18 por ciento del malware no se detecta en las primeras 24 horas después de su lanzamiento, e incluso después de tres meses. Las soluciones tradicionales aún no pueden detectar el 2 por ciento de malware.

La solución a esta situación es EDR, un servicio de seguridad que puede clasificar con precisión cada aplicación que se ejecuta en su organización, y solo permite programas legítimos para ejecutar.

Para lograrlo, llevamos tiempo trabajando en un nuevo modelo de seguridad basado en tres principios: continuo monitoreo de aplicaciones en las computadoras de una empresa y servidores, clasificación automática mediante aprendizaje automático en nuestra plataforma de Big Data en la nube, y finalmente, nuestra técnica donde los expertos analizan aquellas aplicaciones que no han sido clasificadas automáticamente para estar seguros del comportamiento de todo lo que se ejecuta en los sistemas de las empresas.