En una época en la que proliferan nuevas formas de trabajo, a las redes corporativas se conectan tanto las clásicas computadoras de escritorio, como notebooks y dispositivos móviles.

Estos diversos dispositivos informáticos -y sus variadas situaciones de uso-, que se agrupan bajo el nombre de "endpoints", plantean un desafío para la seguridad de los datos de una empresa y exigen analizar con detenimiento cuáles son las mejores soluciones disponibles.

En la actualidad, existen tres pilares sobre los que se puede sustentar una estrategia para fortalecer la seguridad de una red: antivirus, EPP (Endpoint Protection Platform) o EDR (Endpoint Protection and Response). Ahora bien, ¿cuáles son las diferencias y en qué caso se aplica cada una?

En principio, un software antivirus es adecuado cuando se necesita proteger una pequeña cantidad de equipos y se cuenta con un presupuesto acotado. En tanto, EPP y EDR son soluciones capaces de abarcar una mayor cantidad de dispositivos. A continuación, los detalles de cada alternativa.

Software antivirus

El antivirus casi no necesita presentación, dado que es el tipo de seguridad más conocido y tradicional. Hoy, se aplica tanto en computadoras como en otros dispositivos de una empresa.

¿Qué hace? Básicamente, analiza los equipos en busca de programas maliciosos comúnmente conocidos como malware. Entre ellos se encuentran los troyanos, ransomware y adware. La lista evoluciona y, por eso, los antivirus se actualizan constantemente para enfrentar nuevas amenazas.

Para detectar y anular programas sospechosos, un antivirus monitorea el dispositivo en busca de malware conocido y también utiliza métodos comparativos para poder poner freno a "virus" todavía desconocidos. Además, es capaz de inspeccionar archivos del sistema para comprobar que no existan archivos corruptos.

Antivirus, EEP o EDR: ¿cuál es la mejor forma de dar seguridad a los equipos en la red de tu empresa?

Plataforma EPP

Como su nombre lo indica, la tecnología EPP (Endpoint Protection Platform) fue concebida para un rol específico. Para lograr la protección de endpoints, se sirve de herramientas y otras características adicionales.

Por ejemplo, suma machine learning para mejorar el análisis de comportamiento de programas sospechosos. Esta tecnología le permite a un EPP evitar no sólo los ataques comunes, sino también ser capaz de bloquear los desconocidos.

Un sistema EPP también monitorea la memoria de los dispositivos y, así, es capaz de identificar patrones sospechosos que pueden ser señales de un programa malicioso en ejecución.

¿Cuándo conviene implementar EPP? Una solución de esta clase es, sin dudas, mejor que un software antivirus básico. De hecho, permite administrar endpoints y prevenir amenazas en todo tipo de empresas. No obstante, algunos ataques sofisticados pueden ser capaces de eludir la detección. 

EDR: la solución más sofisticada

La detección y respuesta de Endpoint (EDR, Endpoint Detection and Response) es la más nueva y avanzada solución para la protección de los dispositivos en la red de la empresa.

EDR se vale de Inteligencia Artificial, machine learning, inteligencia de amenazas y análisis de comportamiento para neutralizar eventuales ataques. 

Pero es mucho más que un escudo que cubre la red. A diferencia de EPP, EDR puede neutralizar los ataques en proceso y hasta localizar su origen, lo que puede ser útil para evitar otros incidentes similares.

EDR permite administrar de manera centralizada todos los endpoints de una red y ofrece un alto grado de automatización. Gracias a esto, puede frenar un ataque ante los primeros signos de detección, sin que tenga que intervenir un administrador humano.

La EDR es la más nueva y avanzada solución para la protección de los dispositivos en la red de la empresa

¿Cuál es la mejor estrategia?

Cualquiera sea el tamaño de la empresa, no cabe duda de que implementar alguna medida de seguridad para endpoints resulta hoy indispensable.

El uso de software antivirus es la opción de mínima para pequeños negocios. Sin embargo, en los casos que los datos forman parte del "core" de la empresa, conviene apuntar más alto, a una solución más sólida.

Las compañías más grandes, con redes extensas y muchos equipos para proteger, deben considerar EDR o EPP. Así, se garantizan un nivel de seguridad superior, sobre todo con la primera opción, que es la más reciente.

Por último, hay que recalcar que siempre es más conveniente prevenir que curar un ataque informático. Eso exige una inversión y planificación, que puede realizarse de la mano de las compañías expertas en seguridad informática para el ámbito corporativo.

Desde hace tres décadas ESET ayuda a preservar el mundo digital de los usuarios. En 1995, la compañía revolucionó la protección antivirus, reemplazando la obsoleta revisión de malware basada en firmas, por una nueva técnica denominada "reconocimiento heurístico".  Actualmente, ESET vuelve a transformar la protección antimalware con nuevas tecnologías que combinan soluciones "on premise" y "on the cloud", brindando la más completa protección. ESET cuenta con potentes soluciones de EDR y EPP, utilizadas por algunas de las empresas más importantes del país.

En la Argentina, ZMA IT Solutions, distribuidor oficial de ESET, es una firma que se especializa en software y servicios profesionales de ciberseguridad y gestión de infraestructura tecnológica. Para recibir asesoramiento, contactate al [email protected] o al +54 9 11 3657 0780.