Detección y respuesta de puntos finales

Tecnología de monitoreo de amenazas

La detección y respuesta de puntos finales ( EDR ), también conocida como detección y respuesta de amenazas de puntos finales ( ETDR ), es una tecnología de ciberseguridad que monitorea continuamente un "punto final" (por ejemplo, un dispositivo cliente como un teléfono móvil , una computadora portátil , un dispositivo de Internet de las cosas ) para mitigar las amenazas cibernéticas maliciosas. ^{[1] [2] [3]}

Historia

En 2013, Anton Chuvakin de Gartner acuñó el término "detección y respuesta ante amenazas en endpoints" para referirse a "herramientas centradas principalmente en detectar e investigar actividades sospechosas (y rastros de ellas) y otros problemas en hosts/endpoints". ^[4] En la actualidad, se lo conoce comúnmente como "detección y respuesta ante amenazas en endpoints".

Según el informe Endpoint Detection and Response - Global Market Outlook (2017-2026) , la adopción de soluciones EDR locales y basadas en la nube crecerá un 26 % anual y estará valorada en 7273,26 millones de dólares para 2026. ^[5] Según el informe Artificial Intelligence (IA) in Cyber ​​Security Market de Zion Market Research, el papel del aprendizaje automático y la inteligencia artificial creará un mercado de ciberseguridad de 30 900 millones de dólares para 2025. ^{[6] [7]}

Concepto

La tecnología de detección y respuesta de endpoints se utiliza para identificar comportamientos sospechosos y amenazas persistentes avanzadas en los endpoints de un entorno y alertar a los administradores en consecuencia. Esto se logra mediante la recopilación y agregación de datos de los endpoints y otras fuentes. Esos datos pueden enriquecerse o no con análisis adicionales en la nube. Las soluciones EDR son principalmente una herramienta de alerta en lugar de una capa de protección, pero las funciones pueden combinarse según el proveedor. Los datos pueden almacenarse en una base de datos centralizada o enviarse a una herramienta SIEM para monitoreo cibernético. ^{[8] [9]}

Cada plataforma EDR tiene su propio conjunto de capacidades. Sin embargo, algunas capacidades comunes incluyen la supervisión de los puntos finales tanto en modo en línea como fuera de línea, la respuesta a las amenazas en tiempo real, el aumento de la visibilidad y la transparencia de los datos de los usuarios, la detección de eventos almacenados en los puntos finales y las inyecciones de malware, la creación de listas de bloqueo y de autorización, y la integración con otras tecnologías. ^{[1] [8]} Algunos proveedores de tecnologías EDR aprovechan la clasificación y el marco gratuitos MITRE ATT&CK para las amenazas. ^[10]

Véase también

• Seguridad de puntos finales
• Software de prevención de pérdida de datos
• Detección y respuesta de red
• EDR abierto

Referencias

1. "EDR Security and Protection for the Enterprise" (Seguridad y protección de EDR para la empresa). Cynet . Consultado el 29 de septiembre de 2019 .
2. "¿Qué es la detección y respuesta de puntos finales (EDR)? - Definición de Techopedia". Techopedia.com . Consultado el 29 de septiembre de 2019 .
3. "Detección y respuesta de endpoints (EDR): ¿qué es EDR y por qué es importante? - Definición de Cyberpedia". Palo Alto Networks . Consultado el 3 de septiembre de 2021 .
4. Chuvakin, Anton (26 de julio de 2013). "Named: Endpoint Threat Detection & Response". Red de blogs de Gartner . Consultado el 16 de septiembre de 2019 .
5. "Mercado global de detección y respuesta en endpoints de 7270 millones de dólares hasta 2026". finance.yahoo.com . Consultado el 24 de septiembre de 2019 .
6. Investigación, Zion Market (28 de agosto de 2019). "La inteligencia artificial (IA) en el mercado de la seguridad cibernética alcanzará los 30.900 millones de dólares en 2025: Zion Market Research". Sala de prensa de GlobeNewswire . Consultado el 10 de octubre de 2019 .
7. "10 maneras en que la IA y el aprendizaje automático están mejorando la seguridad de los puntos finales". Business 2 Community . Consultado el 10 de octubre de 2019 .
8. "¿Qué es la detección y respuesta de endpoints (EDR)? Una definición de WhatIs.com". SearchSecurity . Consultado el 29 de septiembre de 2019 .
9. "¿Qué es EDR? | Una breve definición de detección y respuesta de endpoints". Comodo News For Enterprise Security . 2019-03-06 . Consultado el 2019-09-29 .
10. "Hoja de datos de detección y respuesta de Symantec Endpoint". Broadcom .