Los dispositivos de punto final, como computadoras de escritorio, port\u00e1tiles y tel\u00e9fonos m\u00f3viles, permiten a los usuarios conectarse a redes empresariales y utilizar sus recursos para su trabajo diario. Sin embargo, tambi\u00e9n ampl\u00edan la superficie de ataque y hacen que la organizaci\u00f3n sea vulnerable a ataques cibern\u00e9ticos maliciosos y filtraciones de datos.<\/p>\n
Por qu\u00e9 las organizaciones modernas necesitan EDR<\/strong><\/h2>\nSeg\u00fan el mundial 2020 informe de riesgo<\/a> por Ponemon Institute, los tel\u00e9fonos inteligentes, las computadoras port\u00e1tiles, los dispositivos m\u00f3viles y las computadoras de escritorio son algunos de los puntos de entrada m\u00e1s vulnerables que permiten a los actores de amenazas comprometer las redes empresariales. Los equipos de seguridad deben evaluar y abordar los riesgos de seguridad creados por estos dispositivos antes de que puedan da\u00f1ar la organizaci\u00f3n. Y para ello, requieren Endpoint Detection & Response (EDR).<\/p>\nLas soluciones EDR brindan visibilidad en tiempo real de los puntos finales y detectan amenazas como malware y ransomware. Al monitorear continuamente los puntos finales, permiten que los equipos de seguridad descubran actividades maliciosas, investiguen amenazas e inicien respuestas apropiadas para proteger a la organizaci\u00f3n.<\/p>\n
Las limitaciones de EDR<\/strong><\/h2>\nLas redes empresariales modernas son redes complejas de usuarios, terminales, aplicaciones y flujos de datos distribuidos en entornos locales y de varias nubes. Dado que las soluciones EDR solo brindan visibilidad en los puntos finales, quedan muchas brechas y desaf\u00edos de seguridad, lo que aumenta significativamente el riesgo de que los ataques cibern\u00e9ticos pasen desapercibidos.<\/p>\n
\n- Malware que deshabilita o abusa de los agentes EDR:<\/strong> El surgimiento de sofisticados grupos de hackers como Lapsus$<\/a> es otro riesgo que las herramientas EDR no pueden manejar. A fines de 2021, Lapsus$ hacke\u00f3 varias grandes empresas al comprometer puntos finales remotos y apagar sus herramientas EDR. Por lo tanto, pudieron ocultar su comportamiento malicioso en los puntos finales infectados y lograr su objetivo de robar datos confidenciales de la empresa. Otro problema es que los actores de amenazas pueden abusar de la t\u00e9cnica de “enganche” que utilizan los EDR para monitorear los procesos en ejecuci\u00f3n. Esta t\u00e9cnica permite que las herramientas EDR supervisen programas, detecten actividades sospechosas y recopilen datos para an\u00e1lisis basados \u200b\u200ben el comportamiento. Sin embargo, este mismo proceso permite a los atacantes acceder a un punto final remoto e importar malware.<\/li>\n
- BYOD:<\/strong> En los \u00faltimos a\u00f1os, muchas organizaciones han cambiado a modelos de trabajo remoto que permiten a los empleados y usuarios externos acceder a los recursos de la empresa a trav\u00e9s de redes remotas y dispositivos m\u00f3viles no seguros. Estos dispositivos est\u00e1n fuera del control de los equipos de seguridad y sus herramientas EDR. En consecuencia, sus soluciones de seguridad no pueden mantenerse al d\u00eda con todos estos puntos finales, y mucho menos protegerlos a ellos o a la red empresarial de ataques maliciosos.<\/li>\n
- Dispositivos no compatibles:<\/strong> Adem\u00e1s, no todos los puntos finales conectados pueden admitir agentes EDR. Esto es cierto para puntos finales heredados como enrutadores y conmutadores, as\u00ed como para dispositivos IoT m\u00e1s nuevos. Adem\u00e1s, con los entornos de control de supervisi\u00f3n y adquisici\u00f3n de datos (SCADA) y el sistema de control industrial (ICS) conectados, algunos puntos finales pueden estar fuera del control de la organizaci\u00f3n y, por lo tanto, fuera del per\u00edmetro de seguridad de EDR. En consecuencia, estos puntos finales y sistemas siguen siendo vulnerables a amenazas como malware, ataques DDoS y criptominer\u00eda.<\/li>\n
- Mantenimiento\/implementaci\u00f3n de EDR<\/strong>: Finalmente, con los productos EDR basados \u200b\u200ben agentes, puede ser una gran carga para los equipos de seguridad instalar y mantener agentes en cada punto final del entorno de red empresarial.<\/li>\n<\/ul>\n
Cerrando las brechas de seguridad de EDR con Network Visibility y NDR<\/strong><\/h2>\nUna de las formas m\u00e1s efectivas de cerrar las brechas de seguridad destacadas anteriormente es agregar Detecci\u00f3n y respuesta de red (NDR) a la pila de ciberseguridad empresarial por las siguientes razones:<\/p>\n
\n- No se puede deshabilitar NDR:<\/strong> Como un NDR basado en datos de registro, como ExeonTrace<\/a> recopila datos de m\u00faltiples fuentes de datos diferentes en la red (y no depende de dispositivos espec\u00edficos), los algoritmos de detecci\u00f3n no se pueden eludir. Por lo tanto, incluso si un EDR est\u00e1 desactivado por malware, el NDR lo detectar\u00e1.<\/li>\n
- Identificaci\u00f3n de TI en la sombra:<\/strong> Una soluci\u00f3n NDR no solo permite monitorear el tr\u00e1fico de red entre dispositivos de red conocidos, sino que tambi\u00e9n identifica y monitorea dispositivos y redes a\u00fan desconocidos. Y, por supuesto, tambi\u00e9n se incluyen puntos finales sin agentes EDR en el an\u00e1lisis de red (como BYOD).<\/li>\n
- Firewalls y puertas de enlace mal configurados:<\/strong> Los cortafuegos y las puertas de enlace configurados incorrectamente pueden ser puertas de entrada para los atacantes: un NDR permite la detecci\u00f3n antes de la explotaci\u00f3n.<\/li>\n
- Recopilaci\u00f3n de datos a prueba de manipulaciones:<\/strong> La recopilaci\u00f3n de datos basada en la red es m\u00e1s a prueba de manipulaciones que los datos basados \u200b\u200ben agentes; ideal para el an\u00e1lisis forense digital requerido por los reguladores.<\/li>\n
- Visibilidad completa de toda la red:<\/strong> Como no se requieren agentes, una soluci\u00f3n NDR como ExeonTrace permite una visibilidad completa de todas las conexiones de red y flujos de datos. Por lo tanto, proporciona una mayor visibilidad en toda la red empresarial y cualquier amenaza potencial en ella.<\/li>\n<\/ul>\n
Conclusi\u00f3n<\/strong><\/h2>\nA medida que las organizaciones se vuelven cada vez m\u00e1s complejas y agregan m\u00e1s dispositivos de usuario final a sus redes, requieren una soluci\u00f3n de monitoreo confiable para proteger sus terminales de posibles amenazas. Sin embargo, Endpoint Detection and Response (EDR) proporciona dicha protecci\u00f3n de punto final solo hasta cierto punto. Existen numerosos inconvenientes de EDR que permiten a los ciberdelincuentes sofisticados superar su per\u00edmetro de seguridad y explotar las vulnerabilidades de la red.<\/p>\n
\n\n\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664567613_92_Por-que-las-organizaciones-necesitan-tanto-EDR-como-NDR-para.jpg\")
<\/td>\n<\/tr>\n \nPlataforma ExeonTrace: captura de pantalla del panel<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nPara llenar los vac\u00edos de seguridad que dejan las soluciones EDR, las organizaciones deben reforzar sus defensas de seguridad. Las soluciones de detecci\u00f3n y respuesta de red (NDR) como ExeonTrace son una forma confiable y comprobada de monitorear el tr\u00e1fico de red y, por lo tanto, completar las pilas de ciberseguridad empresarial. Dado que las soluciones EDR y NDR son complementarias, sus capacidades de detecci\u00f3n combinadas pueden proteger eficazmente a las organizaciones de ataques cibern\u00e9ticos sofisticados.<\/p>\n
Las soluciones EDR brindan visibilidad en tiempo real de los puntos finales y detectan amenazas como malware y ransomware. Al monitorear continuamente los puntos finales, permiten que los equipos de seguridad descubran actividades maliciosas, investiguen amenazas e inicien respuestas apropiadas para proteger a la organizaci\u00f3n.<\/p>\n
Las limitaciones de EDR<\/strong><\/h2>\nLas redes empresariales modernas son redes complejas de usuarios, terminales, aplicaciones y flujos de datos distribuidos en entornos locales y de varias nubes. Dado que las soluciones EDR solo brindan visibilidad en los puntos finales, quedan muchas brechas y desaf\u00edos de seguridad, lo que aumenta significativamente el riesgo de que los ataques cibern\u00e9ticos pasen desapercibidos.<\/p>\n
\n- Malware que deshabilita o abusa de los agentes EDR:<\/strong> El surgimiento de sofisticados grupos de hackers como Lapsus$<\/a> es otro riesgo que las herramientas EDR no pueden manejar. A fines de 2021, Lapsus$ hacke\u00f3 varias grandes empresas al comprometer puntos finales remotos y apagar sus herramientas EDR. Por lo tanto, pudieron ocultar su comportamiento malicioso en los puntos finales infectados y lograr su objetivo de robar datos confidenciales de la empresa. Otro problema es que los actores de amenazas pueden abusar de la t\u00e9cnica de “enganche” que utilizan los EDR para monitorear los procesos en ejecuci\u00f3n. Esta t\u00e9cnica permite que las herramientas EDR supervisen programas, detecten actividades sospechosas y recopilen datos para an\u00e1lisis basados \u200b\u200ben el comportamiento. Sin embargo, este mismo proceso permite a los atacantes acceder a un punto final remoto e importar malware.<\/li>\n
- BYOD:<\/strong> En los \u00faltimos a\u00f1os, muchas organizaciones han cambiado a modelos de trabajo remoto que permiten a los empleados y usuarios externos acceder a los recursos de la empresa a trav\u00e9s de redes remotas y dispositivos m\u00f3viles no seguros. Estos dispositivos est\u00e1n fuera del control de los equipos de seguridad y sus herramientas EDR. En consecuencia, sus soluciones de seguridad no pueden mantenerse al d\u00eda con todos estos puntos finales, y mucho menos protegerlos a ellos o a la red empresarial de ataques maliciosos.<\/li>\n
- Dispositivos no compatibles:<\/strong> Adem\u00e1s, no todos los puntos finales conectados pueden admitir agentes EDR. Esto es cierto para puntos finales heredados como enrutadores y conmutadores, as\u00ed como para dispositivos IoT m\u00e1s nuevos. Adem\u00e1s, con los entornos de control de supervisi\u00f3n y adquisici\u00f3n de datos (SCADA) y el sistema de control industrial (ICS) conectados, algunos puntos finales pueden estar fuera del control de la organizaci\u00f3n y, por lo tanto, fuera del per\u00edmetro de seguridad de EDR. En consecuencia, estos puntos finales y sistemas siguen siendo vulnerables a amenazas como malware, ataques DDoS y criptominer\u00eda.<\/li>\n
- Mantenimiento\/implementaci\u00f3n de EDR<\/strong>: Finalmente, con los productos EDR basados \u200b\u200ben agentes, puede ser una gran carga para los equipos de seguridad instalar y mantener agentes en cada punto final del entorno de red empresarial.<\/li>\n<\/ul>\n
Cerrando las brechas de seguridad de EDR con Network Visibility y NDR<\/strong><\/h2>\nUna de las formas m\u00e1s efectivas de cerrar las brechas de seguridad destacadas anteriormente es agregar Detecci\u00f3n y respuesta de red (NDR) a la pila de ciberseguridad empresarial por las siguientes razones:<\/p>\n
\n- No se puede deshabilitar NDR:<\/strong> Como un NDR basado en datos de registro, como ExeonTrace<\/a> recopila datos de m\u00faltiples fuentes de datos diferentes en la red (y no depende de dispositivos espec\u00edficos), los algoritmos de detecci\u00f3n no se pueden eludir. Por lo tanto, incluso si un EDR est\u00e1 desactivado por malware, el NDR lo detectar\u00e1.<\/li>\n
- Identificaci\u00f3n de TI en la sombra:<\/strong> Una soluci\u00f3n NDR no solo permite monitorear el tr\u00e1fico de red entre dispositivos de red conocidos, sino que tambi\u00e9n identifica y monitorea dispositivos y redes a\u00fan desconocidos. Y, por supuesto, tambi\u00e9n se incluyen puntos finales sin agentes EDR en el an\u00e1lisis de red (como BYOD).<\/li>\n
- Firewalls y puertas de enlace mal configurados:<\/strong> Los cortafuegos y las puertas de enlace configurados incorrectamente pueden ser puertas de entrada para los atacantes: un NDR permite la detecci\u00f3n antes de la explotaci\u00f3n.<\/li>\n
- Recopilaci\u00f3n de datos a prueba de manipulaciones:<\/strong> La recopilaci\u00f3n de datos basada en la red es m\u00e1s a prueba de manipulaciones que los datos basados \u200b\u200ben agentes; ideal para el an\u00e1lisis forense digital requerido por los reguladores.<\/li>\n
- Visibilidad completa de toda la red:<\/strong> Como no se requieren agentes, una soluci\u00f3n NDR como ExeonTrace permite una visibilidad completa de todas las conexiones de red y flujos de datos. Por lo tanto, proporciona una mayor visibilidad en toda la red empresarial y cualquier amenaza potencial en ella.<\/li>\n<\/ul>\n
Conclusi\u00f3n<\/strong><\/h2>\nA medida que las organizaciones se vuelven cada vez m\u00e1s complejas y agregan m\u00e1s dispositivos de usuario final a sus redes, requieren una soluci\u00f3n de monitoreo confiable para proteger sus terminales de posibles amenazas. Sin embargo, Endpoint Detection and Response (EDR) proporciona dicha protecci\u00f3n de punto final solo hasta cierto punto. Existen numerosos inconvenientes de EDR que permiten a los ciberdelincuentes sofisticados superar su per\u00edmetro de seguridad y explotar las vulnerabilidades de la red.<\/p>\n
\n\n\n<\/td>\n<\/tr>\n \nPlataforma ExeonTrace: captura de pantalla del panel<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nPara llenar los vac\u00edos de seguridad que dejan las soluciones EDR, las organizaciones deben reforzar sus defensas de seguridad. Las soluciones de detecci\u00f3n y respuesta de red (NDR) como ExeonTrace son una forma confiable y comprobada de monitorear el tr\u00e1fico de red y, por lo tanto, completar las pilas de ciberseguridad empresarial. Dado que las soluciones EDR y NDR son complementarias, sus capacidades de detecci\u00f3n combinadas pueden proteger eficazmente a las organizaciones de ataques cibern\u00e9ticos sofisticados.<\/p>\n
Cerrando las brechas de seguridad de EDR con Network Visibility y NDR<\/strong><\/h2>\nUna de las formas m\u00e1s efectivas de cerrar las brechas de seguridad destacadas anteriormente es agregar Detecci\u00f3n y respuesta de red (NDR) a la pila de ciberseguridad empresarial por las siguientes razones:<\/p>\n
\n- No se puede deshabilitar NDR:<\/strong> Como un NDR basado en datos de registro, como ExeonTrace<\/a> recopila datos de m\u00faltiples fuentes de datos diferentes en la red (y no depende de dispositivos espec\u00edficos), los algoritmos de detecci\u00f3n no se pueden eludir. Por lo tanto, incluso si un EDR est\u00e1 desactivado por malware, el NDR lo detectar\u00e1.<\/li>\n
- Identificaci\u00f3n de TI en la sombra:<\/strong> Una soluci\u00f3n NDR no solo permite monitorear el tr\u00e1fico de red entre dispositivos de red conocidos, sino que tambi\u00e9n identifica y monitorea dispositivos y redes a\u00fan desconocidos. Y, por supuesto, tambi\u00e9n se incluyen puntos finales sin agentes EDR en el an\u00e1lisis de red (como BYOD).<\/li>\n
- Firewalls y puertas de enlace mal configurados:<\/strong> Los cortafuegos y las puertas de enlace configurados incorrectamente pueden ser puertas de entrada para los atacantes: un NDR permite la detecci\u00f3n antes de la explotaci\u00f3n.<\/li>\n
- Recopilaci\u00f3n de datos a prueba de manipulaciones:<\/strong> La recopilaci\u00f3n de datos basada en la red es m\u00e1s a prueba de manipulaciones que los datos basados \u200b\u200ben agentes; ideal para el an\u00e1lisis forense digital requerido por los reguladores.<\/li>\n
- Visibilidad completa de toda la red:<\/strong> Como no se requieren agentes, una soluci\u00f3n NDR como ExeonTrace permite una visibilidad completa de todas las conexiones de red y flujos de datos. Por lo tanto, proporciona una mayor visibilidad en toda la red empresarial y cualquier amenaza potencial en ella.<\/li>\n<\/ul>\n
Conclusi\u00f3n<\/strong><\/h2>\nA medida que las organizaciones se vuelven cada vez m\u00e1s complejas y agregan m\u00e1s dispositivos de usuario final a sus redes, requieren una soluci\u00f3n de monitoreo confiable para proteger sus terminales de posibles amenazas. Sin embargo, Endpoint Detection and Response (EDR) proporciona dicha protecci\u00f3n de punto final solo hasta cierto punto. Existen numerosos inconvenientes de EDR que permiten a los ciberdelincuentes sofisticados superar su per\u00edmetro de seguridad y explotar las vulnerabilidades de la red.<\/p>\n
\n\n\n<\/td>\n<\/tr>\n \nPlataforma ExeonTrace: captura de pantalla del panel<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nPara llenar los vac\u00edos de seguridad que dejan las soluciones EDR, las organizaciones deben reforzar sus defensas de seguridad. Las soluciones de detecci\u00f3n y respuesta de red (NDR) como ExeonTrace son una forma confiable y comprobada de monitorear el tr\u00e1fico de red y, por lo tanto, completar las pilas de ciberseguridad empresarial. Dado que las soluciones EDR y NDR son complementarias, sus capacidades de detecci\u00f3n combinadas pueden proteger eficazmente a las organizaciones de ataques cibern\u00e9ticos sofisticados.<\/p>\n
Conclusi\u00f3n<\/strong><\/h2>\nA medida que las organizaciones se vuelven cada vez m\u00e1s complejas y agregan m\u00e1s dispositivos de usuario final a sus redes, requieren una soluci\u00f3n de monitoreo confiable para proteger sus terminales de posibles amenazas. Sin embargo, Endpoint Detection and Response (EDR) proporciona dicha protecci\u00f3n de punto final solo hasta cierto punto. Existen numerosos inconvenientes de EDR que permiten a los ciberdelincuentes sofisticados superar su per\u00edmetro de seguridad y explotar las vulnerabilidades de la red.<\/p>\n
\n\n\n<\/td>\n<\/tr>\n \nPlataforma ExeonTrace: captura de pantalla del panel<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nPara llenar los vac\u00edos de seguridad que dejan las soluciones EDR, las organizaciones deben reforzar sus defensas de seguridad. Las soluciones de detecci\u00f3n y respuesta de red (NDR) como ExeonTrace son una forma confiable y comprobada de monitorear el tr\u00e1fico de red y, por lo tanto, completar las pilas de ciberseguridad empresarial. Dado que las soluciones EDR y NDR son complementarias, sus capacidades de detecci\u00f3n combinadas pueden proteger eficazmente a las organizaciones de ataques cibern\u00e9ticos sofisticados.<\/p>\n
<\/td>\n<\/tr>\nPara llenar los vac\u00edos de seguridad que dejan las soluciones EDR, las organizaciones deben reforzar sus defensas de seguridad. Las soluciones de detecci\u00f3n y respuesta de red (NDR) como ExeonTrace son una forma confiable y comprobada de monitorear el tr\u00e1fico de red y, por lo tanto, completar las pilas de ciberseguridad empresarial. Dado que las soluciones EDR y NDR son complementarias, sus capacidades de detecci\u00f3n combinadas pueden proteger eficazmente a las organizaciones de ataques cibern\u00e9ticos sofisticados.<\/p>\n