¿Qué es un EDR?

| Última modificación: 13 de junio de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Qué es un EDR y para qué se utiliza este tipo de software en ciberseguridad?

Las amenazas cibernéticas de hoy en día son tan elaboradas y complejas como cualquier otro tipo de software o servicio informático. Por esta razón, las estrategias de defensa deben tener características tan avanzadas como los conocimientos y los programas utilizados por los hackers maliciosos. Actualmente, cientos de miles de ataques se intentan a diario y, dentro de ellos, encontramos amenazas como:

  • Phishing y spear phishing.
  • Ataques con diferentes tipos de malware (ransomware, spyware, etc.).
  • Exfiltración de datos y robo de información.
  • Ataques de insider.

Ahora bien, es trabajo de un equipo, conocido como el Blue Team, defender a toda costa los sistemas informáticos de estos y otros tipos de amenazas. Sin embargo, dado que las superficies de ataque de los sistemas más complejos son muy amplias, el equipo azul debe aplicar una serie de medidas de seguridad que se extiendan por todas las capas y se articulen entre sí.

No obstante, el dilema del Blue Team consiste en que, mientras este debe blindar cuidadosamente cada rincón del sistema, el Red Team o los atacantes solamente necesitan encontrar un pequeño fallo para desplegar un ciberataque. Por contra, el Blue Team también tiene una ventaja sobre los atacantes y es que, una vez detecta sus actividades, en su mayoría de veces se pueden bloquear.

Entonces, ¿cuáles son las medidas de seguridad ideales para proteger un sistema informático? En este post, hablaremos sobre una de las herramientas más potentes para la defensa de los dispositivos conectados a una red de internet. A continuación, te explicaremos qué es un EDR.

¿Qué es un EDR?

Un EDR (Endpoint Detection and Response) es un software que se instala directamente en los dispositivos conectados a una red con el fin de monitorizar sus actividades y reconocer anomalías. Los EDR son programas que van más allá de las funciones de los antivirus, ya que son capaces de analizar el comportamiento del sistema y no solamente las características de sus ficheros. Para ello, los EDR tienen sistemas basados en firmas que sirven para reconocer conductas maliciosas en el ordenador.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

De dicha forma, en caso de que un antivirus deje pasar algún tipo de malware, los sistemas EDR añaden una capa más de protección que se enfoca en la detección de conductas sospechosas dentro del dispositivo. Así, en el caso de una infección, el ordenador del usuario estará en la capacidad de detectar y eliminar la amenaza en tiempo real.

Ejemplos de EDR

Ahora que hemos descrito, brevemente, qué es un EDR, veremos cuáles son algunos de los softwares más conocidos en este campo:

  • Cisco Endpoint Security.
  • FireEye.
  • Cybereason.
  • RSA Netwitness.
  • Bitdefender.
  • Sophos.
  • CrowdStrike.
  • VMware Carbon Black.
  • Microsoft Defender for Endpoint.

Cada una de estas herramientas, con características diferentes, tiene la capacidad de monitorizar y ejecutar acciones de defensa de forma directa en cada endpoint de la red (es decir, cada dispositivo conectado). Sin embargo, ¿qué hay del resto de capas en el sistema? ¿Cómo se protegen los demás elementos que lo componen y cómo se articulan dichas medidas con un EDR?

Un paso más allá de las soluciones EDR con los XDR

Ya hemos visto qué es un EDR, cuáles son sus características y algunos de los softwares más utilizados. Ahora, hablaremos sobre un tipo de programa que lleva las soluciones EDR más allá.

Como hemos mencionado en la introducción, el Blue Team debe aplicar medidas de seguridad en cada una de las capas que componen un sistema informático. Dichas capas o segmentos son, normalmente:

  • Los servicios de la nube.
  • La red.
  • Los endpoints.
  • Las aplicaciones.
  • Los datos.

Los XDR (Extensive Detection and Response) son soluciones de ciberseguridad que se extienden a lo largo y ancho de todas las capas de un sistema; de esta forma, se ofrece una visibilidad completa del sistema y, asimismo, se cuenta con respuestas automatizadas. Los XDR son soluciones apropiadas, especialmente ante las ciberamenazas actuales, ya que también utilizan técnicas de inteligencia artificial para detectar amenazas desconocidas o de día cero.

Ahora que sabes qué es un EDR y por qué es un tipo de software tan importante para la ciberseguridad, si quieres seguir aprendiendo sobre técnicas y herramientas relacionadas con el Blue Team, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp. Con esta formación íntegra e intensiva, en pocos meses lograrás dominar todo lo indispensable para abrirte paso en este sector. ¡Inscríbete ya y dale un impulso a tu vida laboral!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado