Por qué es necesaria la EDR para los equipos de seguridad

Hace falta protección en los endpoints para el cumplimiento normativo y para bloquear el malware rutinario y las amenazas no selectivas, pero dista de ser suficiente para defenderse de ataques avanzados, sofisticados o selectivos. Si tiene una propiedad intelectual importante, información de carácter personal (ya sea médica o no) o datos de clientes o financieros en riesgo, la EDR ya no es un lujo: ahora es una necesidad.

Entre las razones que exigen añadir la EDR a su arsenal defensivo pueden mencionarse:

• No puede garantizar una protección absoluta contra los ataques avanzados que permiten a los intrusos permanecer en sus sistemas.

• No puede poner fin a una actividad sospechosa ni aislar las máquinas infectadas una vez que aprecia indicadores de una posible violación de la seguridad.

• Carece de información práctica que le permita actuar o de consejos paso a paso que poder seguir para lidiar con una vulneración que haya identificado.

• No tiene una base de datos centralizada con información sobre amenazas para el análisis y la reparación coordinada de ataques en todos los sistemas.

• Desconoce los riesgos sistémicos que afronta su infraestructura o cómo mejorar proactivamente su posición de seguridad.

Para descargar este documento, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para leer este recurso.