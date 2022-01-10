Reconocido por primera vez por Gartner en 2013, EDR disfruta hoy en día de una amplia adopción empresarial, con razón.

Los estudios estiman que hasta el 90 % de los ciberataques exitosos y el 70 % de las filtraciones de datos exitosas se originan en dispositivos endpoint. Si bien los antivirus, antimalware, cortafuegos y otras soluciones tradicionales de seguridad endpoint evolucionaron con el tiempo, todavía se limitan a detectar amenazas de endpoints conocidas, basadas en archivos o en firmas. Son mucho menos efectivos, por ejemplo, para detener los ataques de ingeniería social, como los mensajes de phishing que atraen a las víctimas para que divulguen datos confidenciales o visiten sitios web falsos que contienen código malicioso. (El phishing es el método de entrega más común para el ransomware). Y no tienen poder contra un número creciente de ciberataques "sin archivos" que operan exclusivamente en la memoria de la computadora para evitar por completo el escaneo de archivos o firmas.

Lo más importante es que las herramientas tradicionales de seguridad endpoint no pueden detectar ni neutralizar las amenazas avanzadas que se les escapan. Esto permite que esas amenazas acechen y deambulen por la red durante meses, recopilando datos e identificando vulnerabilidades en preparación para lanzar un ataque de ransomware, una explotación de día cero u otro ciberataque a gran escala.

La EDR continúa donde lo dejan estas soluciones tradicionales de seguridad endpoint. Sus análisis de detección de amenazas y sus capacidades de respuesta automatizada pueden, a menudo sin intervención humana, identificar y contener amenazas potenciales que penetran en el perímetro de la red antes de que puedan causar daños graves. La EDR también proporciona herramientas que los equipos de seguridad pueden emplear para descubrir, investigar y prevenir amenazas sospechosas y emergentes por su cuenta.