Seguridad

Las soluciones EDR, las más rápidas en identificar ataques

  • Un 28% de las empresas con este sistema detectaron ciberataques en menos tiempo

Las soluciones EDR permiten automatizar tareas rutinarias de los analistas de seguridad. Las soluciones EDR permiten automatizar tareas rutinarias de los analistas de seguridad.

Las soluciones EDR permiten automatizar tareas rutinarias de los analistas de seguridad.

Más de una cuarta parte (28%) de las empresas que han implementado una solución EDR (Endpoint Detection and Response) han sido capaces de detectar ciberataques en tan solo unas horas o incluso casi inmediatamente después de que ocurriera un incidente. Este índice es bastante superior a la media, ya que sólo el 19% de las empresas pudieron responder con tanta rapidez, según resultados del estudio Kaspersky IT Security Risks Survey.

La detección a tiempo de un ciberincidente es esencial para reducir las pérdidas debidas a un ciberataque. Cuanto más tiempo pasen desapercibidos los ciberdelincuentes en una red corporativa, más datos podrán recopilar y más se acercarán a los activos críticos de la empresa. Reducir el tiempo de exposición permite a las empresas contener un ciberataque antes de que el daño sea importante.

En un estudio encargado por Kaspersky en 2019 y realizado entre los responsables de la toma de decisiones de TI, se preguntó a 2.961 empresas de todo el mundo cuánto tiempo les había llevado descubrir un ciberataque experimentado el año anterior. El análisis detallado de las respuestas ha revelado la importante correlación entre la implementación de una solución EDR y el tiempo de exposición.

Entre las compañías que utilizan soluciones EDR, el 28% confirmó que les llevó pocas horas o incluso menos localizar un ataque. De este grupo, el 14% lo detectó casi inmediatamente, una cifra superior al resultado promedio del 9%. Asimismo, otro 14% descubrió el incidente en pocas horas, en comparación con el 10% del total de los encuestados. Tan sólo el 8% de los usuarios de EDR dijeron que les llevó varios meses identificar que estaban siendo atacados.

Las soluciones EDR proporcionan un mayor nivel de descubrimiento y visibilidad en la infraestructura de los endpoints y facilitan el análisis efectivo de las causas raíz, la detección de amenazas y la respuesta rápida a los incidentes. Al mismo tiempo, el EDR automatiza las tareas rutinarias que han de realizar los analistas en las actividades de detección y procesamiento de respuestas. Sin embargo, el EDR no ayuda a reducir el “tiempo de exposición” de un ataque.

Comentar

0 Comentarios

    Más comentarios