La detección y respuesta de endpoints ( EDR ), también conocida como detección y respuesta de amenazas de endpoints ( ETDR ), es una tecnología cibernética que monitorea y responde continuamente para mitigar las amenazas cibernéticas. [1] [2]
Historia
En 2013, Anton Chuvakin de Gartner acuñó el término "detección y respuesta de amenazas de endpoint" para "herramientas enfocadas principalmente en detectar e investigar actividades sospechosas (y rastros de tales) otros problemas en hosts / endpoints". [3] Ahora, se conoce comúnmente como "detección y respuesta de puntos finales".
Según el informe Endpoint Detection and Response - Global Market Outlook (2017-2026) , la adopción de soluciones EDR locales y basadas en la nube crecerá un 26% anual y se valorará en $ 7273,26 millones para 2026. [4 ] [ enlace muerto ] Según el informe de Inteligencia Artificial (IA) en el mercado de seguridad cibernética de Zion Market Research, el papel del aprendizaje automático y la inteligencia artificial creará un mercado de seguridad cibernética de $ 30,9 mil millones para 2025. [5] [6]
En 2020, Comodo Cybersecurity puso a disposición el código fuente de una herramienta EDR ampliamente utilizada como OpenEDR . [7] La licencia de la Cláusula de los Comunes que aplicaron hace que esté disponible de forma gratuita y más confiable, pero explícitamente no pretende cumplir con los requisitos de reutilización comercial del código abierto . [8]
Concepto
La tecnología de respuesta y detección de puntos finales se utiliza para proteger los puntos finales, que son dispositivos de hardware informático, de las amenazas. Los creadores de las plataformas basadas en la tecnología EDR implementan herramientas para recopilar datos de dispositivos terminales y luego analizan los datos para revelar posibles amenazas y problemas cibernéticos. Es una protección contra intentos de piratería y robo de datos del usuario. El software se instala en el dispositivo del usuario final y se supervisa continuamente. Los datos se almacenan en una base de datos centralizada. En un incidente en el que se encuentra una amenaza, al usuario final se le solicita inmediatamente una lista de acciones preventivas. [9] [10]
Cada plataforma EDR tiene su conjunto único de capacidades. Sin embargo, algunas capacidades comunes incluyen el monitoreo de puntos finales tanto en el modo en línea como fuera de línea, responder a amenazas en tiempo real, aumentar la visibilidad y transparencia de los datos del usuario, detectar eventos de puntos finales de la tienda e inyecciones de malware, crear listas negras y listas blancas, e integración con otras tecnologías. [1] [9]
Ver también
Referencias
- ^ a b "Seguridad y protección de EDR para la empresa" . Cynet . Consultado el 29 de septiembre de 2019 .
- ^ "¿Qué es la detección y respuesta de endpoint (EDR)? - Definición de Techopedia" . Techopedia.com . Consultado el 29 de septiembre de 2019 .
- ^ Chuvakin, Anton (26 de julio de 2013). "Nombrado: respuesta y detección de amenazas de punto final" . Red de blogs de Gartner . Consultado el 16 de septiembre de 2019 .
- ^ "Mercado global de detección y respuesta de endpoints de $ 7.27 mil millones hasta 2026" . finance.yahoo.com . Consultado el 24 de septiembre de 2019 .
- ^ Investigación, Mercado Zion (2019-08-28). "La inteligencia artificial (AI) en el mercado de la seguridad cibernética alcanzará los USD 30,9 mil millones para 2025: investigación de mercado de Zion" . Sala de noticias GlobeNewswire . Consultado el 10 de octubre de 2019 .
- ^ "10 formas en que la inteligencia artificial y el aprendizaje automático están mejorando la seguridad de los puntos finales" . Comunidad Business 2 . Consultado el 10 de octubre de 2019 .
- ^ Cimpanu, Catalin. "Comodo abre su solución EDR" . ZDNet . Consultado el 14 de noviembre de 2020 .
- ^ "Licencia de cláusula común" . Licencia de cláusula común . Consultado el 14 de noviembre de 2020 .
- ^ a b "¿Qué es la detección y respuesta de endpoint (EDR)? Una definición de WhatIs.com" . SearchSecurity . Consultado el 29 de septiembre de 2019 .
- ^ "¿Qué es EDR? | Una breve definición de detección y respuesta de endpoint" . Noticias de Comodo para la seguridad empresarial . 2019-03-06 . Consultado el 29 de septiembre de 2019 .