• Webinar N-able | Como cambiar el antivirus a EDR

    18 de Octubre | Seminario Web | 10h CET | Sin Coste

Zaltor te invita al próximo Seminario Web:

Webinar N-ABLE | Como cambiar el antivirus a EDR

distribuidor n-able espana mayorista

Agenda:

El término “EDR” (siglas en inglés de “Endpoint Detection and Response”) entró en el vocabulario de la seguridad informática hace poco tiempo y todavía causa cierta confusión entre los proveedores de servicios de seguridad que entran en el abarrotado campo de las soluciones de seguridad de las empresas. ¿Qué es exactamente EDR? ¿En qué se diferencia de los antivirus heredados (AV) y de las plataformas de protección de puntos finales (EPP)? ¿Ha resuelto realmente EDR los problemas para los que fue diseñado?

Antes de la llegada de las soluciones EDR, la mayoría de las empresas confiaban en la protección AV tradicional. Sin embargo, el problema con las soluciones AV es que no siempre eran efectivas para combatir la amplia gama de amenazas que podían ocurrir a nivel de punto final. Las antiguas soluciones AV heredadas se basaban en la detección de archivos de malware a través de firmas, normalmente un fragmento del archivo, pero más tarde mediante la identificación de cadenas de información contenidas en el binario a través de metodologías de búsqueda como las reglas de YARA.

Este enfoque demostró tener varios puntos débiles. En primer lugar, los autores de malware comenzaron a esquivar la detección basada en firmas simplemente rellenando los archivos con bytes extra para cambiar el código del malware o utilizando diferentes formas de cifrar cadenas que el análisis binario no podía leer fácilmente. En segundo lugar, los adversarios que intentaban robar datos de la empresa o propiedad intelectual comenzaron a utilizar otros medios, además de los archivos maliciosos detectables, para lograr sus objetivos.

Las tácticas de los malos actores evolucionaron para incluir ataques “sin archivos” en memoria, explotando aplicaciones y procesos incorporados (llamados “vivir de la tierra”), y comprometiendo las redes mediante el phishing de los usuarios para obtener credenciales o robar recursos con criptografía.

Las soluciones AV heredadas simplemente no tenían los recursos para hacer frente a la nueva ola de amenazas, técnicas y procedimientos.

El sistema de detección y respuesta de puntos finales (EDR) de N-Able, alimentado por SentinelOne, se construyó para establecer una correlación con la información del propio dispositivo.

N-Able EDR ofrece una respuesta automatizada que se basa en la inteligencia artificial para aliviar al equipo de MSP. Permite a los equipos comprender rápidamente la situación y la causa principal de una amenaza. La tecnología puede atribuir de forma autónoma cada evento en el punto final a su causa raíz sin depender de los recursos de la nube.

Esto puede revolucionar la seguridad. Puede ser utilizada por los MSPs casi sin importar los recursos -desde aquellos que son avanzados en seguridad hasta los profesionales de seguridad más novatos- proporcionándoles la capacidad de remediar automáticamente las amenazas y defenderse contra los ataques avanzados.

¿Estás preparado para evolucionar hacía el EDR?

Detalles del seminario

Fecha

18 de Octubre 2021

Hora

16.00 CET

Modalidad

OnLine (sólo necesitas conexión a Internet)

distribuidor n-able espana mayorista

partners zaltor mayorista servicios ti