Protegen frente a malware y virus. Esta protección suele requerir un archivo que analizar.
Hay diferencias considerables entre los antivirus y las herramientas de detección y respuesta en endpoints.
Ambas protegen los endpoints frente a las ciberamenazas, aunque de formas diferentes. Hemos analizado las diferencias a fondo. Vamos a resumirlas rápidamente:
Soluciones antivirus:
Soluciones EDR:
Si bien el antivirus puede seguir desempeñando un papel, es importante tener en cuenta el riesgo para su propio negocio, de no fomentar la adopción de la protección adicional. Si se enfrenta a un ataque, es muy probable que pueda perder un cliente. Sus clientes recurren a sus servicios porque consideran que es un experto. Incluso aunque tengan en cuenta el precio, quieren resolver sus problemas, entre los que se incluye la seguridad. Si no les anima a adoptar un entorno de protección más completo, se arriesga a sufrir un ataque que podría provocar que pierda el cliente.
Algunos clientes que tienen en cuenta los costes decidirán no adoptar la protección que ofrece la EDR y tendrá que mantener el antivirus para obtener ingresos. Sin embargo, merece la pena mencionar que sus relaciones con sus clientes pueden basarse en algo más que ofrecer una protección más integral.
Hay espacio tanto para los antivirus como para la EDR. Sin embargo, con la innovación que ofrece esta última y la forma en la que gestiona el clima de amenazas actual, no debería sorprenderle que las soluciones EDR lleguen a sustituir a los antivirus como el estándar del sector. La diferencia en el coste es lo suficientemente pequeña, como para que las mejoras justifiquen con facilidad un uso más generalizado de la EDR.
Por último, si bien la característica de reversión en SolarWinds EDR es muy útil en escenarios de ransomware, esta no sustituye a una buena solución de copia de seguridad basada en la nube.
Realizar copias de seguridad de forma regular, almacenarlas en una ubicación externa y ejecutar pruebas de recuperabilidad deberían ser prácticas que formasen parte de cualquier práctica de ciberhigiene.
Las soluciones para copias de seguridad protegen frente a mucho más que estas amenazas: la eliminación de datos accidental o maliciosa por parte de personal de la empresa, fallos de software y hardware o situaciones de fuerza mayor, como los desastres naturales.
En definitiva, dispone de opciones entre las que elegir: EDR o antivirus. Incluso puede combinarlas y adaptarlas en función de las demandas de los clientes. Independientemente de su elección, SolarWinds MSP siempre será una buena opción.