• Solarwinds. EDR o Antivrus

    ¿Cuál es la solución ideal?

    solarwinds antivirus o edr

Solarwinds EDR o Solarwinds Antivirus, ¿Cuál es la solución ideal?

Hay diferencias considerables entre los antivirus y las herramientas de detección y respuesta en endpoints.

Ambas protegen los endpoints frente a las ciberamenazas, aunque de formas diferentes. Hemos analizado las diferencias a fondo. Vamos a resumirlas rápidamente:

solarwinds antivirus

Soluciones antivirus:

  • Protegen frente a malware y virus. Esta protección suele requerir un archivo que analizar.

  • Tradicionalmente, dependen de firmas de virus. Esto quiere decir que el proveedor del antivirus debe haber detectado el software malicioso, enviado una actualización de firmas a su base de usuarios y el usuario final debe contar con sus firmas de virus actualizadas.

  • Requiere que el administrador ejecute análisis de forma regular.

  • Su coste suele ser inferior al de EDR.

solarwinds edr

Soluciones EDR:

  • Protegen frente a varios vectores de ataques, entre los que se incluyen los ataques sin archivos, los documentos y scripts maliciosos, ejecutados fuera de una ventana de análisis. Para ello, utilizan IA para analizar los comportamientos.

  • Busca de forma activa amenazas potenciales en lugar de depender de análisis. Si detecta actividad sospechosa, le alertará prácticamente en tiempo.

  • Respuestas automáticas a amenazas potenciales. SolarWinds® Endpoint Detection and Response (EDR) le ofrece incluso la posibilidad de revertir los endpoints basados en Windows a estados seguros conocidos, en un instante tras sufrir un ataque de ransomware.

solarwinds EDR o Antivirus

Si bien el antivirus puede seguir desempeñando un papel, es importante tener en cuenta el riesgo para su propio negocio, de no fomentar la adopción de la protección adicional. Si se enfrenta a un ataque, es muy probable que pueda perder un cliente. Sus clientes recurren a sus servicios porque consideran que es un experto. Incluso aunque tengan en cuenta el precio, quieren resolver sus problemas, entre los que se incluye la seguridad. Si no les anima a adoptar un entorno de protección más completo, se arriesga a sufrir un ataque que podría provocar que pierda el cliente.

Algunos clientes que tienen en cuenta los costes decidirán no adoptar la protección que ofrece la EDR y tendrá que mantener el antivirus para obtener ingresos. Sin embargo, merece la pena mencionar que sus relaciones con sus clientes pueden basarse en algo más que ofrecer una protección más integral.

Hay espacio tanto para los antivirus como para la EDR. Sin embargo, con la innovación que ofrece esta última y la forma en la que gestiona el clima de amenazas actual, no debería sorprenderle que las soluciones EDR lleguen a sustituir a los antivirus como el estándar del sector. La diferencia en el coste es lo suficientemente pequeña, como para que las mejoras justifiquen con facilidad un uso más generalizado de la EDR.

Por último, si bien la característica de reversión en SolarWinds EDR es muy útil en escenarios de ransomware, esta no sustituye a una buena solución de copia de seguridad basada en la nube.

EDRvsAntivirus
EDRvsAntivirus

Realizar copias de seguridad de forma regular, almacenarlas en una ubicación externa y ejecutar pruebas de recuperabilidad deberían ser prácticas que formasen parte de cualquier práctica de ciberhigiene.

Las soluciones para copias de seguridad protegen frente a mucho más que estas amenazas: la eliminación de datos accidental o maliciosa por parte de personal de la empresa, fallos de software y hardware o situaciones de fuerza mayor, como los desastres naturales.

En definitiva, dispone de opciones entre las que elegir: EDR o antivirus. Incluso puede combinarlas y adaptarlas en función de las demandas de los clientes. Independientemente de su elección, SolarWinds MSP siempre será una buena opción.

Si quiere ampliar información, descargue el ebook: EDR o Antivirus, ¿Cuál es la solución ideal?