¿Qué es un antivirus con EDR y por qué aprovechar el Kit Digital para implantarlo?

¿Qué es un antivirus con EDR y por qué aprovechar el Kit Digital para implantarlo

¿Qué es un antivirus con EDR y por qué aprovechar el Kit Digital para implantarlo?

Aunque nuestra empresa no sea del IBEX 35 ni la NASA, hoy por hoy tiene tantas posibilidades de sufrir un ciberataque como estas. Las subvenciones del bono digital son una oportunidad para actualizar las medidas de seguridad que tengamos, empezando por las más básicas. En este post te explicamos qué es un antivirus con EDR y por qué aprovechar el Kit Digital para implantarlo.

Tanto la infraestructura TI de las empresas como las ciberamenazas se han ido sofisticando a lo largo de los últimos años. La evolución tecnológica parece que, desgraciadamente, siempre va acompañada de un nuevo tipo de ciberataque que la pone a prueba.

El acceso a la TI corporativa ya no se limita a ir a la oficina y a utilizar los ordenadores de mesa. De hecho, eso comienza ya a ser casi una anécdota para ciertos perfiles laborales que basan su trabajo en la movilidad. Los terminales móviles, ya sean smartphones, tabletas o portátiles, poco a poco se han ido convirtiendo en las principales puertas de acceso a las aplicaciones y los datos empresariales.

Por otra parte, estos accesos no se limitan a los sistemas altamente securizados internos, sino que se consultan numerosas fuentes de información, apps, y correo electrónico vía internet. El perímetro de seguridad tradicional de la red corporativa se ha roto y extendido casi hacia el infinito. Es por eso que la protección de los endpoints, es decir de cualquier dispositivo que esté conectado a la red de la empresa, debe ser un elemento clave en la estrategia de seguridad de las empresas.

Ventajas EDR vs antivirus tradicional

En esa nueva infraestructura TI empresarial, los antivirus tradicionales de prevención ya no son eficaces. Es primordial desplegar antivirus con EDR (Endpoint Detection Response) para ampliar sus capacidades defensivas incorporando el nuevo paradigma de uso de los dispositivos móviles en la red corporativa.

La tecnología EDR identifica eventos que los antivirus tradicionales pasan por alto. Permite combinar prestaciones tradicionales con herramientas de monitorización e inteligencia artificial para detectar amenazas avanzadas, más allá de malware, exploits, e incluso ransomware. Hablamos de malware polimórfico, amenazas persistentes APT, ataques de ingeniería social, vulnerabilidades Zero Day (las que por su novedad no están todavía remediadas por los fabricantes), etc.

Los antivirus con EDR aportan capacidades para poder hacer análisis forenses ante un incidente de seguridad. Su continua monitorización de la red permite responder rápida y eficazmente a cualquier ataque en tiempo real tomando las medidas oportunas.

Ahora las pymes pueden acceder a una subvención del programa Kit Digital para actualizar el antivirus con soluciones que integren sistemas EDR. La renovación del antivirus forma parte de las iniciativas de Ciberseguridad con ayudas económicas del Kit Digital. Orbit Consulting Group, como agente digitalizador homologado, ofrece a las pymes una propuesta antivirus /antimalware / antispyware que cubre los siguientes aspectos:

    • Antivirus con EDR para la gestión y trazabilidad de incidentes.
    • Consola Cloud permanentemente actualizada.
    • Protección ante ataques ramsonware con análisis de comportamiento para su detención.
    • Tecnología Deep Learning que detecta el malware sin necesidad de patrones o firmas conocidos.
    • Detección de ataques Zero Day.
    • Prevención de Exploit.
    • Protección avanzada contra amenazas para Endpoint y Servidores.

 

Este despliegue requiere de servicios de implantación y recurrentes para la monitorización, y se dirige a empresas de cualquier sector. La ayuda máxima es de 6.000 € con precios de 60€ dispositivo/año.

Otras acciones complementarias para prevenir ciberataques

Independientemente de lo que cubra la ayuda económica del Kit Digital, desde Orbit Consulting recomendamos a las pymes el despliegue de medidas de seguridad complementarias para proteger al máximo el entorno de los endpoints.

    • Parcheado y actualización continua de aplicaciones y sistemas operativos
    • Acceso mediante redes VPN seguras
    • Autenticación de doble factor
    • Gestión unificada de todos los dispositivos móviles corporativos y privados desde los que se acceda a los sistemas empresariales con una solución MDM.
    • Gestión de privilegios para endpoints que complemente las soluciones PAM de gestión de accesos con privilegios y las soluciones IAM (que se encargan de automatizar el inicio, la captura, el registro y la gestión de las identidades de los usuarios así como sus permisos de acceso)

 

Pero estas iniciativas TI no serán eficaces sin una concienciación previa tanto de la dirección como de los usuarios de negocio respecto a los riesgos de las ciberamenazas. En Orbit Consulting Group trabajamos mano a mano con el equipo directivo concienciándole de lo crítico que es invertir en cibeseguridad y ayudándole a tomar las medidas adecuadas para cumplir con sus objetivos.

También nos esforzamos en divulgar un uso responsable de la tecnología entre los empleados mediante formaciones en ciberseguridad. Para eso nos apoyamos en plataformas en el mercado que permiten educar y monitorizar el grado de riesgo existente en una organización y en sus tareas diarias.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

 

CTA-eBook Ciberseguirdad as a Service