ANÁLISIS DEL ESTADO DEL ARTE DE EDR Y COMPARATIVA CON ANTIVIRUS TRADICIONALES

Abstract

La ciberseguridad se está convirtiendo en una prioridad en la protección de la información y los sistemas contra posibles ataques. Es cada vez más frecuente que empresas de todos los tamaños empleen parte de sus presupuestos en proteger su infraestructura frente a los ataques. Una de las formas de protección más comúnmente usadas es el antivirus tradicional (AV), capaz de proporcionar una capa de defensa en los puestos de trabajo y servidores mediante distintas fuentes: reglas de control de aplicaciones, firewall a nivel local, protección de dispositivos y fuentes de inteligencia entre otros. La evolución de esta tecnología son los EDR (Endpoint Protection and Response), con un enfoque más proactivo, son capaces de monitorizar la actividad en tiempo real e incorporan las últimas novedades en detección, como el análisis de comportamiento, la inteligencia artificial y una mayor visibilidad y trazabilidad de los eventos de amenaza. Otra tecnología novedosa es el XDR (Extended Detection and Response), una versión ampliada del EDR, que va más allá del endpoint y ofrece una protección más unificada, integrando otras fuentes como redes, nube, correo y más. En este proyecto se realiza un estudio comparativo entre las tecnologías de EDR y antivirus tradicional, centrándonos en las pruebas realizadas en el endpoint y en las aportaciones demostradas de cada una de las herramientas. Se proponen una serie de requisitos a evaluar para su uso en una empresa. Este proyecto ofrece una comparativa objetiva de las herramientas, teniendo en cuenta factores como la dificultad de uso, recursos necesarios (económicos y personales), carencias, y medidas compensatorias o complementarias.