Los EPP y EDR son entornos son clave para sistemas de seguridad en la informática, dichas soluciones se complementa perfectamente, ya que abarcan zonas distintas de seguridad (uno a nivel perimetral o externo y otro a nivel interno), por lo cual no crean ningún tipo de conflicto entre ellas.
¿Qué son los entornos EPP y EDR?
Las letras EPP (Endpoint Protection Platform) básicamente significa plataforma para la protección de un sistema o punto en concreto (el Endpoint se refiere a un ordenador), el EPP se centra en la seguridad perimetral, vamos que controla la zona de fuera.
EDR (Endpoint Detection and Response) el cual significa detección y respuesta en un punto final, el EDR a diferencia del EPP se centra en el contenido o los datos entrantes.
Póngamos un ejemplo para que esto quede mas claro esto del EPP y el EDR, que siempre se entiende mejor.
Ejemplo EPP vs EDR
Si queremos entrar en una empresa esta puede tener un vigilante de seguridad que según sus instrucciones te puede dejar entrar o no (EPP), si le decimos al vigilante que nadie puede entrar sino lleva corbata o traje chaqueta, todo lo que no lleve ese patrón será rechazado, a esto nos referimos con que el EPP es una solución perimetral.
El EDR como bien sabes o has deducido es el de seguridad que está dentro de la empresa por si alguien quiere armar bronca, realizar algún tipo de bandalismo, etc.
Características del EPP y EDR
Una vez conocido y diferenciados que son los EPP y EDR pasamos a ver las características de ambos:
El EPP tiene caracter previsor ya que no permite entrar malware, exploit y otras amenazas en la red interna o en la SSID de la red. Y aun para verlo mas claro veamos los EPP como se presentan:
- Firewall.
- Antimalware.
- IPs, etc.
Y como funciona el EPP bloqueando de una manera inteligente, estos EPP son capaces de identificar mediante patrones que es normal y que puede ser peligroso.
El EDR tiene en cambio tiene como característica el anticiparse a la amenaza. Por lo cual el EDR es bastante mas avanzado ya que si el EPP depende de esos patrones ya identificados donde si aparece un exploit 0-day podría entrar perfectamente, sino sabes lo que es te dejo un enlace.
El EDR con métodos mas avanzados analiza cada no de los patrones y el que ve extraño o sospechoso lo bloquea aunque no tenga conocimiento de lo que es, por lo cual es un buen método para los exploit 0-day. Este método mas avanzado permite restaurar el sistema a copias anteriores combatiendo así los malware tipo Ransomware (sino conoces que es el Ransomware, te recomiendo que leas el artículo te va a resultar interesante).
Si hemos visto las diferencias entre EPP y EDR también cabe destacar alguna mas ya que si el EPP puede funcionar prácticamente sin ningún técnico que tenga conocimientos concretos (no estoy diciendo que se deje al libre albedrío pero con vigilarlo sería suficiente) el EDR es mucho mas complejo y si se necesita alguien especializado para sacarle el máximo rendimiento.
Cloud computing o computación en la nube
¿Qué es una VPN y para qué sirve?
Servidor proxy que es y como usarlo
Conclusión
Desde que las empresas tomaran la transformación digital cada día han surgido mas actualizaciones tanto para seguridad como para atacar dicha seguridad. Espero haber dejado claro en que consiste tanto el EPP como el EDR, sin lugar a dudas la combinación de ambas es una de las mejores maneras para blindar una empresa con respecto a la seguridad informática, pero pese a esto, los ciberdelincuentes siguen evolucionando y seguirán introduciéndose en las redes, aunque eso sí cuanto mas seguridad, mas complicado les va a resultar.
Ya sabes que si quieres comentar, añadir o preguntar tienes mi correo a tu disposición o puedes comentar en este artículo.