Los malhechores digitales han intensificado su actividad en los últimos tiempos. Pero no solo han incrementado sus ciberamenazas, también han trabajado para conseguir desarrollar sofisticados sistemas de ataque con los que poder sortear las estrategias de seguridad de las organizaciones. Esta elevada complejidad y sofisticación que han alcanzado los ciberataques ha provocado que las soluciones EDP (Endpoint Detection and Protection) hayan dejado de ser útiles.
Ante esta situación las empresas de seguridad se han puesto manos a la obra para evolucionar sus técnicas de ciberseguridad y ofrecer herramientas capaces de, no solo prevenir los ataques antes y después de su ejecución, sino detectar las amenazas que eluden la capa de prevención y responder rápidamente para mitigar su impacto sobre la organización. Unas bondades características de los sistemas EDR (Endpoint Detection and Response). Además, las soluciones EDR ofrecen a las compañías una completa visibilidad de su sistema y reducen la superficie de ataque.
El escenario actual de ciberataques está provocando que las tecnologías en torno al EDR crezcan a mayor nivel que los sistemas de EDP. Un crecimiento que, en el caso de la solución FortiEDR, ha experimentado un crecimiento superior al 300 % en el último año. Razón por la que Fortinet ha decidido incorporar novedades a esta herramienta como, por ejemplo, las etiquetas MITRE ATT&CK o las opciones de servicio de detección y respuesta gestionada (MDR).
Valor añadido de FortiEDR
Fortinet siempre va más allá e intenta ofrecer una seguridad completa que proteja todos los extremos de la organización a través de soluciones y servicios que proporcionen un valor añadido. Además, el fabricante integra todas sus herramientas dentro de su plataforma Security Fabric para que los clientes puedan implementar las soluciones que necesiten de manera sencilla y rápida.
El caso de FortiEDR no es una excepción. ¿Cuál es su particularidad? Que la protección de esta solución está basada en el comportamiento. Incluyendo un análisis continuo y una respuesta automatizada que puede restablecerse de los cambios maliciosos sin la necesidad de desconectar los equipos de la red para volver a reinstalarlos.
En definitiva, FortiEDR es capaz de detectar y controlar dispositivos no autorizados y de IoT, rastrear aplicaciones y clasificaciones, reducir la superficie de ataque con políticas proactivas basadas en el riesgo, así como detectar y paliar las vulnerabilidades, tanto del sistema como de las aplicaciones, con parches virtuales.
