EDR: decisiones técnicas y comerciales

-

El mercado del software es amplio. Dentro la amplitud están las "soluciones" de seguridad que prometen y se comprometen a minimizar y mitigar los riesgos, controlar el impacto ante una amenaza y generar inteligencia para que las respuestas y las alertas sean oportunas.

Ya ni puedo nombrar todas las marcas, productos, versiones y ediciones de software orientados a la seguridad de nicho. Debo decir que hay herramientas que no son necesariamente de seguridad, pero apoyan en la construcción de procedimientos y cumplir con controles de certificaciones, como ISO, o framworks como NIST o CIS.

Cuando me preguntan sobre el mejor EDR, XDR o NGAV, la verdad es que no tengo idea. No he tenido la dicha de contar con un laboratorio y darles duro hasta que mueran, pero si he conocido bastantes en el mercado, he participado en pruebas de concepto y he trabajado con algunos en entornos productivos y amenazas reales.

Como digo, no tengo idea cuál será el mejor o cuál será el peor. Tengo algunos reparos con algunas marcas que no me gustan y tengo otras favoritas. De todas maneras, siempre es bueno mirar lo que dice el mercado y analistas expertos en la materia. Gartner es un fiel referente en la categorización de distintos workloads relacionados con TI. Con la seguridad no se queda atrás. El análisis para el año 2025 sobre EDR está aquí: https://www.gartner.com/reviews/market/endpoint-protection-platforms

No entraré en detalles sobre cómo es cada uno de ellos o si me gustan o no. El análisis va mucho más allá que algo visceral. Que un producto sea bueno y reconocido en el mercado no significa que se va a acomodar a las necesidades que tiene el entorno en el cual trabajamos y ese es un gran error al tomar decisiones en cuanto a la adquisición de software. Al final de cuentas, siempre se debe buscar una solución que no sea del tipo: "matar una mosca con una bazooka".

Al momento de evaluar una solución es bueno hacer las siguientes preguntas:

  • ¿Cuáles son las amenazas a las cuales se está expuesto?
  • ¿Qué incidentes de seguridad se ha tenido?
  • ¿Cuáles protocolos internos que se acerquen a los estándares y buenas prácticas?
  • ¿Cuántos usuarios existen en la organización?
  • ¿Cuáles son los roles de los usuarios?
  • ¿Qué tipo de contrato tienen los usuarios?
  • ¿Cuáles son los workloads de producción y administración de la organización?
  • ¿Cuál es el presupuesto disponible?
  • ¿Qué sistemas/plataformas funcionan de forma productiva?
  • ¿Para cuánto tiempo se estima que la solución debe funcionar? Esto implicará adecuaciones en el contrato y facturación.
Esta decisión debe ser tomada y evaluada por las gerencias de las áreas en conjundo, evaluando las necesiades de cada una de las áreas.

Una decisión en conjunto aumenta las probabilidades de éxito de la solución.

Importante: La seguridad de la información es el resultado de la implementación y ejecución de procedimientos de buenas prácticas, que incluyan procesos, personas y tecnologías. Los estándares ITIL, ISO y certificaciones, como NIST y CIS apoyan en cada una de las fases de mantener un ecosistema seguro. Un EDR por sí solo no es la solución.



Ubicación: Dichato, Tomé, Bío Bío, Chile

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Debo estudiar informática?

-
En febrero ya siempre está mayoritariamente zanjada la elección y matrícula de estudiantes que terminaron su educación secundaria o de aquellos que prefirieron tomar una decisión más tarde. He escuchado y leído muchas preguntas acerca de la carrera, empleabilidad y salario. También hay mitos bien formados que confunden a los más novatos (y a los no tanto también). La oferta es amplia. Extremada e innecesariamente amplia: universidades, institutos profesionales y centros de formación técnica. Quizá ese no es el problema. Veo que en la mayoría de los casos el drama está en el desconocimiento de las funciones de la informática. En esta sección de FAQ intentaré aclarar conceptos. Aquí voy: 1) ¿Qué es la informática?  Es una rama de la ingeniería que se encarga de tratar con sistemas de información, funcionamiento y comunicación. 2) ¿Cuál es la función de un profesional del área de la informática?  Diseñar, analizar, desarrollar, mantener, mejorar, comunicar, dar soporte, asegurar,...
Leer más

La vocación y la vocación

-
Desde hace más de 15 años que vengo escuchando que las carreras de las áreas de informática serían las carreras del futuro y, como tal, serían ampliamente demandados profesionales del área. El área más común es del desarrollo de software y de ahí ha generado demandas en la evolución misma del ciclo de desarrollo de software.  A raíz de la popularidad es que ha habido un explosivo aumento de cursos por internet que ofrecen aprender a programar en pocas semanas y salir pidiendo un sueldo base más alto de lo que el mercado podría pagar. He visto profesionales de otras áreas que toman estos cursos solo con la intención de tener un mejor sueldo. En comunidades de internet son recurrentes las preguntas del corte de cuánto ganarían si siendo profesional de otra área se dedicara al desarrollo. Hablo de desarrollo, porque es lo más común. Hay una burbuja que está reventando. Profesionales que pican código abundan y hacen que el precio de mercado sea cada vez más bajo. Del mismo modo, hay pr...
Leer más

Log de preocupaciones

-
  Desde hace unos años que me ha tocado trabajar con colegas que recién se han titulado y es cada vez más preocupante el que no sepan leer, no entienden lo que leen o no saben escribir y con esto me refiero a normas básicas de escritura. Es preocupante porque en nuestra área la consulta de documentación es constante. Siempre hay que estar leyendo qué dicen los fabricantes sobre sus productos o estar actualizándose en mejoras que se van implementando. Recuerdo que en mis años de estudio tuve un ramo que se llamaba: técnicas de comunicación oral y escrita, que entregaba herramientas para la expresión. Sentí de alguna forma que no era suficiente, ya que sabía que la base escolar no era buena.  Mi reparo se hizo público, y me dio la razón, ya que el Ministerio de cultura y las artes publicó un estudio en el año 2011 con un grave diagnóstico: “El 84% de los chilenos no demuestra una comprensión adecuada de textos largos y complejos si el contenido no les resulta familiar. Los lecto...
Leer más