Comencemos con la definición de EDR (Endpoint Detection and Response), en palabras coloquiales vendedorese de Antivirus.
Después de la gran salida de funcionamiento generada por CrowdStrike el pasado mes de Julio de 2024, se realizó una cumbre para los grandes vendedores de EDR en septiembre 10 de 2024, la cual fué promovida y alojada por Microsoft en su casa matriz ubicada en Redmon Washington.
Como dato importante recordemos que el apagón de CrowdStrike comenzó el 19 de Julio y duró varios días, allí se vieron afectados servicos de Transporte, Educación, Salud y Gobierno a nivel mundial, según el análisis de expertos de TrustedSec en su Podcast Security Noise Espisode 7.1 (https://trustedsec.com/resources/podcasts/security-noise-episode-7-1) el problema se pudo haber evitado si se hubieran realizado las pruebas de rigor que se le deben hacer a las actualizaciones de software, maxime que implicaba reinicio de la máquina. "Si lo hubieran probado asi fuera en una máquina virutal se hubieran dado cuenta que la máquina no volvía a subir después de la actualización..." dicen los expertos: Geoff Walton, Skyler Tuter, Rockie Brockway and Paul Sems, oficiales de seguridad de la marca que cuentan con muchos años de experiencia en la materia.
En la entrevista realizada por CRN al CEO de Sophos Joe Levys, éste último describió la cumbre del 10 de Septiembre como una cumbre muy colaborativa, incluso entre los 10 vendedores que asistieron, los cuales son competencia entresí. "De dicha cumbre saldrá un impacto positivo en la forma en como los vendedores de EDR interactuarán en el futuro con el Kernel de Windows".
La interacción que tienen los EDR con el kernel está señalada como el factor clave por el cual la actualización fallida de CrowdStrike envió a 8.5 Millones de sistemas Windows al estado "blue screen of death" (Pantalla azul de la muerte). Se estima que éste evento le costó a las grandes corporaciones billones de dolares.
Para conocer más de la entrevista dar clik aquí
Comments