Defensa y operaciones
EPP (Plataforma de Protección de Endpoints)
También conocido como: Antivirus de próxima generación, NGAV
Definición
Suite preventiva de seguridad de endpoint que combina antivirus, antimalware, firewall de host y protección frente a exploits para bloquear amenazas antes de su ejecución.
Ejemplos
- Microsoft Defender Antivirus bloquea una macro .docm maliciosa mediante monitorización conductual basada en ML.
- Una EPP aplica una política de control de USB que impide montar unidades extraíbles desconocidas.
Términos relacionados
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
XDR (Detección y Respuesta Extendidas)
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
Hardening (endurecimiento de sistemas)
Reducción de la superficie de ataque de un sistema eliminando funciones innecesarias, endureciendo configuraciones y aplicando valores seguros por defecto.
Controles preventivos
Controles diseñados para impedir que un evento de seguridad llegue a producirse, eliminando la oportunidad o la capacidad de actuar.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Gestión de parches
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.