EDR: ¿qué y cómo?

Se habla mucho en el mercado sobre de que la detección y la respuesta en endpoints (EDR, por sus siglas en inglés) es la gran novedad. Según Gartner1, por ejemplo: “Las herramientas de EDR proporcionan un método para que los profesionales técnicos en materia de seguridad y gestión del riesgo respondan dos preguntas claves sobre la seguridad del entorno: • ¿Qué sucedió aquí? • ¿ Qué sucede en este momento?” Pero ¿qué significa esto en la práctica y por qué es tan importante para las organizaciones complementar sus plataformas de protección de endpoints (EPP, por sus siglas en inglés) con herramientas de EDR o con detección y respuesta administradas (MDR, por sus siglas en inglés)?