Il modo migliore per comprendere la sicurezza degli endpoint è capire la sua evoluzione.
In passato, l'antivirus, noto anche come piattaforme di protezione degli endpoint (EPP), era utilizzato come principale veicolo di difesa per proteggere gli endpoint. Tuttavia, si basavano principalmente su firme o impronte digitali che gli aggressori potevano facilmente aggirare. Già nel dicembre 2012, il New York Times ha riferito che l'antivirus ha mancato la maggior parte del malware. Nel 2013, FireEye ha riferito che l'80% del malware è stato utilizzato una sola volta.
Per contrastare i crescenti tassi di infezioni e attacchi dovuti alle scarse difese del PPE, sono stati sviluppati strumenti di rilevamento e risposta degli endpoint (EDR) per aiutare a identificare le forme persistenti di attacco. Il professionista della sicurezza aveva bisogno dell'EDR per rispondere a domande chiave, tra cui:
- Come è successo l'attacco?
- Quanto era grande l'attacco?
- Qual è stata la causa principale?
All'inizio, EDR non forniva la capacità di bloccare gli attacchi, era soprattutto uno strumento di medicina legale. Tuttavia, nel tempo molti strumenti EDR hanno aggiunto il blocco. Oggi, l'EDR si sta trasformando in MDR - rilevamento e risposta gestiti. MDR è semplicemente EDR solo è fornito come servizio per liberare il cliente dalla gestione tattica.