Las soluciones actuales de protección de endpoints (EPP) de los principales proveedores de seguridad son, en su conjunto, realmente buenas. En comparación con tiempos pasados, las modernas herramientas de EPP bloquean ahora más malware y amenazas más diversas que nunca. Los mejores proveedores han incorporado inteligencia artificial (IA), Machine Learning (ML) y heurística adaptativa que van mucho más allá de los anticuados “archivos de definición de virus”, estáticos y fáciles de eludir.

La detección previa a la ejecución, el bloqueo durante la ejecución e incluso el cierre posterior a la ejecución son ahora características habituales en los principales productos de EPP. En general, se producen menos alertas por falsos positivos, detecciones más rápidas y precisas y mejores explicaciones en lo referente a qué se detectó y por qué. No obstante, las EPP, como categoría de producto, adolecen de importantes limitaciones que todo responsable de seguridad debe tener presentes. Cuando su negocio se lo juega todo, no puede perder de vista lo que las herramientas de protección de endpoints no ven.