29 de juny del 2026
Antivirus, EDR, XDR, MDR: què són i quin necessites
La sopa de lletres de la seguretat, explicada: què afegeix cada nivell i quan cal. Així ho apliquem en més de 250 endpoints i uns 50 servidors.
Si has demanat ofertes de ciberseguretat últimament, hauràs vist la sopa de lletres: EDR, XDR, MDR… cada proposta amb més sigles que l’anterior, i totes prometent «protecció total». No és només màrqueting: són nivells diferents d’una mateixa escala. I la manera més fàcil d’entendre-la és pensar en com es protegeix un edifici.
Antivirus: el pany. Un antivirus modern — el sector en diu EPP, plataforma de protecció de l’endpoint, que és com s’anomena cada equip de l’empresa: portàtils, equips de sobretaula, servidors — prevé i bloqueja el que és conegut: malware identificat per signatures, reputació o heurística. És imprescindible, com un bon pany. Però ja no n’hi ha prou tot sol: els atacs actuals roben credencials, salten d’un equip a un altre i abusen d’eines legítimes del mateix sistema. L’equivalent a un intrús que entra amb una còpia de la clau — el pany ni se n’assabenta.
EDR: l’alarma que grava. Un EDR (detecció i resposta a l’endpoint) a més vigila el comportament: registra de manera contínua el que passa a cada equip i detecta el que és anòmal. I quan alguna cosa salta, permet investigar i actuar: quin procés va iniciar l’activitat? Quin usuari? Des de quin equip? Quins altres estan afectats? Aïllem la màquina? És la diferència entre saber que «ha entrat algú» i saber per on va entrar, què va tocar i poder tancar-li la porta a distància.
XDR: les càmeres de tot l’edifici. L’XDR (detecció i resposta estesa) amplia aquesta vigilància correlacionant diverses capes: endpoints, servidors, correu, cloud, identitats. Un atac real gairebé mai no toca una sola peça — entra per un correu, executa alguna cosa en un portàtil i va cap al servidor. Mirar cada càmera per separat no explica la història; l’XDR la reconstrueix sencera.
MDR: la central receptora. I aquí el que gairebé ningú no explica: tot l’anterior són eines. Una alarma sense ningú que l’escolti només fa soroll. L’MDR (detecció i resposta gestionades) afegeix el servei: especialistes monitorant 24/7, filtrant falsos positius, prioritzant el que és greu i ajudant a contenir l’incident — també un dissabte a les quatre de la matinada. L’eina, sense ningú que la miri, no respon sola.
Quina necessita la teva empresa? Depèn del risc i de les obligacions. Una protecció de l’endpoint moderna i ben gestionada — antivirus avançat, sandboxing (els fitxers sospitosos es detonen en un entorn aïllat abans d’arribar a l’usuari) i consola central — ja és un salt enorme respecte a l’antivirus solt de cada PC. Però si treballes amb l’Administració, tens ciberassegurança, passes auditories o t’és aplicable l’Esquema Nacional de Seguretat, la conversa comença en EDR i sol acabar en MDR: cada cop més, són les mateixes asseguradores i els auditors els qui pregunten quina capacitat de detecció i resposta té.
El nostre model, demostrable: a elstir gestionem avui més de 250 endpoints i uns 50 servidors des d’una consola central ESET PROTECT, amb firewalls SonicWall al perímetre i protecció específica del correu, que continua sent una de les portes d’entrada més habituals dels atacs. Treballem tres nivells segons l’exigència de cada client: ESET PROTECT Advanced com a estàndard d’entrada, Complete quan cal, a més, gestió de vulnerabilitats i pedaços, i MDR amb vigilància 24/7 del fabricant per als entorns amb més requisits. Amb aquesta arquitectura per capes, un dels nostres clients va superar les auditories per certificar-se en ISO 27001 i en l’ENS.
El que hi guanyes amb aquest article és senzill: la pròxima oferta plena de sigles la llegiràs sabent què afegeix cada esglaó — el diagrama de sota ho resumeix. I si vols que t’ho traduïm al teu cas concret, sense sopa de lletres, això és el que fem cada dia en ciberseguretat gestionada.
Una alarma sense ningú que l'escolti només fa soroll.