Firma ESET zajmująca się bezpieczeństwem cybernetycznym zebrała to, na co firmy i specjaliści IT muszą zwrócić uwagę, aby podjąć właściwe kroki w zakresie MDR.
Ponieważ firmy musiały bardzo szybko podejmować decyzje w okresie pandemii, przyjęły również błędne konfiguracje, które narażały ich instytucje na ataki. Niektóre instytucje odsunęły na dalszy plan rozwiązania wewnętrzne. Dzięki hybrydowemu modelowi pracy zmagali się z problemami powodowanymi przez niekontrolowane urządzenia w domu i nieostrożnych pracowników korzystających z nich. Nowe sposoby prowadzenia działalności gospodarczej i nowe nawyki zwiększyły prawdopodobieństwo rozpowszechnienia się naruszeń. W 2021 r. liczba ujawnionych publicznie naruszeń danych w USA osiągnęła najwyższy poziom w historii. Utrudnia to wykrywanie naruszeń i zwiększa koszty powstrzymywania. Średni czas wykrycia i powstrzymania naruszenia danych wynosi obecnie 277 dni, a średni koszt 2.200-102.000 4,4 rekordów, które zostały naruszone, to XNUMX miliona USD.
Managed Detection and Response (MDR), co oznacza Managed Detection and Response, definiuje się jako zakup, lokalizację, obsługę i wykonanie niezbędnych technologii przez dostawcę outsourcingu w celu jak najszybszego wykrywania cyberataków i reagowania na nie. MDR wyróżnia się jako połączenie wiodącej w branży technologii i ludzkiej wiedzy. Spotykają się w Security Operations Center (SOC), gdzie wykwalifikowani łowcy zagrożeń i menedżerowie zdarzeń analizują wyniki narzędzi, aby pomóc zminimalizować ryzyko cybernetyczne.
Menedżer produktu i marketingu firmy ESET w Turcji, Can Erginkurban, stwierdził, że ich zdaniem organizacje powinny mieć silne więzi z firmami, od których będą kupować rozwiązania i usługi w kwestiach bezpieczeństwa cybernetycznego, jednej z najważniejszych potrzeb IT w dzisiejszych czasach:
„Procesy muszą ewoluować w kierunku opartego na zaufaniu partnerstwa biznesowego wykraczającego poza zwykły handel. Jako ESET Turcja dostarczamy naszym klientom usługi MDR za pośrednictwem naszych dostawców usług o wartości dodanej. Mamy bardzo wartościowych partnerów biznesowych w różnych regionach Turcji, którzy mogą odpowiedzieć na wszystkie potrzeby IT organizacji, zwłaszcza w zakresie bezpieczeństwa cybernetycznego i ciągłości działania”.
5 niezbędnych funkcji u dostawcy rozwiązań MDR
„Doskonała technologia wykrywania i reagowania: musi korzystać z produktów producenta znanego z wysokich wskaźników wykrywalności, niskiej liczby fałszywych wykryć i minimalnej wielkości systemu. Pomocne mogą być recenzje niezależnych analityków i recenzje klientów.
Wiodące możliwości badawcze: producenci z renomowanymi laboratoriami antywirusowymi lub podobnymi mają przewagę w powstrzymywaniu pojawiających się zagrożeń. Dzieje się tak dlatego, że jego eksperci codziennie badają nowe ataki i sposoby ich łagodzenia. Ta inteligencja jest nieoceniona dla MDR.
Wsparcie 24/7/365: Cyberzagrożenia są zjawiskiem globalnym, a ataki mogą nadejść z dowolnego miejsca i o każdej porze, dlatego zespoły MDR powinny monitorować krajobraz zagrożeń przez całą dobę.
Obsługa klienta na najwyższym poziomie: praca dobrego zespołu MDR to nie tylko szybkie i skuteczne wykrywanie pojawiających się zagrożeń i reagowanie na nie. Powinien również działać jako członek zespołu ds. bezpieczeństwa wewnętrznego lub ds. operacji bezpieczeństwa. To powinno być partnerstwo, a nie tylko relacja biznesowa. Tu wchodzi w grę obsługa klienta. Producent musi zapewnić ogólnoświatową obsługę i dystrybucję w lokalnych językach.
Usługa w razie potrzeby: nie każda organizacja jest taka sama. Dlatego dostawcy MDR powinni być w stanie dostosować swoją ofertę dla organizacji w oparciu o wielkość organizacji, złożoność ich środowiska IT i wymagany poziom ochrony”.