Küberturbe ettevõte ESET on koondanud, millele ettevõtted ja IT-spetsialistid peavad tähelepanu pöörama, et MDR-iga seoses õigeid samme astuda.
Kuna pandeemiaperioodil pidid ettevõtted otsuseid langetama väga kiiresti, võtsid nad kasutusele ka väärkonfiguratsioonid, mis muutsid nende asutused rünnakute suhtes haavatavaks. Mõned asutused on majasisesed lahendused tagaplaanile jätnud. Hübriidse töömudeliga maadlesid nad probleemidega, mida põhjustasid kontrollimatud seadmed kodus ja neid kasutavad hooletud töötajad. Uued äritegevuse viisid ja uued harjumused on suurendanud rikkumiste laialdaseks leviku tõenäosust. 2021. aastal saavutasid USAs avalikkusele avalikustatud andmetega seotud rikkumised kõigi aegade kõrgeima taseme. See muudab rikkumiste tuvastamise raskeks ja suurendab ohjeldamise kulusid. Keskmine aeg andmete rikkumise tuvastamiseks ja ohjeldamiseks on praegu 277 päeva ning 2.200–102.000 4,4 ohustatud kirje keskmine maksumus on XNUMX miljonit dollarit.
Managed Detection and Response (MDR), mis tähendab Managed Detection and Response, on määratletud kui vajalike tehnoloogiate hankimine, asukoht, kasutamine ja rakendamine allhanke pakkuja poolt küberrünnakute võimalikult kiireks tuvastamiseks ja neile reageerimiseks. MDR paistab silma tööstusharu juhtiva tehnoloogia ja inimteadmiste kombinatsioonina. Need koonduvad turvaoperatsioonide keskusesse (SOC), kus kvalifitseeritud ohukütid ja sündmuste juhid analüüsivad küberriski minimeerimiseks kasutatavate tööriistade tulemusi.
ESET-i Türgi toote- ja turundusjuht Can Erginkurban ütles, et nende arvates peaksid organisatsioonidel olema tugevad sidemed ettevõtetega, kellelt nad ostavad lahendusi ja teenuseid küberturvalisuse küsimustes, mis on tänapäeva üks olulisemaid IT-vajadusi:
„Protsessid peavad arenema usaldusel põhinevaks äripartnerluseks, mis on lisaks lihtsale kauplemisele. ESET Turkeyna pakume oma MDR-teenuseid oma klientidele lisandväärtusteenuse pakkujate kaudu. Meil on Türgi erinevates piirkondades väga väärtuslikud äripartnerid, kes suudavad vastata kõikidele organisatsioonide IT-vajadustele, eriti küberturvalisuse ja talitluspidevuse osas.
5 kohustuslikku funktsiooni MDR-lahenduste pakkujas
"Suurepärane tuvastamis- ja reageerimistehnoloogia: peab kasutama tootja tooteid, mis on tuntud kõrge tuvastamissageduse, madala valetuvastussageduse ja minimaalse süsteemi jalajälje poolest. Abiks võivad olla sõltumatud analüütikud ja klientide ülevaated.
Juhtivad uurimisvõimalused: Tekkivate ohtude peatamisel on kasulikud tootjad, kellel on mainekas viiruslaborid vms. Seda seetõttu, et selle eksperdid uurivad iga päev uusi rünnakuid ja kuidas neid leevendada. See intelligentsus on MDR-i jaoks hindamatu.
24/7/365 tugi: küberohud on ülemaailmne nähtus ja rünnakud võivad tulla kõikjalt ja igal ajal, seega peaksid MDR-i meeskonnad ohumaastikku ööpäevaringselt jälgima.
Tipptasemel klienditeenindus: hea MDR-meeskonna ülesanne ei ole ainult esilekerkivate ohtude tuvastamine ja neile reageerimine kiiresti ja tõhusalt. Ta peaks tegutsema ka sisejulgeoleku või turvaoperatsioonide meeskonna osana. See peaks olema partnerlus, mitte ainult ärisuhe. Siin tuleb mängu klienditeenindus. Tootja peab pakkuma kohaliku keele toe ja levitamise ülemaailmset teenust.
Teenindus vastavalt vajadusele: kõik organisatsioonid pole ühesugused. Seetõttu peaksid MDR-i pakkujad saama kohandada oma pakkumisi organisatsioonide jaoks vastavalt organisatsiooni suurusele, IT-keskkonna keerukusele ja nõutavale kaitsetasemele.