Компания ESET, занимающаяся кибербезопасностью, собрала, на что компании и ИТ-специалисты должны обратить внимание, чтобы предпринять правильные шаги в отношении MDR.
Поскольку компаниям приходилось очень быстро принимать решения в период пандемии, они также использовали неправильные конфигурации, которые делали их учреждения уязвимыми для атак. Некоторые учреждения отодвинули внутренние решения на задний план. С гибридной рабочей моделью они столкнулись с проблемами, вызванными неуправляемыми устройствами дома и небрежным использованием их сотрудниками. Новые способы ведения бизнеса и новые привычки увеличили вероятность того, что нарушения станут массовыми. В 2021 году количество утечек данных, раскрытых общественности в США, достигло рекордно высокого уровня. Это затрудняет обнаружение нарушений и увеличивает стоимость сдерживания. Среднее время обнаружения и пресечения утечки данных в настоящее время составляет 277 дней, а средняя стоимость 2.200 102.000–4,4 XNUMX скомпрометированных записей составляет XNUMX миллиона долларов.
Управляемое обнаружение и реагирование (MDR), что означает управляемое обнаружение и реагирование, определяется как закупка, размещение, эксплуатация и выполнение необходимых технологий поставщиком аутсорсинга для обнаружения и реагирования на кибератаки как можно быстрее. MDR отличается сочетанием передовых технологий и человеческого опыта. Они объединяются в Центре управления безопасностью (SOC), где опытные охотники за угрозами и менеджеры событий анализируют результаты инструментов, помогающих минимизировать киберриски.
Менеджер по продуктам и маркетингу ESET в Турции Джан Эргинкурбан заявил, что, по их мнению, организации должны иметь прочные связи с компаниями, у которых они будут приобретать решения и услуги по вопросам кибербезопасности, одной из самых важных ИТ-потребностей на сегодняшний день:
«Процессы должны превратиться в основанное на доверии деловое партнерство, выходящее за рамки простой торговли. Как ESET Turkey, мы предоставляем услуги MDR нашим клиентам через наших поставщиков услуг с добавленной стоимостью. У нас есть очень ценные деловые партнеры в различных регионах Турции, которые могут удовлетворить все ИТ-потребности организаций, особенно кибербезопасность и непрерывность бизнеса».
5 обязательных функций поставщика решений MDR
«Отличная технология обнаружения и реагирования: должны использоваться продукты от производителя, известного своими высокими показателями обнаружения, низким уровнем ложных срабатываний и минимальным размером системы. Независимые обзоры аналитиков и отзывы клиентов могут быть полезными.
Ведущие исследовательские возможности: производители с авторитетными вирусными лабораториями и т.п. имеют преимущество в предотвращении возникающих угроз. Это связано с тем, что его эксперты каждый день исследуют новые атаки и способы их смягчения. Этот интеллект бесценен для MDR.
Поддержка 24/7/365: Киберугрозы — это глобальное явление, и атаки могут исходить из любого места и в любое время, поэтому командам MDR следует круглосуточно отслеживать ландшафт угроз.
Первоклассное обслуживание клиентов: работа хорошей команды MDR заключается не только в быстром и эффективном обнаружении новых угроз и реагировании на них. Он также должен действовать в составе группы внутренней безопасности или службы безопасности. Это должно быть партнерство, а не просто деловые отношения. Здесь в игру вступает обслуживание клиентов. Производитель должен обеспечить всемирную службу поддержки и распространения на местном языке.
Обслуживание по мере необходимости: не все организации одинаковы. Поэтому поставщики MDR должны иметь возможность настраивать свои предложения для организаций в зависимости от размера организации, сложности их ИТ-среды и требуемого уровня защиты».