Spoločnosť ESET, ktorá sa zaoberá kybernetickou bezpečnosťou, spojila to, čo spoločnosti a IT profesionáli musia venovať pozornosť, aby podnikli správne kroky týkajúce sa MDR.
Keďže spoločnosti museli počas obdobia pandémie robiť rozhodnutia veľmi rýchlo, prijali aj nesprávne konfigurácie, ktoré spôsobili, že ich inštitúcie boli zraniteľné voči útokom. Niektoré inštitúcie zatlačili vnútropodnikové riešenia do úzadia. S hybridným pracovným modelom sa popasovali s problémami, ktoré spôsobovali doma neovládateľné zariadenia a neopatrní zamestnanci, ktorí ich používali. Nové spôsoby podnikania a nové návyky zvýšili pravdepodobnosť rozšírenia porušovania. V roku 2021 dosiahli porušenia údajov zverejnené v USA historické maximum. To sťažuje odhalenie porušení a zvyšuje náklady na zadržiavanie. Priemerný čas na odhalenie a potlačenie narušenia údajov je v súčasnosti 277 dní a priemerné náklady na 2.200 102.000 – 4,4 XNUMX napadnutých záznamov sú XNUMX milióna dolárov.
Managed Detection and Response (MDR), čo je skratka pre Managed Detection and Response, je definovaná ako obstarávanie, umiestnenie, prevádzka a vykonávanie potrebných technológií poskytovateľom outsourcingu na čo najrýchlejšiu detekciu a reakciu na kybernetické útoky. MDR vyniká kombináciou špičkovej technológie a ľudských znalostí. Schádzajú sa v rámci bezpečnostného operačného centra (SOC), kde kvalifikovaní lovci hrozieb a manažéri udalostí analyzujú výsledky nástrojov, ktoré pomáhajú minimalizovať kybernetické riziko.
Produktový a marketingový manažér ESET Turkey Can Erginkurban uviedol, že verí, že organizácie by mali mať silné väzby so spoločnosťami, od ktorých budú nakupovať riešenia a služby v otázkach kybernetickej bezpečnosti, čo je jedna z najdôležitejších IT potrieb súčasnosti:
„Procesy sa musia rozvinúť do obchodného partnerstva založeného na dôvere nad rámec jednoduchého obchodovania. Ako ESET Turkey poskytujeme služby MDR našim zákazníkom prostredníctvom našich poskytovateľov služieb s pridanou hodnotou. V rôznych regiónoch Turecka máme veľmi cenných obchodných partnerov, ktorí dokážu reagovať na všetky IT potreby organizácií, najmä kybernetickú bezpečnosť a kontinuitu podnikania.
5 funkcií, ktoré musí mať poskytovateľ riešení MDR
„Vynikajúca technológia detekcie a odozvy: Musia sa používať produkty od výrobcu známeho vysokou mierou detekcie, nízkou úrovňou falošných detekcií a minimálnou stopou systému. Užitočné môžu byť recenzie nezávislých analytikov a recenzie zákazníkov.
Popredné výskumné kapacity: Výrobcovia s renomovanými vírusovými laboratóriami alebo podobnými zariadeniami sú výhodní pri zastavení vznikajúcich hrozieb. Jej experti totiž každý deň skúmajú nové útoky a spôsoby, ako ich zmierniť. Táto inteligencia je pre MDR neoceniteľná.
24/7/365 podpora: Kybernetické hrozby sú globálnym fenoménom a útoky môžu prísť odkiaľkoľvek a kedykoľvek, takže tímy MDR by mali monitorovať oblasť hrozieb XNUMX hodín denne.
Špičkový zákaznícky servis: Úlohou dobrého tímu MDR nie je len rýchlo a efektívne odhaliť vznikajúce hrozby a reagovať na ne. Mal by pôsobiť aj ako súčasť tímu vnútornej bezpečnosti alebo bezpečnostných operácií. Malo by ísť o partnerstvo, nielen o obchodný vzťah. Tu vstupuje do hry zákaznícky servis. Výrobca musí poskytovať celosvetový servis pre podporu a distribúciu miestnych jazykov.
Servis podľa potreby: Nie každá organizácia je rovnaká. Poskytovatelia MDR by preto mali byť schopní prispôsobiť svoje ponuky organizáciám na základe veľkosti organizácie, zložitosti ich IT prostredia a požadovanej úrovne ochrany.“