Kompanija za sajber sigurnost ESET je spojila ono na šta kompanije i IT profesionalci trebaju obratiti pažnju kako bi poduzeli prave korake u vezi s MDR-om.
Pošto su kompanije morale da donose odluke veoma brzo tokom perioda pandemije, usvojile su i pogrešne konfiguracije koje su njihove institucije učinile ranjivim na napade. Neke institucije gurnule su interna rješenja u drugi plan. S hibridnim radnim modelom uhvatili su se u koštac s problemima uzrokovanim nekontroliranim uređajima kod kuće i nepažljivim korištenjem zaposlenih. Novi načini poslovanja i nove navike povećale su vjerovatnoću da će kršenja postati široko rasprostranjena. U 2021., uvrede podataka otkrivene javnosti u SAD-u dostigle su najviši nivo u istoriji. To otežava otkrivanje kršenja i povećava troškove suzbijanja. Prosječno vrijeme za otkrivanje i zadržavanje kršenja podataka trenutno je 277 dana, a prosječni trošak za 2.200-102.000 kompromitiranih zapisa iznosi 4,4 miliona dolara.
Managed Detection and Response (MDR), što je skraćenica od Managed Detection and Response, definiše se kao nabavka, lokacija, rad i izvršenje neophodnih tehnologija od strane provajdera outsourcinga kako bi se otkrili i odgovorili na sajber napade što je brže moguće. MDR se ističe kao kombinacija vodeće tehnologije u industriji i ljudske stručnosti. Oni se okupljaju u okviru Centra za bezbednosne operacije (SOC), gde vešti lovci na pretnje i menadžeri događaja analiziraju rezultate alata koji pomažu minimiziranju sajber rizika.
Menadžer proizvoda i marketinga ESET Turkey Can Erginkurban izjavio je da vjeruju da organizacije trebaju imati čvrste veze s kompanijama od kojih će kupovati rješenja i usluge u pitanjima kibernetičke sigurnosti, jedne od najvažnijih IT potreba današnjice:
„Procesi se moraju razviti u poslovno partnerstvo zasnovano na povjerenju izvan jednostavnog trgovanja. Kao ESET Turkey, mi isporučujemo naše MDR usluge našim klijentima preko naših pružatelja usluga s dodanom vrijednošću. Imamo veoma vrijedne poslovne partnere u raznim regijama Turske koji mogu odgovoriti na sve IT potrebe organizacija, posebno na sajber sigurnost i kontinuitet poslovanja”.
5 funkcija koje morate imati u dobavljaču MDR rješenja
“Odlična tehnologija detekcije i odgovora: Mora da se koriste proizvodi proizvođača poznatog po visokim stopama detekcije, niskim lažnim otkrivanjima i minimalnom otisku sistema. Recenzije nezavisnih analitičara i recenzije kupaca mogu biti od pomoći.
Vodeće istraživačke sposobnosti: Proizvođači sa renomiranim laboratorijama za viruse ili slično imaju prednost u zaustavljanju novih prijetnji. To je zato što njeni stručnjaci svaki dan istražuju nove napade i kako ih ublažiti. Ova inteligencija je neprocenjiva za MDR.
Podrška 24/7/365: Cyber prijetnje su globalni fenomen i napadi mogu doći s bilo kojeg mjesta i bilo kada, tako da bi MDR timovi trebali pratiti okruženje prijetnji XNUMX sata dnevno.
Vrhunska korisnička usluga: Posao dobrog MDR tima nije samo da brzo i efikasno otkrije i odgovori na nove prijetnje. On takođe treba da deluje kao deo tima za unutrašnju bezbednost ili bezbednosne operacije. Ovo bi trebalo da bude partnerstvo, a ne samo poslovni odnos. Ovdje dolazi u obzir korisnički servis. Proizvođač mora pružiti uslugu širom svijeta za podršku i distribuciju na lokalnom jeziku.
Usluga po potrebi: Nije svaka organizacija ista. Stoga bi MDR provajderi trebali biti u mogućnosti da prilagode svoje ponude za organizacije na osnovu veličine organizacije, složenosti njihovog IT okruženja i potrebnog nivoa zaštite.”