L'empresa de ciberseguretat ESET ha reunit les coses a les quals les empreses i els experts informàtics han de prestar atenció per prendre els passos correctes pel que fa a MDR.
Com que les empreses van haver de prendre decisions molt ràpidament durant el període de pandèmia, també van adoptar configuracions incorrectes que van fer que les seves institucions fossin vulnerables als atacs. Algunes organitzacions han posat solucions internes en segon pla. Amb el model de treball híbrid, van lluitar amb problemes causats per dispositius que no es podien controlar a casa i empleats descuidats que els feien servir. Les noves maneres de fer negocis i els nous hàbits han augmentat la probabilitat que les infraccions es generalitzin. El 2021, les infraccions de dades divulgades públicament als Estats Units van assolir un màxim històric. Això fa que sigui difícil detectar infraccions i augmenta el cost de controlar-les. El temps mitjà per detectar i contenir una violació de dades és actualment de 277 dies, i el cost mitjà per a 2.200-102.000 registres compromesos és de 4,4 milions de dòlars.
Managed Detection and Response (MDR), que significa Managed Detection and Response, es defineix com l'adquisició, posicionament, operació i execució de les tecnologies necessàries per part del proveïdor d'externalització per tal de detectar i respondre als ciberatacs amb la màxima rapidesa possible. MDR destaca com la combinació de tecnologia líder en la indústria i experiència humana. Es reuneixen dins del Centre d'operacions de seguretat (SOC), on els caçadors d'amenaces i els gestors d'incidents experts analitzen els resultats de les eines per ajudar a minimitzar el risc cibernètic.
El director de productes i màrqueting d'ESET Turquia, Can Erginkurban, va dir que creuen que les organitzacions haurien de tenir vincles forts amb les empreses a les quals compraran solucions i serveis en matèria de ciberseguretat, que és una de les necessitats de TI més importants d'avui, i va fer la següent avaluació. :
“Els processos han de convertir-se en una associació empresarial basada en la confiança, més enllà de les simples transaccions de compra i venda. Com a ESET Türkiye, oferim els nostres serveis MDR als nostres clients a través dels nostres proveïdors de serveis de valor afegit. "Tenim socis comercials valuosos a diverses regions de Turquia que poden respondre a totes les necessitats de TI de les organitzacions, especialment la ciberseguretat i la continuïtat del negoci".
5 funcions imprescindibles en un proveïdor de solucions MDR
"Excel·lent tecnologia de detecció i resposta: ha d'utilitzar productes d'un fabricant conegut per altes taxes de detecció, baixos falsos positius i una empremta mínima del sistema. Les valoracions dels analistes independents i les revisions dels clients poden ser útils.
Capacitats de recerca líders: els fabricants amb laboratoris de virus coneguts o similars tenen un avantatge per aturar les amenaces emergents. Això es deu al fet que els seus experts investiguen cada dia nous atacs i com mitigar-los. Aquesta intel·ligència és inestimable per a un MDR.
Suport 24/7/365: les amenaces cibernètiques són un fenomen global i els atacs poden venir des de qualsevol lloc i en qualsevol moment, de manera que els equips MDR haurien de supervisar el panorama de les amenaces en tot moment, de dia i de nit.
Atenció al client de primer nivell: la feina d'un bon equip de MDR no és només detectar i respondre a les amenaces emergents de manera ràpida i eficaç. També ha d'actuar com a part de l'equip de seguretat interna o d'operacions de seguretat. Això hauria de ser una associació, no només una relació comercial. Aquí és on entra en joc l'atenció al client. El fabricant ha de proporcionar un servei a tot el món per al suport i la distribució de l'idioma local.
Servei segons necessitat: No totes les organitzacions són iguals. Per tant, els proveïdors de MDR han de poder personalitzar les seves ofertes per a les organitzacions en funció de la mida de l'organització, la complexitat dels seus entorns informàtics i el nivell de protecció requerit".