Kibernetinio saugumo įmonė ESET sujungė, į ką įmonės ir IT specialistai turi atkreipti dėmesį, kad imtųsi tinkamų veiksmų dėl MDR.
Kadangi pandemijos laikotarpiu įmonės turėjo labai greitai priimti sprendimus, jos taip pat priėmė netinkamą konfigūraciją, dėl kurios jų institucijos tapo pažeidžiamos atakoms. Kai kurios institucijos vidinius sprendimus nustūmė į antrą planą. Su hibridiniu darbo modeliu jie grūmėsi su problemomis, kurias sukelia namuose nevaldomi įrenginiai ir neatsargūs jais besinaudojantys darbuotojai. Nauji verslo būdai ir nauji įpročiai padidino tikimybę, kad pažeidimai išplis. 2021 m. JAV viešai atskleistų duomenų pažeidimų skaičius pasiekė visų laikų rekordą. Dėl to pažeidimus sunku aptikti ir padidėja izoliavimo išlaidos. Vidutinis duomenų pažeidimo aptikimo ir sustabdymo laikas šiuo metu yra 277 dienos, o vidutinė kaina už 2.200 102.000–4,4 XNUMX įrašų, kuriems buvo pakenkta, yra XNUMX mln.
Valdomas aptikimas ir atsakas (MDR), kuris reiškia valdomas aptikimas ir atsakas, apibrėžiamas kaip užsakomųjų paslaugų teikėjo reikalingų technologijų įsigijimas, vieta, veikimas ir vykdymas, kad būtų galima kuo greičiau aptikti kibernetines atakas ir į jas reaguoti. MDR išsiskiria kaip pramonėje pirmaujančių technologijų ir žmogiškosios patirties derinys. Jie susijungia Saugumo operacijų centre (SOC), kur patyrę grėsmių medžiotojai ir renginių vadovai analizuoja įrankių, padedančių sumažinti kibernetinę riziką, rezultatus.
ESET Turkijos produktų ir rinkodaros vadovas Can Erginkurban teigė manantis, kad organizacijos turėtų palaikyti tvirtus ryšius su įmonėmis, iš kurių pirks sprendimus ir paslaugas kibernetinio saugumo klausimais, o tai vienas iš svarbiausių šiandienos IT poreikių:
„Procesai turi peraugti į pasitikėjimu pagrįstą verslo partnerystę, o ne tik prekybą. Kaip ESET Turkey, mes teikiame MDR paslaugas savo klientams per savo pridėtinės vertės paslaugų teikėjus. Turime labai vertingų verslo partnerių įvairiuose Turkijos regionuose, kurie gali patenkinti visus organizacijų IT poreikius, ypač kibernetinio saugumo ir veiklos tęstinumo“.
5 būtinos MDR sprendimų teikėjo funkcijos
„Puiki aptikimo ir reagavimo technologija: turi būti naudojami gaminiai iš gamintojo, žinomo dėl didelio aptikimo dažnio, mažo klaidingo aptikimo ir minimalaus sistemos ploto. Nepriklausomų analitikų ir klientų atsiliepimai gali būti naudingi.
Pirmaujantys tyrimų pajėgumai: Gamintojai, turintys gerbiamų virusų laboratorijų ar pan., yra naudingi stabdant kylančias grėsmes. Taip yra todėl, kad jos ekspertai kasdien tiria naujus išpuolius ir kaip juos sušvelninti. Šis intelektas yra neįkainojamas MDR.
24/7/365 palaikymas: kibernetinės grėsmės yra pasaulinis reiškinys ir atakos gali kilti iš bet kur ir bet kada, todėl MDR komandos turėtų stebėti grėsmių aplinką visą parą.
Aukščiausios klasės klientų aptarnavimas: geros MDR komandos darbas yra ne tik greitai ir efektyviai aptikti kylančias grėsmes ir į jas reaguoti. Jis taip pat turėtų veikti kaip vidaus saugumo arba saugumo operacijų komandos dalis. Tai turėtų būti partnerystė, o ne tik verslo santykiai. Čia atsiranda klientų aptarnavimas. Gamintojas turi teikti pasaulines vietinės kalbos palaikymo ir platinimo paslaugas.
Aptarnavimas pagal poreikį: ne kiekviena organizacija yra vienoda. Todėl MDR teikėjai turėtų turėti galimybę pritaikyti savo pasiūlymus organizacijoms, atsižvelgdami į organizacijos dydį, IT aplinkos sudėtingumą ir reikalingą apsaugos lygį.