Kyberturvallisuusyritys ESET on koonnut yhteen, mihin yritysten ja IT-ammattilaisten on kiinnitettävä huomiota ottaakseen oikeat askeleet MDR:n suhteen.
Koska yritysten täytyi tehdä päätöksiä erittäin nopeasti pandemian aikana, ne myös omaksuivat virheellisiä kokoonpanoja, jotka tekivät niiden instituutioista alttiita hyökkäyksille. Jotkut toimielimet ovat työntäneet talon sisäiset ratkaisut taustalle. Hybridityömallilla kamppailivat kodin hallitsemattomien laitteiden ja niitä käyttävien huolimattomien työntekijöiden aiheuttamien ongelmien kanssa. Uudet liiketoimintatavat ja uudet tavat ovat lisänneet rikkomusten todennäköisyyttä yleistyä. Vuonna 2021 Yhdysvalloissa julkistetut tietomurrot saavuttivat kaikkien aikojen ennätyksen. Tämä tekee rikkomuksista vaikeasti havaittavissa ja lisää eristämisen kustannuksia. Keskimääräinen aika tietomurron havaitsemiseen ja hillitsemiseen on tällä hetkellä 277 päivää, ja keskimääräiset kustannukset 2.200 102.000–4,4 XNUMX tietueelle, jotka ovat vaarantuneet, ovat XNUMX miljoonaa dollaria.
Managed Detection and Response (MDR), joka on lyhenne sanoista Managed Detection and Response, määritellään tarvittavien teknologioiden hankinnaksi, sijainniksi, toiminnaksi ja toteuttamiseksi ulkoistuspalveluntarjoajan toimesta kyberhyökkäysten havaitsemiseksi ja niihin vastaamiseksi mahdollisimman nopeasti. MDR erottuu joukosta alan johtavaa teknologiaa ja inhimillistä asiantuntemusta. Ne kokoontuvat Security Operations Centerissä (SOC), jossa ammattitaitoiset uhkien metsästäjät ja tapahtumapäälliköt analysoivat työkalujen tuloksia kyberriskin minimoimiseksi.
ESET Turkin tuote- ja markkinointipäällikkö Can Erginkurban totesi uskovansa, että organisaatioilla tulisi olla vahvat siteet yrityksiin, joilta ne ostavat ratkaisuja ja palveluita kyberturvallisuuskysymyksissä, jotka ovat yksi tämän päivän tärkeimmistä IT-tarpeista:
"Prosessien on kehitettävä luottamukseen perustuvaa liikekumppanuutta yksinkertaisen kaupankäynnin lisäksi. ESET Turkeyna toimitamme MDR-palvelumme asiakkaillemme lisäarvopalveluiden tarjoajien kautta. Meillä on erittäin arvokkaita liikekumppaneita eri alueilla Turkissa, jotka voivat vastata organisaatioiden kaikkiin IT-tarpeisiin, erityisesti kyberturvallisuuteen ja liiketoiminnan jatkuvuuteen.
5 pakollista ominaisuutta MDR-ratkaisujen tarjoajassa
”Erinomainen tunnistus- ja vastetekniikka: Täytyy käyttää valmistajan tuotteita, jotka tunnetaan korkeista havaitsemismääristä, vähäisistä vääristä havainnoista ja minimaalisesta järjestelmätilasta. Riippumattomien analyytikkoarvostelut ja asiakasarviot voivat olla hyödyllisiä.
Johtavat tutkimusmahdollisuudet: Valmistajat, joilla on hyvämaineisia viruslaboratorioita tai vastaavia, ovat hyödyllisiä uusien uhkien pysäyttämisessä. Tämä johtuu siitä, että sen asiantuntijat tutkivat uusia hyökkäyksiä päivittäin ja kuinka niitä voidaan lieventää. Tämä älykkyys on korvaamaton MDR:lle.
24/7/365-tuki: Kyberuhat ovat maailmanlaajuinen ilmiö, ja hyökkäykset voivat tulla mistä tahansa ja milloin tahansa, joten MDR-tiimien tulisi seurata uhkakuvaa kellon ympäri.
Huippuluokan asiakaspalvelu: Hyvän MDR-tiimin tehtävänä ei ole vain havaita uusia uhkia ja vastata niihin nopeasti ja tehokkaasti. Hänen tulee myös toimia osana sisäisen turvallisuuden tai turvallisuusoperaatioiden tiimiä. Tämän pitäisi olla kumppanuutta, ei vain liikesuhdetta. Tässä kohtaa asiakaspalvelu tulee esille. Valmistajan on tarjottava maailmanlaajuista palvelua paikalliselle kielelle ja jakelulle.
Palvelu tarpeen mukaan: Kaikki organisaatiot eivät ole samanlaisia. Siksi MDR-palveluntarjoajien tulisi pystyä räätälöimään tarjontaansa organisaatioille organisaation koon, IT-ympäristönsä monimutkaisuuden ja vaaditun suojaustason perusteella.