Společnost ESET, která se zabývá kybernetickou bezpečností, dala dohromady to, na co by si firmy a IT profesionálové měli dát pozor, aby mohli podniknout správné kroky ohledně MDR.
Vzhledem k tomu, že se společnosti musely během období pandemie rozhodovat velmi rychle, přijaly také nesprávné konfigurace, které učinily jejich instituce zranitelnými vůči útokům. Některé instituce zatlačily vnitropodniková řešení do pozadí. S hybridním pracovním modelem se potýkali s problémy způsobenými neovladatelnými zařízeními doma a neopatrnými zaměstnanci, kteří je používají. Nové způsoby podnikání a nové návyky zvýšily pravděpodobnost rozšíření porušování. V roce 2021 dosáhla narušení dat odhalená veřejnosti v USA historického maxima. To ztěžuje odhalení porušení a zvyšuje náklady na zadržování. Průměrná doba detekce a kontroly narušení dat je v současné době 277 dní a průměrné náklady na 2.200 102.000–4,4 XNUMX napadených záznamů jsou XNUMX milionu USD.
Managed Detection and Response (MDR), což je zkratka pro Managed Detection and Response, je definováno jako obstarání, umístění, provoz a provedení nezbytných technologií poskytovatelem outsourcingu k co nejrychlejší detekci a reakci na kybernetické útoky. MDR vyniká jako kombinace špičkové technologie a lidských znalostí. Scházejí se v rámci Security Operations Center (SOC), kde kvalifikovaní lovci hrozeb a manažeři událostí analyzují výsledky nástrojů, které pomáhají minimalizovat kybernetická rizika.
Produktový a marketingový manažer ESET Turkey Can Erginkurban uvedl, že věří, že organizace by měly mít silné vazby se společnostmi, od kterých budou nakupovat řešení a služby v otázkách kybernetické bezpečnosti, což je jedna z nejdůležitějších IT potřeb současnosti:
„Procesy se musí vyvinout v obchodní partnerství založené na důvěře, které přesahuje pouhé obchodování. Jako ESET Turkey poskytujeme služby MDR našim zákazníkům prostřednictvím našich poskytovatelů služeb s přidanou hodnotou. V různých regionech Turecka máme velmi cenné obchodní partnery, kteří dokážou reagovat na všechny IT potřeby organizací, zejména kybernetickou bezpečnost a kontinuitu podnikání.
5 funkcí, které musí mít poskytovatel řešení MDR
„Vynikající technologie detekce a odezvy: Musí být používány produkty od výrobce známého vysokou mírou detekce, nízkým počtem falešných detekcí a minimálními nároky na systém. Užitečné mohou být recenze nezávislých analytiků a hodnocení zákazníků.
Špičkové výzkumné kapacity: Výrobci s renomovanými virovými laboratořemi nebo podobně jsou výhodní při zastavení nových hrozeb. Její odborníci totiž každý den zkoumají nové útoky a způsoby, jak je zmírnit. Tato inteligence je pro MDR neocenitelná.
24/7/365 podpora: Kybernetické hrozby jsou globálním fenoménem a útoky mohou přijít odkudkoli a kdykoli, takže týmy MDR by měly monitorovat prostředí hrozeb nepřetržitě.
Špičkový zákaznický servis: Úkolem dobrého týmu MDR není jen rychle a efektivně detekovat vznikající hrozby a reagovat na ně. Měl by také působit jako součást týmu vnitřní bezpečnosti nebo bezpečnostních operací. Mělo by se jednat o partnerství, nikoli pouze o obchodní vztah. Zde vstupuje do hry zákaznický servis. Výrobce musí poskytovat celosvětový servis pro místní jazykovou podporu a distribuci.
Servis podle potřeby: Ne každá organizace je stejná. Poskytovatelé MDR by proto měli být schopni přizpůsobit své nabídky organizacím na základě velikosti organizace, složitosti jejich IT prostředí a požadované úrovně ochrany.“