Cibersekureca kompanio ESET kunigis, kion kompanioj kaj IT-profesiuloj devas atenti por fari la ĝustajn paŝojn pri MDR.
Ĉar kompanioj devis preni decidojn tre rapide dum la pandemia periodo, ili ankaŭ adoptis misagordojn, kiuj igis siajn instituciojn vundeblaj al atako. Kelkaj institucioj puŝis endomajn solvojn en la fonon. Kun la hibrida labormodelo, ili luktis kun la problemoj kaŭzitaj de nekontroleblaj aparatoj hejme kaj senzorgaj dungitoj uzantaj ilin. Novaj manieroj fari komercon kaj novaj kutimoj pliigis la verŝajnecon de malobservoj ĝeneraliĝi. En 2021, datumrompoj kiuj estis publike malkaŝitaj en Usono atingis historian maksimumon. Ĉi tio faras malobservojn malfacile detekteblaj kaj pliigas la koston de reteno. La averaĝa tempo por detekti kaj enhavi datumrompon estas nuntempe 277 tagoj, kaj la meza kosto por 2.200-102.000 rekordoj kiuj estis endanĝerigitaj estas $ 4,4 milionoj.
Administrita Detekto kaj Respondo (MDR), kiu signifas Administrita Detekto kaj Respondo, estas difinita kiel la akiro, loko, operacio kaj ekzekuto de necesaj teknologioj fare de la subkontraktanta provizanto por detekti kaj respondi al ciberatakoj kiel eble plej rapide. MDR elstaras kiel kombinaĵo de industri-gvida teknologio kaj homa kompetenteco. Ili kuniĝas ene de la Sekureca Operacia Centro (SOC), kie lertaj minacaj ĉasistoj kaj eventaj administrantoj analizas la rezultojn de iloj por helpi minimumigi ciberriskon.
ESET Turkia Produkto kaj Merkatado-Manaĝero Can Erginkurban deklaris, ke ili kredas, ke organizoj devas havi fortajn ligojn kun la kompanioj, de kiuj ili aĉetos solvojn kaj servojn en cibersekurecaj aferoj, unu el la plej gravaj IT-bezonoj de hodiaŭ:
"La procezoj devas evolui al fid-bazita komerca partnereco preter simpla komerco. Kiel ESET Turkio, ni liveras niajn MDR-servojn al niaj klientoj per niaj aldonaj servaj provizantoj. Ni havas tre valorajn komercajn partnerojn en diversaj regionoj de Turkio, kiuj povas respondi al ĉiuj IT-bezonoj de organizoj, precipe cibersekureco kaj komerca kontinueco ".
5 nepraj trajtoj en MDR-solvoprovizanto
"Bonega detekto kaj responda teknologio: Devas uzi produktojn de fabrikisto konata pro altaj detektaj indicoj, malaltaj falsaj detektoj kaj minimuma sistema spuro. Sendependaj analizistoj kaj klientaj recenzoj povas esti helpemaj.
Gvidaj esplorkapabloj: Fabrikistoj kun bonfamaj viruslaboratorioj aŭ similaj estas avantaĝaj ĉesigi emerĝantajn minacojn. Ĉi tio estas ĉar ĝiaj spertuloj esploras novajn atakojn ĉiutage kaj kiel mildigi ilin. Ĉi tiu inteligenteco estas valorega por MDR.
Subteno 24/7/365: Ciberminacoj estas tutmonda fenomeno kaj atakoj povas veni de ie ajn kaj iam ajn, do MDR-teamoj devus kontroli la minacpejzaĝon ĉirkaŭ la horloĝo.
Altnivela klientservo: La laboro de bona MDR-teamo ne estas nur detekti kaj respondi al emerĝantaj minacoj rapide kaj efike. Li ankaŭ devus agi kiel parto de la interna sekureco aŭ Sekurecoperacia teamo. Ĉi tio devus esti partnereco, ne nur komerca rilato. Jen kie klienta servo eniras en ludon. La fabrikanto devas disponigi tutmondan servon por lokalingva subteno kaj distribuo.
Servo laŭbezone: Ne ĉiu organizo estas la sama. Tial, MDR-provizantoj devus povi personecigi siajn ofertojn por organizoj surbaze de la grandeco de la organizo, la komplekseco de sia IT-medio kaj la nivelo de protekto postulata."