Cybersikkerhetsselskapet ESET har samlet hva selskaper og IT-fagfolk trenger å være oppmerksomme på for å ta de riktige trinnene angående MDR.
Siden selskaper måtte ta beslutninger veldig raskt i løpet av pandemiperioden, tok de også i bruk feilkonfigurasjoner som gjorde institusjonene deres sårbare for angrep. Enkelte institusjoner har skjøvet interne løsninger i bakgrunnen. Med den hybride arbeidsmodellen taklet de problemene forårsaket av ukontrollerbare enheter hjemme og uforsiktige ansatte som brukte dem. Nye måter å drive forretning på og nye vaner har økt sannsynligheten for at brudd blir utbredt. I 2021 nådde datainnbrudd som ble avslørt for offentligheten i USA et rekordhøyt nivå. Dette gjør brudd vanskelig å oppdage og øker kostnadene ved inneslutning. Gjennomsnittlig tid for å oppdage og inneholde et datainnbrudd er for tiden 277 dager, og gjennomsnittskostnaden for 2.200 102.000–4,4 XNUMX poster som har blitt kompromittert er XNUMX millioner dollar.
Managed Detection and Response (MDR), som står for Managed Detection and Response, er definert som anskaffelse, plassering, drift og utførelse av nødvendige teknologier av outsourcingleverandøren for å oppdage og svare på cyberangrep så raskt som mulig. MDR skiller seg ut som en kombinasjon av bransjeledende teknologi og menneskelig ekspertise. De samles i Security Operations Center (SOC), der dyktige trusseljegere og hendelsesansvarlige analyserer resultatene av verktøy for å minimere cyberrisiko.
ESET Tyrkia produkt- og markedssjef Can Erginkurban uttalte at de mener at organisasjoner bør ha sterke bånd med selskapene de vil kjøpe løsninger og tjenester fra innen cybersikkerhetsspørsmål, et av de viktigste IT-behovene i dag:
"Prosessene må utvikles til et tillitsbasert forretningspartnerskap utover enkel handel. Som ESET Tyrkia leverer vi våre MDR-tjenester til våre kunder gjennom våre verdiøkende tjenesteleverandører. Vi har svært verdifulle forretningspartnere i forskjellige regioner i Tyrkia som kan svare på alle IT-behov til organisasjoner, spesielt cybersikkerhet og forretningskontinuitet.
5 må-ha-funksjoner i en MDR-løsningsleverandør
"Utmerket deteksjons- og responsteknologi: Må bruke produkter fra en produsent kjent for høye deteksjonsrater, lave falske deteksjoner og minimalt systemfotavtrykk. Uavhengige analytikeranmeldelser og kundeanmeldelser kan være nyttige.
Ledende forskningskapasiteter: Produsenter med anerkjente viruslaboratorier eller lignende er fordelaktige når det gjelder å stoppe nye trusler. Dette er fordi ekspertene forsker på nye angrep hver dag og hvordan de kan reduseres. Denne intelligensen er uvurderlig for en MDR.
24/7/365-støtte: Cybertrusler er et globalt fenomen og angrep kan komme fra hvor som helst og når som helst, så MDR-team bør overvåke trussellandskapet døgnet rundt.
Førsteklasses kundeservice: Jobben til et godt MDR-team er ikke bare å oppdage og svare på nye trusler raskt og effektivt. Han bør også fungere som en del av teamet for intern sikkerhet eller sikkerhetsoperasjoner. Dette skal være et partnerskap, ikke bare et forretningsforhold. Det er her kundeservice kommer inn i bildet. Produsenten må tilby verdensomspennende service for lokal språkstøtte og distribusjon.
Service etter behov: Ikke alle organisasjoner er like. Derfor bør MDR-leverandører kunne tilpasse tilbudene sine for organisasjoner basert på størrelsen på organisasjonen, kompleksiteten til IT-miljøet deres og beskyttelsesnivået som kreves.»