Tvrtka za kibernetičku sigurnost ESET okupila je na što tvrtke i IT stručnjaci trebaju obratiti pozornost kako bi poduzeli prave korake u vezi s MDR-om.
Budući da su tvrtke morale donositi odluke vrlo brzo tijekom razdoblja pandemije, također su usvojile pogrešne konfiguracije koje su njihove institucije učinile ranjivima na napade. Neke su institucije interna rješenja potisnule u drugi plan. S hibridnim modelom rada uhvatili su se ukoštac s problemima koje uzrokuju nekontrolirani uređaji kod kuće i neoprezni zaposlenici koji ih koriste. Novi načini poslovanja i nove navike povećali su vjerojatnost da kršenja postanu raširena. U 2021., povrede podataka koje su javno objavljene u SAD-u dosegle su najvišu razinu svih vremena. To otežava otkrivanje prekršaja i povećava troškove zadržavanja. Prosječno vrijeme za otkrivanje i zaustavljanje povrede podataka trenutno je 277 dana, a prosječni trošak za 2.200-102.000 zapisa koji su ugroženi iznosi 4,4 milijuna dolara.
Managed Detection and Response (MDR), što je kratica za Managed Detection and Response, definira se kao nabava, lokacija, rad i izvođenje potrebnih tehnologija od strane pružatelja vanjskih usluga za otkrivanje i odgovor na cyber napade što je brže moguće. MDR se ističe kao kombinacija vodeće tehnologije i ljudske stručnosti. Okupljaju se unutar Sigurnosnog operativnog centra (SOC), gdje vješti lovci na prijetnje i voditelji događaja analiziraju rezultate alata za pomoć u smanjenju cyber rizika.
Voditelj proizvoda i marketinga ESET-a za Tursku Can Erginkurban izjavio je kako vjeruju da bi organizacije trebale imati jake veze s tvrtkama od kojih će kupovati rješenja i usluge u pitanjima kibernetičke sigurnosti, jednoj od najvažnijih IT potreba današnjice:
“Procesi se moraju razviti u poslovno partnerstvo temeljeno na povjerenju izvan jednostavnog trgovanja. Kao ESET Turska, isporučujemo naše MDR usluge našim korisnicima putem naših pružatelja usluga s dodanom vrijednošću. Imamo vrlo vrijedne poslovne partnere u raznim regijama Turske koji mogu odgovoriti na sve IT potrebe organizacija, posebno kibernetičku sigurnost i kontinuitet poslovanja”.
5 značajki koje morate imati kod pružatelja MDR rješenja
“Izvrsna tehnologija detekcije i odgovora: mora koristiti proizvode proizvođača poznatog po visokim stopama detekcije, malom broju lažnih detekcija i minimalnom otisku sustava. Recenzije neovisnih analitičara i recenzije kupaca mogu biti od pomoći.
Vodeće istraživačke sposobnosti: Proizvođači s renomiranim virusnim laboratorijima ili sličnim imaju prednost u zaustavljanju prijetnji u nastajanju. To je zato što njezini stručnjaci svaki dan istražuju nove napade i kako ih ublažiti. Ova inteligencija je neprocjenjiva za MDR.
Podrška 24/7/365: Cyber prijetnje su globalni fenomen i napadi mogu doći s bilo kojeg mjesta i bilo kada, stoga bi MDR timovi trebali nadzirati prijetnje XNUMX sata dnevno.
Vrhunska korisnička služba: Posao dobrog MDR tima nije samo brzo i učinkovito otkrivanje novih prijetnji i odgovaranje na njih. Također bi trebao djelovati kao dio interne sigurnosti ili tima za sigurnosne operacije. Ovo bi trebao biti partnerski, a ne samo poslovni odnos. Ovo je mjesto gdje služba za korisnike stupa na scenu. Proizvođač mora osigurati uslugu diljem svijeta za podršku i distribuciju na lokalnom jeziku.
Usluga prema potrebi: nije svaka organizacija ista. Stoga bi pružatelji MDR-a trebali moći prilagoditi svoje ponude za organizacije na temelju veličine organizacije, složenosti njihovog IT okruženja i potrebne razine zaštite.”