Компанията за киберсигурност ESET обедини това, което компаниите и ИТ специалистите трябва да обърнат внимание, за да предприемат правилните стъпки по отношение на MDR.
Тъй като компаниите трябваше да вземат решения много бързо по време на пандемичния период, те също възприеха неправилни конфигурации, които направиха техните институции уязвими за атаки. Някои институции избутаха вътрешните решения на заден план. С хибридния работен модел те се борят с проблемите, причинени от неконтролируеми устройства у дома и невнимателни служители, които ги използват. Новите начини за правене на бизнес и новите навици увеличиха вероятността нарушенията да станат широко разпространени. През 2021 г. нарушенията на данните, разкрити на обществеността в САЩ, достигнаха най-високото си ниво за всички времена. Това прави нарушенията трудни за откриване и увеличава разходите за ограничаване. Средното време за откриване и ограничаване на нарушение на данните в момента е 277 дни, а средната цена за 2.200 102.000-4,4 XNUMX записа, които са били компрометирани, е XNUMX милиона долара.
Управлявано откриване и реагиране (MDR), което означава управлявано откриване и реагиране, се дефинира като доставка, местоположение, работа и изпълнение на необходимите технологии от аутсорсинг доставчика за откриване и реагиране на кибератаки възможно най-бързо. MDR се откроява като комбинация от водеща в индустрията технология и човешки опит. Те се събират в Центъра за операции по сигурността (SOC), където квалифицирани ловци на заплахи и мениджъри на събития анализират резултатите от инструментите, за да помогнат за минимизиране на киберриска.
Продуктовият и маркетингов мениджър на ESET Турция Джан Ергинкурбан заяви, че те вярват, че организациите трябва да имат силни връзки с компаниите, от които ще купуват решения и услуги по проблемите на киберсигурността, една от най-важните ИТ нужди на днешния ден:
„Процесите трябва да се развият в основано на доверие бизнес партньорство отвъд обикновената търговия. Като ESET Турция, ние предоставяме нашите MDR услуги на нашите клиенти чрез нашите доставчици на услуги с добавена стойност. Имаме много ценни бизнес партньори в различни региони на Турция, които могат да отговорят на всички ИТ нужди на организациите, особено киберсигурността и непрекъснатостта на бизнеса”.
5 задължителни функции в доставчик на MDR решение
„Отлична технология за откриване и реагиране: Трябва да се използват продукти от производител, известен с високи нива на откриване, ниски фалшиви откривания и минимален системен отпечатък. Отзивите на независими анализатори и отзивите на клиенти могат да бъдат полезни.
Водещи изследователски способности: Производителите с реномирани лаборатории за вируси или други подобни имат предимство при спирането на възникващи заплахи. Това е така, защото неговите експерти проучват нови атаки всеки ден и как да ги смекчат. Тази интелигентност е безценна за MDR.
Поддръжка 24/7/365: Кибер заплахите са глобален феномен и атаките могат да идват от всяко място и по всяко време, така че екипите на MDR трябва да наблюдават пейзажа на заплахите денонощно.
Първокласно обслужване на клиенти: Работата на добрия MDR екип не е просто да открива и реагира на възникващи заплахи бързо и ефективно. Той също така трябва да действа като част от екипа за вътрешна сигурност или операции по сигурността. Това трябва да е партньорство, а не просто бизнес отношения. Това е мястото, където обслужването на клиентите влиза в игра. Производителят трябва да осигури обслужване по целия свят за поддръжка и разпространение на местни езици.
Обслужване според нуждите: Не всяка организация е една и съща. Следователно доставчиците на MDR трябва да могат да персонализират своите предложения за организации въз основа на размера на организацията, сложността на тяхната ИТ среда и необходимото ниво на защита.