Компанія з кібербезпеки ESET об’єднала те, на що компанії та ІТ-експерти повинні звернути увагу, щоб зробити правильні кроки щодо MDR.
Оскільки в період пандемії компаніям доводилося приймати рішення дуже швидко, вони також прийняли неправильні конфігурації, які зробили їхні установи вразливими для атак. Деякі організації відсунули власні рішення на другий план. З гібридною робочою моделлю вони боролися з проблемами, спричиненими пристроями, якими не можна було керувати вдома, і недбалими працівниками, які ними користувалися. Нові способи ведення бізнесу та нові звички збільшили ймовірність того, що порушення стануть масовими. У 2021 році публічно оприлюднені витоки даних у Сполучених Штатах досягли історичного максимуму. Це ускладнює виявлення порушень і збільшує витрати на їх контроль. Середній час виявлення та локалізації витоку даних наразі становить 277 днів, а середня вартість 2.200–102.000 зламаних записів становить 4,4 мільйона доларів.
Кероване виявлення та реагування (MDR), що означає кероване виявлення та реагування, визначається як закупівля, розміщення, експлуатація та впровадження необхідних технологій аутсорсинговим провайдером для якнайшвидшого виявлення та реагування на кібератаки. MDR виділяється як поєднання провідних галузевих технологій і людського досвіду. Вони об’єднуються в Центр операцій безпеки (SOC), де кваліфіковані мисливці за загрозами та менеджери з інцидентів аналізують результати інструментів, щоб мінімізувати кіберризик.
Менеджер із продуктів і маркетингу ESET у Туреччині Джан Ергінкурбан сказав, що вони вважають, що організації повинні мати міцні зв’язки з компаніями, у яких вони купуватимуть рішення та послуги щодо кібербезпеки, що є однією з найважливіших потреб ІТ сучасності, і зробив наступну оцінку: :
«Процеси повинні перетворитися на ділове партнерство, засноване на довірі, поза простими транзакціями купівлі-продажу. Як ESET Туреччина, ми надаємо послуги MDR нашим клієнтам через наших постачальників додаткових послуг. «У нас є цінні ділові партнери в різних регіонах Туреччини, які можуть задовольнити всі ІТ-потреби організацій, особливо щодо кібербезпеки та безперервності бізнесу».
5 обов’язкових функцій постачальника рішень MDR
«Чудова технологія виявлення та реагування: має використовуватися продукція від виробника, відомого високими показниками виявлення, низьким числом помилкових спрацьовувань і мінімальною системою. Рейтинги незалежних аналітиків і відгуки клієнтів можуть бути корисними.
Провідні дослідницькі можливості: виробники з відомими вірусними лабораторіями або подібними мають перевагу в припиненні нових загроз. Це тому, що його експерти щодня досліджують нові атаки та як їх пом’якшити. Цей інтелект є безцінним для MDR.
Підтримка 24/7/365: кіберзагрози є глобальним явищем, і атаки можуть надходити з будь-якого місця та в будь-який час, тому команди MDR повинні стежити за ландшафтом загроз у будь-який час, удень і вночі.
Обслуговування клієнтів високого рівня: робота хорошої команди MDR полягає не лише у швидкому та ефективному виявленні нових загроз і реагуванні на них. Він також має діяти як частина внутрішньої безпеки або команди безпеки. Це має бути партнерство, а не просто ділові відносини. Тут грає роль обслуговування клієнтів. Виробник повинен забезпечити підтримку та розповсюдження на місцевих мовах у всьому світі.
Обслуговування відповідно до потреб: не всі організації однакові. Тому постачальники MDR повинні мати можливість налаштовувати свої пропозиції для організацій залежно від розміру організації, складності її ІТ-середовища та необхідного рівня захисту».