Kiberdrošības uzņēmums ESET ir apkopojis to, kam uzņēmumiem un IT speciālistiem jāpievērš uzmanība, lai veiktu pareizos soļus saistībā ar MDR.
Tā kā pandēmijas periodā uzņēmumiem lēmumi bija jāpieņem ļoti ātri, tie arī pieņēma nepareizu konfigurāciju, kas padarīja to iestādes neaizsargātas pret uzbrukumiem. Dažas iestādes iekšējos risinājumus ir atstājušas otrajā plānā. Ar hibrīda darba modeli viņi cīnījās ar problēmām, ko radīja nekontrolējamas ierīces mājās un neuzmanīgi darbinieki, kas tās izmanto. Jauni uzņēmējdarbības veidi un jauni ieradumi ir palielinājuši iespēju, ka pārkāpumi kļūs plaši izplatīti. 2021. gadā ASV atklātībā atklāto datu pārkāpumu skaits sasniedza visu laiku augstāko līmeni. Tas apgrūtina pārkāpumu atklāšanu un palielina ierobežošanas izmaksas. Vidējais datu pārkāpuma atklāšanas un ierobežošanas laiks pašlaik ir 277 dienas, un vidējās izmaksas par 2.200–102.000 apdraudētajiem ierakstiem ir 4,4 miljoni ASV dolāru.
Pārvaldīta noteikšana un reaģēšana (MDR), kas apzīmē pārvaldītu noteikšanu un reaģēšanu, ir definēta kā nepieciešamo tehnoloģiju iegāde, atrašanās vieta, darbība un izpilde, ko veic ārpakalpojumu sniedzējs, lai pēc iespējas ātrāk atklātu kiberuzbrukumus un reaģētu uz tiem. MDR izceļas kā nozarē vadošās tehnoloģijas un cilvēku pieredzes apvienojums. Viņi apvienojas Drošības operāciju centrā (SOC), kur kvalificēti draudu mednieki un pasākumu vadītāji analizē rīku rezultātus, lai palīdzētu samazināt kiberrisku.
ESET Turkey produktu un mārketinga vadītājs Kans Erginkurbans norādīja, ka, viņuprāt, organizācijām jābūt ciešām saiknēm ar uzņēmumiem, no kuriem tās iegādāsies risinājumus un pakalpojumus kiberdrošības jautājumos, kas ir viena no mūsdienu svarīgākajām IT vajadzībām:
“Procesiem ir jāattīstās par uz uzticēšanos balstītu biznesa partnerību, kas pārsniedz vienkāršu tirdzniecību. Kā ESET Turkey mēs saviem klientiem sniedzam MDR pakalpojumus, izmantojot mūsu pievienotās vērtības pakalpojumu sniedzējus. Mums ir ļoti vērtīgi biznesa partneri dažādos Turcijas reģionos, kas spēj apmierināt visas organizāciju IT vajadzības, īpaši kiberdrošības un darbības nepārtrauktības jomā.
5 obligātās funkcijas MDR risinājumu nodrošinātājā
“Lieliska noteikšanas un reaģēšanas tehnoloģija: jāizmanto tāda ražotāja produkti, kas ir pazīstami ar augstu noteikšanas līmeni, zemu viltus noteikšanu un minimālu sistēmas nospiedumu. Neatkarīgu analītiķu atsauksmes un klientu atsauksmes var būt noderīgas.
Vadošās pētniecības iespējas: ražotāji, kuriem ir cienījamas vīrusu laboratorijas vai līdzīgas laboratorijas, ir izdevīgi, lai apturētu jaunus draudus. Tas ir tāpēc, ka tās eksperti katru dienu pēta jaunus uzbrukumus un to, kā tos mazināt. Šī inteliģence ir nenovērtējama MDR.
24/7/365 atbalsts: kiberdraudi ir globāla parādība, un uzbrukumi var nākt no jebkuras vietas un jebkurā laikā, tāpēc MDR komandām ir jāuzrauga draudu ainava visu diennakti.
Augstākā līmeņa klientu apkalpošana: labas MDR komandas uzdevums ir ne tikai ātri un efektīvi atklāt un reaģēt uz jauniem draudiem. Viņam arī jādarbojas kā daļai no iekšējās drošības vai drošības operāciju komandas. Tām vajadzētu būt partnerattiecībām, nevis tikai biznesa attiecībām. Šeit tiek izmantota klientu apkalpošana. Ražotājam ir jānodrošina vietējās valodas atbalsta un izplatīšanas pakalpojumi visā pasaulē.
Apkalpošana pēc vajadzības: ne katra organizācija ir vienāda. Tāpēc MDR nodrošinātājiem vajadzētu būt iespējai pielāgot savus piedāvājumus organizācijām, pamatojoties uz organizācijas lielumu, IT vides sarežģītību un nepieciešamo aizsardzības līmeni.