Η εταιρεία κυβερνοασφάλειας ESET συγκέντρωσε τι πρέπει να δώσουν προσοχή οι εταιρείες και οι επαγγελματίες πληροφορικής για να κάνουν τα σωστά βήματα σχετικά με το MDR.
Δεδομένου ότι οι εταιρείες έπρεπε να λάβουν αποφάσεις πολύ γρήγορα κατά την περίοδο της πανδημίας, υιοθέτησαν επίσης εσφαλμένες διαμορφώσεις που έκαναν τα ιδρύματά τους ευάλωτα σε επιθέσεις. Ορισμένα ιδρύματα έχουν ωθήσει τις εσωτερικές λύσεις στο παρασκήνιο. Με το υβριδικό μοντέλο εργασίας, αντιμετώπισαν τα προβλήματα που προκαλούν οι ανεξέλεγκτες συσκευές στο σπίτι και οι απρόσεκτοι υπάλληλοι που τις χρησιμοποιούν. Οι νέοι τρόποι επιχειρηματικής δραστηριότητας και οι νέες συνήθειες έχουν αυξήσει την πιθανότητα διαδεδομένων παραβιάσεων. Το 2021, οι παραβιάσεις δεδομένων που αποκαλύφθηκαν στο κοινό στις ΗΠΑ έφτασαν σε υψηλό όλων των εποχών. Αυτό καθιστά δύσκολο τον εντοπισμό των παραβιάσεων και αυξάνει το κόστος περιορισμού. Ο μέσος χρόνος εντοπισμού και περιορισμού μιας παραβίασης δεδομένων είναι επί του παρόντος 277 ημέρες και το μέσο κόστος για 2.200-102.000 εγγραφές που έχουν παραβιαστεί είναι 4,4 εκατομμύρια δολάρια.
Το Managed Detection and Response (MDR), το οποίο σημαίνει Managed Detection and Response, ορίζεται ως η προμήθεια, η τοποθεσία, η λειτουργία και η εκτέλεση των απαραίτητων τεχνολογιών από τον πάροχο εξωτερικής ανάθεσης για τον εντοπισμό και την απόκριση σε επιθέσεις στον κυβερνοχώρο το συντομότερο δυνατό. Το MDR ξεχωρίζει ως συνδυασμός κορυφαίας τεχνολογίας στον κλάδο και ανθρώπινης τεχνογνωσίας. Συναντώνται στο Κέντρο Επιχειρήσεων Ασφαλείας (SOC), όπου ειδικευμένοι κυνηγοί απειλών και διαχειριστές εκδηλώσεων αναλύουν τα αποτελέσματα εργαλείων που βοηθούν στην ελαχιστοποίηση του κινδύνου στον κυβερνοχώρο.
Ο διευθυντής προϊόντων και μάρκετινγκ της ESET Turkey Can Erginkurban δήλωσε ότι πιστεύει ότι οι οργανισμοί πρέπει να έχουν ισχυρούς δεσμούς με τις εταιρείες από τις οποίες θα αγοράζουν λύσεις και υπηρεσίες σε θέματα ασφάλειας στον κυβερνοχώρο, μια από τις πιο σημαντικές ανάγκες πληροφορικής του σήμερα:
«Οι διαδικασίες πρέπει να εξελιχθούν σε μια επιχειρηματική συνεργασία βασισμένη στην εμπιστοσύνη πέρα από την απλή διαπραγμάτευση. Ως ESET Turkey, παρέχουμε τις υπηρεσίες MDR στους πελάτες μας μέσω των παρόχων υπηρεσιών προστιθέμενης αξίας. Έχουμε πολύ πολύτιμους επιχειρηματικούς εταίρους σε διάφορες περιοχές της Τουρκίας που μπορούν να ανταποκριθούν σε όλες τις ανάγκες πληροφορικής των οργανισμών, ιδιαίτερα την ασφάλεια στον κυβερνοχώρο και την επιχειρηματική συνέχεια».
5 χαρακτηριστικά που πρέπει να έχετε σε έναν πάροχο λύσεων MDR
"Εξαιρετική τεχνολογία ανίχνευσης και απόκρισης: Πρέπει να χρησιμοποιείτε προϊόντα από έναν κατασκευαστή που είναι γνωστός για υψηλά ποσοστά ανίχνευσης, χαμηλές ψευδείς ανιχνεύσεις και ελάχιστο αποτύπωμα συστήματος. Οι κριτικές ανεξάρτητων αναλυτών και οι κριτικές πελατών μπορεί να είναι χρήσιμες.
Κορυφαίες ερευνητικές δυνατότητες: Οι κατασκευαστές με αξιόπιστα εργαστήρια ιών ή παρόμοια είναι επωφελής για την αναχαίτιση των αναδυόμενων απειλών. Αυτό συμβαίνει επειδή οι ειδικοί του ερευνούν καθημερινά νέες επιθέσεις και πώς να τις μετριάσουν. Αυτή η ευφυΐα είναι ανεκτίμητη για έναν MDR.
Υποστήριξη 24/7/365: Οι κυβερνοαπειλές είναι ένα παγκόσμιο φαινόμενο και οι επιθέσεις μπορούν να προέρχονται από οπουδήποτε και οποτεδήποτε, επομένως οι ομάδες MDR θα πρέπει να παρακολουθούν το τοπίο απειλών όλο το εικοσιτετράωρο.
Κορυφαία εξυπηρέτηση πελατών: Η δουλειά μιας καλής ομάδας MDR δεν είναι απλώς να εντοπίζει και να ανταποκρίνεται σε αναδυόμενες απειλές γρήγορα και αποτελεσματικά. Θα πρέπει επίσης να ενεργεί ως μέρος της ομάδας εσωτερικής ασφάλειας ή Επιχειρήσεων Ασφαλείας. Αυτή θα πρέπει να είναι μια εταιρική σχέση, όχι απλώς μια επιχειρηματική σχέση. Εδώ παίζει ρόλο η εξυπηρέτηση πελατών. Ο κατασκευαστής πρέπει να παρέχει παγκόσμια υπηρεσία για τοπική υποστήριξη και διανομή γλώσσας.
Εξυπηρέτηση όπως απαιτείται: Δεν είναι κάθε οργανισμός ο ίδιος. Ως εκ τούτου, οι πάροχοι MDR θα πρέπει να μπορούν να προσαρμόζουν τις προσφορές τους για οργανισμούς με βάση το μέγεθος του οργανισμού, την πολυπλοκότητα του περιβάλλοντος πληροφορικής τους και το επίπεδο προστασίας που απαιτείται».