Cybersäkerhetsföretaget ESET har samlat vad företag och IT-proffs behöver vara uppmärksamma på för att ta rätt steg angående MDR.
Eftersom företag var tvungna att fatta beslut mycket snabbt under pandemiperioden, antog de också felkonfigurationer som gjorde deras institutioner sårbara för attacker. Vissa institutioner har skjutit in-house-lösningar i bakgrunden. Med hybridarbetsmodellen brottades de med problemen som orsakades av okontrollerbara enheter i hemmet och slarviga anställda som använde dem. Nya sätt att göra affärer och nya vanor har ökat sannolikheten för att kränkningar blir utbredda. År 2021 nådde dataintrång som avslöjats för allmänheten i USA en rekordnivå. Detta gör överträdelser svåra att upptäcka och ökar kostnaderna för inneslutning. Den genomsnittliga tiden för att upptäcka och innehålla ett dataintrång är för närvarande 277 dagar, och den genomsnittliga kostnaden för 2.200 102.000-4,4 XNUMX poster som har äventyrats är XNUMX miljoner USD.
Managed Detection and Response (MDR), som står för Managed Detection and Response, definieras som upphandling, lokalisering, drift och utförande av nödvändig teknik av outsourcingleverantören för att upptäcka och svara på cyberattacker så snabbt som möjligt. MDR sticker ut som en kombination av branschledande teknik och mänsklig expertis. De samlas inom Security Operations Center (SOC), där skickliga hotjägare och evenemangshanterare analyserar resultaten av verktyg för att hjälpa till att minimera cyberrisken.
ESET Turkiets produkt- och marknadschef Can Erginkurban sa att de anser att organisationer bör ha starka band med de företag från vilka de kommer att köpa lösningar och tjänster i cybersäkerhetsfrågor, ett av dagens viktigaste IT-behov:
"Processerna måste utvecklas till ett förtroendebaserat affärspartnerskap bortom enkel handel. Som ESET Turkiet levererar vi våra MDR-tjänster till våra kunder genom våra värdeskapande tjänsteleverantörer. Vi har mycket värdefulla affärspartners i olika regioner i Turkiet som kan svara på alla IT-behov hos organisationer, särskilt cybersäkerhet och affärskontinuitet”.
5 måste-ha-funktioner i en MDR-lösningsleverantör
"Utmärkt detekterings- och responsteknik: Måste använda produkter från en tillverkare som är känd för höga upptäcktsfrekvenser, låga falska upptäckter och minimalt systemfotavtryck. Oberoende analytikerrecensioner och kundrecensioner kan vara till hjälp.
Ledande forskningskapacitet: Tillverkare med välrenommerade viruslabb eller liknande är fördelaktiga när det gäller att stoppa nya hot. Detta beror på att dess experter undersöker nya attacker varje dag och hur man kan mildra dem. Denna intelligens är ovärderlig för en MDR.
Support 24/7/365: Cyberhot är ett globalt fenomen och attacker kan komma från var som helst och när som helst, så MDR-team bör övervaka hotbilden dygnet runt.
Förstklassig kundservice: Jobbet för ett bra MDR-team är inte bara att upptäcka och reagera på nya hot snabbt och effektivt. Han bör också agera som en del av teamet för intern säkerhet eller säkerhetsoperationer. Detta ska vara ett partnerskap, inte bara en affärsrelation. Det är här kundservice kommer in i bilden. Tillverkaren måste tillhandahålla global service för lokal språksupport och distribution.
Service efter behov: Alla organisationer är inte likadana. Därför bör MDR-leverantörer kunna anpassa sina erbjudanden för organisationer baserat på organisationens storlek, komplexiteten i deras IT-miljö och den skyddsnivå som krävs.”