网络安全公司 ESET 汇集了公司和 IT 专业人员应注意的事项,以便他们可以针对 MDR 采取正确的步骤。
由于公司必须在大流行期间非常迅速地做出决策,他们还采用了错误配置,使他们的机构容易受到攻击。 一些机构已将内部解决方案推到后台。 通过混合工作模式,他们解决了家中无法控制的设备和粗心的员工使用这些设备所造成的问题。 新的经营方式和新习惯增加了违规行为普遍存在的可能性。 2021 年,美国向公众披露的数据泄露事件创历史新高。 这使得违规行为难以被发现并增加了遏制成本。 检测和遏制数据泄露的平均时间目前为 277 天,2.200-102.000 条被泄露记录的平均成本为 4,4 万美元。
托管检测和响应(Managed Detection and Response,简称MDR),全称Managed Detection and Response,定义为外包提供商采购、定位、运营和执行必要的技术,以尽快检测和响应网络攻击。 MDR 作为行业领先技术和人类专业知识的结合而脱颖而出。 他们聚集在安全运营中心 (SOC) 内,熟练的威胁猎手和事件管理人员在该中心分析工具的结果,以帮助最大限度地降低网络风险。
ESET 土耳其产品和营销经理 Can Erginkurban 表示,他们认为组织应该与他们将从中购买网络安全问题解决方案和服务的公司建立牢固的联系,这是当今最重要的 IT 需求之一:
“这些流程需要发展成为一种超越简单交易的基于信任的商业伙伴关系。 作为 ESET Turkey,我们通过增值服务提供商向客户提供 MDR 服务。 我们在土耳其各个地区都有非常有价值的业务合作伙伴,他们可以响应组织的所有 IT 需求,尤其是网络安全和业务连续性”。
MDR 解决方案提供商的 5 个必备功能
“出色的检测和响应技术:必须使用以高检测率、低错误检测和最小系统占用空间着称的制造商的产品。 独立分析师评论和客户评论可能会有所帮助。
领先的研究能力:拥有信誉良好的病毒实验室等的制造商在阻止新出现的威胁方面具有优势。 这是因为它的专家每天都在研究新的攻击以及如何缓解它们。 这种情报对于 MDR 来说是无价的。
24/7/365 支持:网络威胁是一种全球现象,攻击可以随时随地发生,因此 MDR 团队应该全天候监控威胁态势。
一流的客户服务:优秀的 MDR 团队的工作不仅仅是快速有效地检测和响应新出现的威胁。 他还应该作为内部安全或安全运营团队的一部分。 这应该是一种伙伴关系,而不仅仅是业务关系。 这就是客户服务发挥作用的地方。 制造商必须为本地语言支持和分发提供全球服务。
按需服务:并非每个组织都是相同的。 因此,MDR 提供商应该能够根据组织的规模、IT 环境的复杂性和所需的保护级别为组织定制他们的产品。”