Компанија за сајбер безбедност ЕСЕТ је окупила оно на шта компаније и ИТ професионалци треба да обрате пажњу да би предузели праве кораке у вези са МДР-ом.
Пошто су компаније морале да доносе одлуке веома брзо током периода пандемије, усвојиле су и погрешне конфигурације које су њихове институције учиниле рањивим на нападе. Неке институције гурнуле су интерна решења у други план. Са хибридним радним моделом, ухватили су се у коштац са проблемима узрокованим неконтролисаним уређајима код куће и непажљивим запосленима који их користе. Нови начини пословања и нове навике повећале су вероватноћу да кршења постану широко распрострањена. У 2021., увреде података откривене јавности у САД достигле су највиши ниво у историји. Ово отежава откривање кршења и повећава трошкове задржавања. Просечно време за откривање и задржавање повреде података је тренутно 277 дана, а просечна цена за 2.200-102.000 компромитованих записа износи 4,4 милиона долара.
Манагед Детецтион анд Респонсе (МДР), што је скраћеница од Манагед Детецтион анд Респонсе, дефинисано је као набавка, локација, рад и извршење неопходних технологија од стране провајдера спољних сарадника да би се открили и одговорили на сајбер нападе што је брже могуће. МДР се истиче као комбинација водеће технологије у индустрији и људске стручности. Они се окупљају у оквиру Центра за безбедносне операције (СОЦ), где вешти ловци на претње и менаџери догађаја анализирају резултате алата који помажу у минимизирању сајбер ризика.
Менаџер производа и маркетинга ЕСЕТ Туркеи Цан Ергинкурбан изјавио је да верују да организације треба да имају чврсте везе са компанијама од којих ће куповати решења и услуге у области сајбер безбедности, једне од најважнијих ИТ потреба данашњице:
„Процеси треба да еволуирају у пословно партнерство засновано на поверењу изван једноставног трговања. Као ЕСЕТ Турска, ми испоручујемо МДР услуге нашим клијентима преко наших добављача услуга са додатном вредношћу. Имамо веома вредне пословне партнере у различитим регионима Турске који могу да одговоре на све ИТ потребе организација, посебно сајбер безбедност и континуитет пословања”.
5 функција које морате имати у добављачу МДР решења
„Одлична технологија детекције и реаговања: Мора да се користе производи произвођача познатог по високим стопама детекције, малом броју лажних детекција и минималном отиску система. Рецензије независних аналитичара и рецензије купаца могу бити од помоћи.
Водеће истраживачке могућности: Произвођачи са реномираним лабораторијама за вирусе или слично имају предност у заустављању нових претњи. То је зато што њени стручњаци свакодневно истражују нове нападе и како да их ублаже. Ова интелигенција је непроцењива за МДР.
Подршка 24/7/365: Сајбер претње су глобални феномен и напади могу доћи са било ког места и било када, тако да МДР тимови треба да надгледају окружење претњи даноноћно.
Врхунска корисничка услуга: Посао доброг МДР тима није само да брзо и ефикасно открије и одговори на нове претње. Он такође треба да делује као део тима за унутрашњу безбедност или безбедносне операције. Ово би требало да буде партнерство, а не само пословни однос. Овде долази у обзир служба за кориснике. Произвођач мора да обезбеди услугу широм света за подршку и дистрибуцију на локалном језику.
Услуга по потреби: Није свака организација иста. Стога би провајдери МДР-а требало да буду у могућности да прилагоде своје понуде за организације на основу величине организације, сложености њиховог ИТ окружења и захтеваног нивоа заштите.”