Podjetje za kibernetsko varnost ESET je združilo, na kaj morajo biti podjetja in IT strokovnjaki pozorni, da sprejmejo prave korake v zvezi z MDR.
Ker so morala podjetja v obdobju pandemije sprejemati odločitve zelo hitro, so sprejela tudi napačne konfiguracije, zaradi katerih so bile njihove institucije ranljive za napade. Nekatere institucije so interne rešitve potisnile v ozadje. S hibridnim delovnim modelom so se spopadli s težavami, ki jih povzročajo neobvladljive naprave doma in neprevidni zaposleni, ki jih uporabljajo. Novi načini poslovanja in nove navade so povečale verjetnost, da bodo kršitve postale vsesplošne. Leta 2021 so kršitve podatkov, razkrite javnosti v ZDA, dosegle najvišjo vrednost vseh časov. Zaradi tega je kršitve težko odkriti in poveča stroške zadrževanja. Povprečni čas za odkrivanje in omejitev kršitve podatkov je trenutno 277 dni, povprečni stroški za 2.200–102.000 ogroženih zapisov pa znašajo 4,4 milijona USD.
Managed Detection and Response (MDR), kar pomeni Managed Detection and Response, je opredeljeno kot nabava, lokacija, delovanje in izvajanje potrebnih tehnologij s strani zunanjega ponudnika za čim hitrejše odkrivanje kibernetskih napadov in odziv nanje. MDR izstopa kot kombinacija vodilne tehnologije in človeškega strokovnega znanja. Združujejo se v Centru za varnostne operacije (SOC), kjer usposobljeni lovci na grožnje in upravljavci dogodkov analizirajo rezultate orodij za zmanjšanje kibernetskega tveganja.
Vodja produktov in trženja ESET Turčija Can Erginkurban je izjavil, da verjamejo, da bi morale imeti organizacije močne vezi s podjetji, od katerih bodo kupovale rešitve in storitve na področju kibernetske varnosti, ki je ena najpomembnejših IT potreb današnjega časa:
»Procesi se morajo razviti v poslovno partnerstvo, ki temelji na zaupanju, poleg preprostega trgovanja. Kot ESET Turčija nudimo storitve MDR našim strankam prek naših ponudnikov storitev z dodano vrednostjo. Imamo zelo dragocene poslovne partnerje v različnih regijah Turčije, ki se lahko odzovejo na vse IT potrebe organizacij, zlasti glede kibernetske varnosti in neprekinjenega poslovanja.”
5 funkcij, ki jih mora imeti ponudnik rešitve MDR
»Odlična tehnologija zaznavanja in odzivanja: Mora uporabljati izdelke proizvajalca, ki je znan po visokih stopnjah zaznavanja, nizkih napačnih zaznavanjih in minimalnem odtisu sistema. V pomoč so lahko ocene neodvisnih analitikov in ocene strank.
Vodilne raziskovalne zmogljivosti: Proizvajalci z uglednimi virusnimi laboratoriji ali podobnim imajo prednost pri zaustavljanju nastajajočih groženj. To je zato, ker njeni strokovnjaki vsak dan raziskujejo nove napade in kako jih ublažiti. Ta inteligenca je neprecenljiva za MDR.
Podpora 24/7/365: kibernetske grožnje so globalni pojav in napadi lahko pridejo od koder koli in kadarkoli, zato bi morale ekipe MDR ves čas spremljati pokrajino groženj.
Vrhunska storitev za stranke: Naloga dobre ekipe MDR ni le hitro in učinkovito odkrivanje in odzivanje na nastajajoče grožnje. Prav tako bi moral delovati kot del skupine za notranjo varnost ali varnostne operacije. To bi moralo biti partnerstvo, ne samo poslovno razmerje. Tu nastopi služba za stranke. Proizvajalec mora zagotoviti storitve po vsem svetu za lokalno jezikovno podporo in distribucijo.
Storitev po potrebi: Ni vsaka organizacija enaka. Zato bi morali imeti ponudniki MDR možnost prilagoditi svoje ponudbe za organizacije glede na velikost organizacije, kompleksnost njihovega okolja IT in zahtevano raven zaščite.«