リモート アクセスのトロイの木馬やランサムウェアから、フィッシングやワイパー攻撃まで、脅威の状況が増大し、社内リソースが限られていることから、多くの企業が外部のセキュリティ強化に目を向けるようになっています。 Managed Detection and Response (MDR) は一般的なオプションですが、利用可能なソリューションが非常に多いため、適切なベンダーを選択するのは難しい場合があります。
MDR の主な利点は、組織が手頃な価格でセキュリティ専門家の完全なチームを一晩で提供できることです。 また、MDR を使用すると、組織はさまざまな高度なサイバーセキュリティ ツールやソリューションにアクセスできるようになります。 さらに、多くの MDR サービスは、特定の顧客のニーズに基づいて完全にオーダーメイドの実装を可能にします。
MDR は検出だけではありません
MDR は脅威を検出するだけでなく、それらを防止および停止するのにも役立ちます。 検出された各脅威は、最初に真正性が評価され、誤警報や警報疲労を回避します。 真の脅威が発見されると、MDR プロバイダーは組織と直接連携して、可能な限り迅速な封じ込めを提供します。 通常、すべての MDR 製品は次の特性を共有しています。
- 本サービスは、MDR プロバイダーのテクノロジーとツールを使用して提供されますが、会社のオンプレミスに展開されます。
- MDR は、高度な分析とセキュリティ イベント管理に大きく依存しています。
- MDR では通常、自動化が採用されている場合でも、セキュリティの専門家がターゲット ネットワークを XNUMX 時間 XNUMX 日監視する必要があります。
MDR とマネージド セキュリティ サービス (MSS) の違い
一見すると、MDR は Managed Security Services (MSS) によく似ていますが、いくつかの顕著な違いがあります。 最初の違いはカバレッジのレベルです。MDR サービス プロバイダーは、オンサイトにインストールされ、リモートで監視される独自のツールまたは専用のベンダー サポート ツールによって自動的に提供されるイベント ログを使用します。 逆に、MSS はさまざまなコンテキストとプロトコルのより広い範囲で動作できますが、データを MSS プロバイダーに送信するかどうかは顧客次第です。
Digital Guardian の最高情報セキュリティ責任者、Tim Bandos 氏
もう XNUMX つの違いは、インシデントに対応する際のサービス レベルです。 MDR では、通常、リモート インシデント レスポンスが基本サービスに含まれているため、組織がオンサイト インシデント レスポンスも必要とする場合にのみ、別のコストが発生します。 対照的に、多くの MSS プロバイダーは、オンサイトとリモートの両方のインシデント対応にコストがかかります。 MDR ソリューションを使用することで、企業はセキュリティの専門家やアナリストと毎日より頻繁に直接連絡を取ることもできます。 対照的に、MSS プロバイダーとの通信のほとんどは、電子メールまたは特別なポータルを介して行われます。
MDR プロバイダーを選択する際の注意事項
効果的な MDR プロバイダーは、ユーザー、システム、およびデータ イベントを監視して、疑わしい動作を検出し、マルウェアから保護し、データ侵害を防止できる必要があります。 彼は、重要なシステムの脅威状況に関する包括的な洞察を提供する必要があります。 これには、たとえば、どのデバイスで脅威が検出されたか、第三者が攻撃の侵入経路であったか、データが盗み出されたか、権限のあるユーザー アカウントが不正アクセスに悪用されたか、および本番システムのダウンタイムに関する情報が含まれます。
ベンダーの機能を確認する
企業は、実際にプロバイダーの機能を事前に徹底的にテストする必要があります。 これを行うために、彼らは、ベンダーに解決してもらいたい文書化された可視性、修復と対応、およびフォレンジックのユース ケースのリストを作成し、侵入または脅威シミュレーション サービスを使用して自社のサービスをテストすることができます。 これにより、提供されているテクノロジーとサービスに関する包括的な洞察が得られます。 優れた MDR プロバイダーは、ハッカーによるラテラル ムーブメント、資格情報の盗難、C2 アクティビティなどの高度な脅威に対処できるだけでなく、高度ではない攻撃を検出して阻止することもできます。
既存のセキュリティ ツールを補完する
非常に多くのさまざまな製品が市場に出回っているため、組織は選択したサービスが必要なタイプとレベルのセキュリティ サポートを競争力のある価格で提供するかどうかを慎重に検討する必要があります。 また、ベンダーは、既存のセキュリティ ツールとテクノロジを完全に置き換えるのではなく、補完する必要があります。また、企業のすべてのコンプライアンス義務を満たすために、地域およびセクター固有のプライバシー規制を順守できる必要があります。
脅威の状況が進化し続けるにつれて、多くの組織は、内部リソースだけでは戦いを続けることができないことに気付きます。 ここで、適切な MDR ソリューションは、企業のセキュリティを迅速かつ費用対効果の高い方法で強化するための優れた方法となる可能性があります。
詳しくは DigitalGuardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。