EDR、XDR などを評価できる専門家がいないため、マネージド ディテクション アンド レスポンスは企業にとって大きなトピックです。 企業が MDR プロバイダーに何を期待しているかを示す調査があり、それは IT セキュリティ サービス プロバイダーの仕様にまとめられています。
ますます複雑化する脅威を考えると、あらゆる規模の企業の IT セキュリティ チームは、遅かれ早かれ、データ、アプリケーション、およびプロセスのセキュリティを確保することに圧倒されます。 しかし、彼らはどんな助けを必要としていますか? Managed Detection and Response (MDR) サービス プロバイダーの要件プロファイルとは? また、IT セキュリティ サービスと外部のセキュリティ専門家は、企業のセキュリティ状況をどのように改善するのでしょうか? これは、2022 年 XNUMX 月に Bitdefender と Enterprise Strategy Group が実施した、米国とカナダの責任者へのインタビューの結果によって示されました。
管理された検出と対応: 何ができる必要がありますか?
Bitdefender の DACH リージョナル ディレクターである Jörg von der Heydt は、ドイツの視点からの調査について次のようにコメントしています。 MDR サービス プロバイダーの要件の範囲は、MDR サービスを検討する動機と同様に広範です。 しかし、それらすべてに共通しているのは、攻撃の数と複雑さが絶えず増加している一方で、熟練した労働者 (IT セキュリティ アナリストや専門家など) の獲得と維持がますます困難になっているという事実です。 デジタル、つまり IT がサポートするプロセスへの依存は、同程度に増加しています。 このジレンマは、マネージド セキュリティ サービスの利用を増やすことによってのみ解決できるでしょう。」
研究の主な結果
多くの IT チームは、計画的な方法で管理された検出と対応から始めます。
🔎 企業がMDRサービスを利用したい理由 (画像: Bitdefender).
多くの場合、MDR は緊急措置ではありません。 回答者のほとんど (57%) は、今後のセキュリティ レビューが MDR プロバイダーと連携する理由であると述べました。 47% が脆弱性のレビューと管理を望んでいました。 イベントを回避または封じ込めるため、セキュリティ関連のインシデントを発見するため、または攻撃後に IT システムとデジタル プロセスを復元するために特定のアクションを実行したのは 39% のみでした。 37% は、ネットワークへの侵入を軽減するか、セキュリティ イベントへのより広範な対応を提供することに関与していました。 約 33 人に XNUMX 人 (XNUMX%) が、毎日のアラームを事前に並べ替えて優先順位を付ける方法を希望していました。
彼らの動機について尋ねると、調査対象のセキュリティ担当者が、IT セキュリティのスケーリングと、増加する攻撃対象領域と攻撃の複雑さの両方を正当化するために、どれほど緊急に支援を必要としているかが明らかになります。 調査参加者の 41% は、外部のセキュリティ専門家が社内チームよりも適切にサイバー防御を処理できると想定していました。 多くの企業が参加しており、その規模を考えると、資格のある独自のセキュリティ チームを持つ必要があるため、注目に値する結果でした。 IT セキュリティのためのよりスケーラブルな運用モデルを探している回答者の割合も同様に高かった. 37% は、サイバー防御プロセスを実行するために必要なセキュリティ ツールとシステムを持っていないことを暗黙のうちに認めています。 次の動機も興味深いものです。
- 29% がサイバー保険に加入するために MDR を購入しました。
- 27% は、IT 防御に必要なセキュリティと専門知識を社内で確保できませんでした。
- 27% は、サイバー セキュリティを自社のコア コンピタンスと見なしていないため、外部委託しています。
- また、18% が勤務後に保護を要求しました。
クラウド ワークロードの保護は最優先事項です
一方では、調査の参加者は、複雑な IT ランドスケープを保護するための支援を求めています。 しかし、基本的な防衛技術であっても、責任者は同じように外部からの支援を望んでいます。
顧客は、MDR プロバイダーがクラウド アプリケーションを保護することを期待しており (53%)、次にパブリック クラウド インフラストラクチャ (50%) が続いています。 クラウド ワークロードの脆弱性を評価する機能 (46%) と、プライベート クラウドも役割を果たしています (43%)。
しかし、エンドポイントの従来の保護も引き続き重要です。 調査対象者の 43% は、MDR サービス プロバイダーによるエンドポイントでの脆弱性分析を期待しています。 ID とアクセス権 (41%)、エンドポイント (40%)、およびサーバー ワークロード (39%) の保護は、ほぼ同等に重要です。
🔎 MDR プロバイダーの期待 (画像: Bitdefender)。
顧客に関する知識と顧客との距離が必要
MDR プロバイダーを選択する際、顧客は企業固有のサービスを提供する MDR プロバイダーを求めます。 したがって、49% は、既存のセキュリティ ツールとテクノロジをサポートする機能が重要な役割を果たしました。 調査参加者の 39% は、それぞれの支店のリスク状況に関する業界固有の知識を要求しました。 結局のところ、21 人に XNUMX 人以上 (XNUMX%) が地域に重点を置いています。
したがって、企業は従来の能力要因に加えて、顧客との緊密な関係を望んでいます。 38% が、他のサービス プロバイダーを検討する動機として、防御へのより良い関与 (より良いエンゲージメント モデル) を考えています。 調査対象者の 29% が、専任の担当者が必要であることが MDR プロバイダーを切り替える理由になる可能性があると述べています。
一般に、企業は MDR プロバイダーと長期的に連携することを好みます。 61% が現在のパートナーと 21 ~ 46 年、34% が XNUMX 年以上働いています。 ただし、多くの企業は複数の MDR プロバイダーも採用しています。XNUMX% が XNUMX つ、XNUMX% が XNUMX つ、またはそれ以上のパートナーです。
求められる総合力
調査対象のセキュリティ プロフェッショナルのうち、MDR サービス プロバイダーによる攻撃面の完全なカバーを期待しているのはごく少数です。 攻撃面の 31% から 76% を監視するために外部サービス プロバイダーを必要としているのは 100% だけです。 ただし、42% は 51 ~ 75% の保護を要求しています。 監視対象の中心的な領域は、クラウド ワークロード (67%)、ネットワーク (66%)、またはアプリケーション セキュリティを含む DevOps (56%) とモノのインターネット (51%) です。
MDR は多面的なタスクです
MDR への取り組みの結果について IT マネージャーに尋ねると、最初は目を見張るものがないように見える結果が 42 つあります。自社に対する攻撃の成功率を大幅に削減できたのはわずか 42% でした。 しかし、最終的には、これも注目すべき結果です。 MDR プロバイダーのサイバーセキュリティ アナリストがセキュリティ オペレーション センター (SOC) で対応する攻撃は、通常、深刻な性質のものです。 さらに、これは、ウイルス対策やエンドポイント保護などの従来の防御技術が、依然として重要な日和見的で自動化された、明らかに多数の攻撃に対して基本的な貢献を提供することを示している可能性もあります。 別の 77% は、大幅に改善された安全プログラムを証明しています。 それにもかかわらず、XNUMX% が MDR を戦略的な運用パートナーと見なしています。 一人一人がセキュリティ専門家のノウハウから恩恵を受けました。
しかし、具体的な効果も重要な役割を果たしています。38% が MDR のコンプライアンス要件を満たし、38% が IT セキュリティの運用コストを削減し、32% がサイバー保険の契約金額を削減できました。 最後になりましたが、内部セキュリティ チームのストレス レベルが 35% 軽減されました。
学習の進路について
Bitdefender が委託した調査で、ESG は 3 年 14 月 2022 日から 373 月 100 日の間に米国とカナダの 54 人のサイバーセキュリティ専門家を調査しました。 彼らは、さまざまな業界の、従業員 1.000 人以上のあらゆる規模の企業で働いてきました。 参加者の約半数 (4.000%) は、従業員数 XNUMX ~ XNUMX 人の企業で働いていました。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de