De cavalos de Tróia e ransomware de acesso remoto a ataques de phishing e de limpeza - o crescente cenário de ameaças e os recursos internos limitados significam que muitas empresas agora estão recorrendo a reforços externos de segurança. Detecção e Resposta Gerenciadas (MDR) é uma opção popular, mas com tantas soluções disponíveis, pode ser difícil escolher o fornecedor certo.
O principal benefício do MDR é que ele pode fornecer às organizações uma equipe completa de especialistas em segurança durante a noite a um preço acessível. Os MDRs também fornecem às organizações acesso a uma ampla variedade de ferramentas e soluções avançadas de segurança cibernética que, de outra forma, seriam muito caras. Além disso, muitos serviços MDR permitem implementações totalmente personalizadas com base nas necessidades específicas do cliente, o que geralmente é difícil até mesmo para as equipes internas maiores e com mais recursos.
MDR é mais do que apenas detecção
O MDR não apenas detecta ameaças, mas também ajuda a preveni-las e interrompê-las. Cada ameaça detectada é primeiro avaliada quanto à autenticidade para evitar alarmes falsos e fadiga de alarme. Quando uma ameaça real é descoberta, os provedores de MDR trabalham diretamente com a organização para fornecer a contenção mais rápida possível. Normalmente, todas as ofertas de MDR compartilham as seguintes características:
- Os Serviços são fornecidos usando as tecnologias e ferramentas do provedor MDR, mas são implantados no local da empresa.
- O MDR depende muito de análises avançadas e gerenciamento de eventos de segurança
- O MDR normalmente exige que os profissionais de segurança monitorem a rede de destino XNUMX horas por dia, XNUMX dias por semana, mesmo quando alguma automação é empregada.
Diferenças entre MDR e Serviços Gerenciados de Segurança (MSS)
À primeira vista, MDR parece muito com Managed Security Services (MSS), mas existem algumas diferenças notáveis. A primeira diferença está no nível de cobertura: os provedores de serviços de MDR trabalham com logs de eventos fornecidos automaticamente por suas próprias ferramentas ou por ferramentas dedicadas com suporte do fornecedor instaladas no local e monitoradas remotamente. Por outro lado, o MSS pode trabalhar com uma gama muito maior de diferentes contextos e protocolos, porém cabe ao cliente transmitir os dados ao provedor de MSS.
Tim Bandos, diretor de segurança da informação da Digital Guardian
Outra diferença é o nível de serviço na resposta a incidentes. Com o MDR, a resposta remota a incidentes é normalmente incluída no serviço básico, portanto, há apenas custos separados se as organizações também quiserem resposta a incidentes no local. Por outro lado, muitos provedores de MSS incorrem em custos para resposta a incidentes no local e remotos. Com uma solução MDR, as empresas também têm contato direto diário com especialistas e analistas de segurança com muito mais frequência. Em contrapartida, a maior parte da comunicação com provedores de MSS ocorre por e-mail ou portais especiais.
O que procurar ao escolher um provedor de MDR
Um provedor de MDR eficaz deve ser capaz de monitorar eventos de usuário, sistema e dados para detectar comportamentos suspeitos, proteger contra malware e impedir o comprometimento de dados. Ele deve fornecer uma visão abrangente sobre a situação de ameaça de sistemas críticos. Isso inclui, por exemplo, em quais dispositivos as ameaças foram detectadas, se um terceiro foi o vetor de entrada para ataques, os dados foram exfiltrados ou as contas de usuário privilegiadas foram usadas indevidamente para acesso não autorizado e informações sobre paralisações dos sistemas de produção.
Verifique os recursos do fornecedor
As empresas devem testar minuciosamente os recursos do provedor na prática com antecedência. Para fazer isso, eles podem criar uma lista de visibilidade documentada, remediação e resposta, e casos de uso forense que desejam que um fornecedor resolva e teste seus serviços usando serviços de simulação de penetração ou ameaça. Isso lhes dá uma visão abrangente sobre a tecnologia e os serviços oferecidos. Um bom provedor de MDR será capaz de lidar com ameaças avançadas, como movimentação lateral de hackers, roubo de credenciais e atividade C2, mas também detectar e impedir ataques menos sofisticados.
Complemente as ferramentas de segurança existentes
Com tantas ofertas diferentes no mercado, as organizações também devem considerar cuidadosamente se o serviço escolhido oferece o tipo e o nível de suporte de segurança de que precisam a um preço competitivo. Além disso, o fornecedor deve complementar, em vez de substituir completamente, as ferramentas e tecnologias de segurança existentes e ser capaz de cumprir os regulamentos de privacidade locais e específicos do setor para atender a todas as obrigações de conformidade corporativa.
À medida que o cenário de ameaças continua a evoluir, muitas organizações se veem incapazes de continuar lutando apenas com recursos internos. Aqui, a solução de MDR certa pode ser uma boa maneira de fortalecer a segurança corporativa de forma rápida e econômica.
Saiba mais em DigitalGuardian.com
Sobre o Guardião Digital O Digital Guardian oferece segurança de dados inflexível. A plataforma de proteção de dados entregue na nuvem foi criada especificamente para evitar a perda de dados por ameaças internas e invasores externos nos sistemas operacionais Windows, Mac e Linux. A plataforma de proteção de dados do Digital Guardian pode ser implantada na rede corporativa, endpoints tradicionais e aplicativos em nuvem. Por mais de 15 anos, o Digital Guardian permitiu que empresas com uso intensivo de dados protegessem seus ativos mais valiosos em um SaaS ou com base em serviço totalmente gerenciado. A visibilidade de dados exclusiva e sem políticas do Digital Guardian e os controles flexíveis permitem que as organizações protejam seus dados sem desacelerar suas operações comerciais.