Serviço MDR: encontre o certo

1. Novembro 2021
| Sem comentários
Serviço MDR: encontre o certo

Compartilhar postagem

Muitas empresas esperam incorporar recursos externos para sua segurança de TI. Detecção e Resposta Gerenciadas, ou MDR para abreviar, é, portanto, um serviço relativamente novo e cada vez mais importante no setor de segurança cibernética.

Mas o que o MDR pode fazer e o que deve ser considerado na hora de escolher um serviço? O artigo dá três conselhos e exige padrões para MDR: ação proativa, busca de ameaças cibernéticas e disponibilidade de serviços 24 horas por dia, 7 dias por semana.

MDR, MXDR, MEDR ou apenas Detecção e Resposta?

Existem inúmeras definições diferentes de MDR e qual delas se encaixa melhor é em grande parte uma questão acadêmica. Isso ocorre porque os provedores fornecem serviços de MDR de maneiras diferentes, tornando-os difíceis de categorizar e comparar. No entanto, as empresas e sua segurança de TI já dependem cada vez mais de serviços externos de MDR porque acham difícil acompanhar cada vez mais novas ameaças com base apenas em seus próprios recursos: Um SOC (Security Operations Center) médio recebe mais de 10.000 alertas. Esse número pode ser tão grande que muitas equipes SOC não conseguem priorizar menos da metade dos alertas recebidos. A maioria das equipes de SOC não apenas carece de tempo ou mão-de-obra, mas muitas vezes carece de experiência para conduzir uma análise completa de um incidente, resultando em respostas inadequadas. Os sistemas também são restaurados de forma ineficaz. É aqui que o MDR entra como um serviço.

MDR resolve um problema real

As soluções modernas de EDR fornecem uma visão geral da postura de segurança nos endpoints (Imagem: Bitdefender).

Novas tecnologias, tendências, chavões e jargões estão surgindo constantemente na segurança cibernética. E em resposta ao cenário de ameaças em constante evolução, estão surgindo novas ofertas projetadas para melhorar a segurança corporativa.De certa forma, palavras da moda para tecnologias novas e em evolução são inevitáveis. Mas o MDR parece ser mais do que apenas um flash na panela. Especialistas do setor e empresas de análise esperam que o mercado de serviços de MDR atinja US$ 2025 bilhões até 2,2. De acordo com o Gartner, mais da metade de todas as empresas usarão serviços de MDR no mesmo ano. Esse rápido crescimento só pode ser percebido se um serviço realmente resolver um problema e oferecer serviços de segurança de TI que você não precise gerenciar sozinho. As empresas procuram essa oferta para não contratarem elas próprias, o que é difícil de encontrar no mercado de trabalho.

As três características básicas de um serviço MDR

O objetivo de todo CISO é implantar novas tecnologias que protejam os negócios melhor do que antes. No entanto, o mercado de tecnologias de segurança é muito difícil de entender para os CISOs e, além disso, está se desenvolvendo muito rapidamente. Além disso, a falta de padronização de termos, processos e tecnologias dificulta a comparação, avaliação e seleção de serviços, ferramentas ou tecnologias dos fornecedores. O MDR é um bom exemplo disso, e é hora de concordar com os padrões de todo o setor que definem o que constitui um serviço de caça e resposta a ameaças. Embora diferentes serviços MDR possam exibir uma variedade de características diferentes, pode-se concordar com esses três componentes básicos de um serviço MDR: ser proativo, procurar ameaças cibernéticas e disponibilidade 24 horas por dia, 7 dias por semana.

O que procurar ao avaliar um serviço MDR

1. Aja proativamente

Os serviços de MDR se apresentam como uma equipe de especialistas em segurança que “fica de olho” em uma organização XNUMX horas por dia, XNUMX dias por semana. Eles prometem proteger os dados com uma abordagem de segurança madura e abrangente que pode detectar e responder a ataques - mesmo aqueles que já estão na rede. Isso soa bem, mas é importante entender o que os fornecedores querem dizer com "resposta". Alguns provedores apenas notificam seus clientes sobre um incidente e deixam que eles cuidem do ataque. Em termos de reação, portanto, é importante perguntar explicitamente ao potencial provedor de MDR:

  • Quais recursos de resposta proativa estão incluídos?
  • Até que ponto essas medidas de resposta são automatizadas?
  • Que papel o cliente desempenha nas medidas de resposta?
  • Qual é o processo de aprovação para ações de resposta?

2. Procure por ameaças cibernéticas

A busca por tais ameaças é um componente importante dos serviços de MDR. Feito corretamente, requer um alto nível de especialização e dados relevantes e contextuais. A caça às ameaças deve incluir uma visão contextual dos prováveis ​​agentes mal-intencionados e suas táticas, técnicas e procedimentos, bem como uma compreensão clara do ambiente de negócios e de TI a ser defendido. Ao avaliar o serviço, estas perguntas não devem ficar sem resposta:

  • Como é definida a caça às ameaças?
  • Como essa busca é medida?
  • Quais indicadores de desempenho estão disponíveis?
  • Até que ponto a busca é automatizada?
  • Como a inteligência de ameaças é integrada ao programa de caça a ameaças?
  • Quais são os objetivos e resultados do programa?
  • O que aciona uma varredura de ameaças?

3. Operação 24/7

As ferramentas XEDR fornecem outra base e mostram ataques (Imagem: Bitdefender).

À primeira vista, pode parecer fácil avaliar se um serviço MDR oferece operação 24 horas por dia, 7 dias por semana. Mas mesmo tal declaração pode significar muitas coisas. As perguntas certas fornecem uma compreensão completa das operações, níveis de pessoal e a localização dos analistas encarregados de proteger seus dados. Você deve fazer estas perguntas:

  • Existem procedimentos de recuperação fora do horário comercial?
  • Os funcionários estão de plantão fora do horário comercial?
  • Os horários de implantação seguem “o sol” nos respectivos fusos horários?
  • Será oferecido um SOC remoto, um SOC de co-fonte ou um SOC independente de região? Trata-se de saber se uma equipe de analistas está trabalhando remotamente para uma única base de clientes ou se diferentes SOCs em regiões internacionais atendem a clientes da mesma região.

Conclusão: Não escolha apenas um serviço

Os serviços de MDR podem ser um importante recurso complementar para organizações que não possuem experiência ou recursos para criar suas próprias operações. Eles também servem como uma rede de segurança quando outros controles falham. Um valor agregado central é a visão contínua do ambiente de uma empresa e sua situação de risco individual. Como ainda não existem padrões da indústria de MDR, é responsabilidade das empresas fazer as perguntas certas para avaliar potenciais serviços e parceiros e melhorar a segurança da empresa a longo prazo.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Bitdefender, mensagens de relações públicas
, , , ,