شرکت امنیت سایبری ESET آنچه را که شرکت ها و متخصصان فناوری اطلاعات باید برای برداشتن گام های صحیح در مورد MDR توجه کنند، گرد هم آورده است.
از آنجایی که شرکتها در طول دوره همهگیری باید خیلی سریع تصمیم میگرفتند، پیکربندیهای نادرستی را نیز اتخاذ کردند که مؤسسات آنها را در برابر حملات آسیبپذیر میکرد. برخی از موسسات راه حل های داخلی را در پس زمینه قرار داده اند. با مدل کار هیبریدی، آنها با مشکلات ناشی از وسایل غیرقابل کنترل در خانه و کارمندان بی دقت در استفاده از آنها دست و پنجه نرم کردند. روشهای جدید کسبوکار و عادتهای جدید، احتمال گسترش تخلفات را افزایش دادهاند. در سال 2021، نقض اطلاعات برای عموم در ایالات متحده به بالاترین حد خود رسید. این امر تشخیص تخلفات را دشوار می کند و هزینه مهار را افزایش می دهد. میانگین زمان شناسایی و کنترل نقض اطلاعات در حال حاضر 277 روز است و هزینه متوسط برای 2.200 تا 102.000 رکوردی که به خطر افتاده است 4,4 میلیون دلار است.
تشخیص و پاسخ مدیریت شده (MDR) که مخفف عبارت Managed Detection and Response است، به عنوان تهیه، مکان، عملیات و اجرای فناوری های لازم توسط ارائه دهنده برون سپاری برای شناسایی و پاسخ به حملات سایبری در سریع ترین زمان ممکن تعریف می شود. MDR به عنوان ترکیبی از فناوری پیشرو در صنعت و تخصص انسانی برجسته است. آنها در مرکز عملیات امنیتی (SOC) گرد هم می آیند، جایی که شکارچیان تهدید ماهر و مدیران رویداد، نتایج ابزارها را برای کمک به به حداقل رساندن خطر سایبری تجزیه و تحلیل می کنند.
Can Erginkurban، مدیر محصول و بازاریابی ESET ترکیه اظهار داشت که آنها معتقدند سازمان ها باید با شرکت هایی که از آنها راه حل ها و خدمات را در زمینه امنیت سایبری که یکی از مهمترین نیازهای فناوری اطلاعات امروزی است، پیوند قوی داشته باشند.
فرآیندها باید به یک مشارکت تجاری مبتنی بر اعتماد فراتر از تجارت ساده تبدیل شوند. به عنوان ESET ترکیه، ما خدمات MDR خود را از طریق ارائه دهندگان خدمات ارزش افزوده به مشتریان خود ارائه می دهیم. ما شرکای تجاری بسیار ارزشمندی در مناطق مختلف ترکیه داریم که می توانند به تمام نیازهای IT سازمان ها، به ویژه امنیت سایبری و تداوم کسب و کار پاسخ دهند.
5 ویژگی ضروری در ارائه دهنده راه حل MDR
«فناوری تشخیص و پاسخ عالی: باید از محصولات سازندهای استفاده کنید که به دلیل نرخ تشخیص بالا، تشخیص نادرست کم، و حداقل ردپای سیستم شناخته شده است. بررسی تحلیلگران مستقل و نظرات مشتریان می تواند مفید باشد.
قابلیتهای تحقیقاتی پیشرو: تولیدکنندگان دارای آزمایشگاههای معتبر ویروس یا موارد مشابه در توقف تهدیدهای نوظهور سودمند هستند. این به این دلیل است که کارشناسان آن هر روز در حال تحقیق در مورد حملات جدید و چگونگی کاهش آنها هستند. این هوش برای یک MDR بسیار ارزشمند است.
پشتیبانی 24/7/365: تهدیدات سایبری یک پدیده جهانی هستند و حملات می توانند از هر مکان و هر زمان انجام شوند، بنابراین تیم های MDR باید چشم انداز تهدید را به صورت شبانه روزی زیر نظر داشته باشند.
خدمات مشتری درجه یک: وظیفه یک تیم MDR خوب فقط شناسایی و پاسخگویی سریع و موثر به تهدیدات نوظهور نیست. او همچنین باید به عنوان بخشی از تیم امنیت داخلی یا عملیات امنیتی عمل کند. این باید یک مشارکت باشد، نه فقط یک رابطه تجاری. اینجاست که خدمات به مشتری وارد عمل می شود. سازنده باید خدمات جهانی را برای پشتیبانی و توزیع زبان محلی ارائه دهد.
خدمات در صورت نیاز: هر سازمانی یکسان نیست. بنابراین، ارائه دهندگان MDR باید بتوانند پیشنهادات خود را برای سازمان ها بر اساس اندازه سازمان، پیچیدگی محیط فناوری اطلاعات و سطح حفاظت مورد نیاز سفارشی کنند.