管理された検出と対応 (MDR) ソリューションの選択方法

マネージド検出および応答（MDR） は、セキュリティ対策を強化したい組織にとって重要なソリューションとして浮上しています。 MDR を使用すると、企業はネットワーク ドメイン全体に導入されたエンドポイント検出および応答 (EDR) 製品の管理をアウトソーシングできます。 リアルタイムの脅威ハンティング機能を備えた MDR サービスは、個々のエンドポイントでの悪意のあるアクティビティを検出して軽減し、サービス プロバイダーのセキュリティ オペレーション センター (SOC) にさらなる調査を求めるよう即座に警告します。 MDR サービスは、セキュリティ専門家の専門知識を活用することで、組織をセキュリティ運用に伴う複雑さと重要性から解放します。

MDR ソリューションの種類

MDR サービスには、組織のテクノロジー環境とリスク要件に合わせて調整されたさまざまな形式があります。 これらには次のものが含まれます。

1. 独自のセキュリティ スタック (ハイブリッド) MDR ソリューションは、環境内に展開されている既存のセキュリティ製品と統合されます。
2. ベンダーが提供する完全な MDR スタック は、独立して動作するスタンドアロン MDR プラットフォームです。
3. クラウド MDR ソリューション MDR サービスは、ログ管理、オーケストレーション、リアルタイム分析、ユーザー インターフェイス (UI) ダッシュボードを提供する、一元管理されたマルチテナント クラウド プラットフォームを通じて提供されます。
4. マネージドによる拡張検出と対応 (マネージド XDR) MDR ソリューションは、エンドポイントの検出を超えて、電子メール、クラウド サービス、DNS、モノのインターネット (IoT) と医療機器、産業用制御システム (ICS) と監視制御およびデータ収集 (SCADA) ネットワークの保護を含みます。
5. カスタム MDR ソリューション は、組織固有の要件を満たすように設計された、カスタマイズされた MDR 製品です。

効果的な MDR ソリューションには、次の EDR エージェントが含まれます。

• ワークステーションエージェント
• サーバーエージェント
• ネットワークセキュリティ監視エージェント
• 電子メールサーバーエージェント
• DNSサーバーエージェント
• IoT または医療機器エージェント
• ICS または SCADA セキュリティ エージェント

MDR ソリューションを評価するための 4 つの重要な考慮事項

MDR ソリューションの品質を評価するには、関連する EDR 製品とサイバーセキュリティ サービスを個別に評価することが不可欠です。 次の要因を考慮してください。

1. マルウェアの検出と対応: 効果的な MDR ソリューションは、幅広い脅威を迅速に検出して対応し、マルウェアの滞留時間を最小限に抑え、影響を受けるシステムへの影響を防ぐ必要があります。
2. 脅威検出機能: 既知の脅威と未知の脅威の両方を検出する機能と最新の脅威インテリジェンスの利用は、MDR ソリューションの有効性にとって非常に重要です。 拡張機能を提供するマネージド XDR ソリューションは、セキュリティ テレメトリを効率的に関連付け、ネットワーク全体で包括的なリアルタイム応答を調整する必要があります。
3. サービスのコミットメント: XNUMX 時間サポートの可用性やサービス レベル アグリーメント (SLA) の包括性など、サービス提供に対する MDR プロバイダーの取り組みを評価します。 さらに、プロバイダーの評判、スケーラビリティ、およびグローバルなサイバー脅威インテリジェンスを活用する能力も考慮してください。
4. カスタマイズと修正: MDR プロバイダーが、お客様固有の環境に対応するためにカスタマイズされた製品と包括的な脅威の修復および軽減サービスを提供しているかどうかを評価します。

MDR ソリューションの構築コストと購入コストなどについてのより包括的な洞察については、BlackBerry の MDR購入者ガイド は、この旅を進めるのに役立つ便利なツールを提供します。

適切な MDR プロバイダーの選択

適切な MDR プロバイダーを選択するには、組織のリスク要件と運用テクノロジーを包括的に分析する必要があります。 意思決定者は、ネットワークの重要な資産、機密データ、使用されているテクノロジー、および関連する脅威の状況を明確に理解する必要があります。 この知識により、組織は製品やサービスの提供に基づいて各 MDR プロバイダーを評価できるようになります。

さまざまなエンドポイント セキュリティ ソリューションのパフォーマンスについてさらに洞察を得るために、次のような独立した調査レポートが作成されています。 MITRE Enginuity ATT&CK の評価 パフォーマンスベンチマークを公開します。 これらの評価は、シミュレートされた攻撃に対してベンダーの製品がどのように機能するかに関する貴重な情報を提供し、さまざまなソリューションの比較に役立ちます。

MDR でセキュリティ体制を強化する

MDR は不可欠なセキュリティ ソリューションとなっており、組織がネットワーク インフラストラクチャ全体にわたる脅威をプロアクティブに検出、対応、軽減できるようになります。 適切な MDR プロバイダーとソリューションを慎重に選択することで、組織はセキュリティ体制を強化し、進化し続けるサイバー脅威から重要な資産を保護できます。

あらゆる規模の企業は現在、増え続けるデバイスに対処する必要があり、それぞれのデバイスが攻撃対象領域に新たに追加されています。 そして、敵の標的にならないことを祈りながら、スキルのギャップとリソースの不足のバランスをとりながら、そうしなければなりません。 これは大規模な組織にとっては十分に困難ですが、中小企業にとっては不可能に近いものです。 企業は、次の機能を提供するサイバーセキュリティプロバイダーと提携する必要があります。 専門知識、サポート, エンドポイント保護 彼らは現代の脅威の状況と戦う必要があります。

著者について

マット・シュナイダーマン BlackBerry の Web ライター兼編集者であり、サイバーセキュリティとマルウェアのトピックに関する記事を調査して公開しています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution