관리형 탐지 및 대응(MDR) 솔루션을 선택하는 방법

관리형 탐지 및 대응(MDR) 보안 조치를 강화하려는 조직을 위한 중요한 솔루션으로 부상했습니다. MDR을 통해 기업은 네트워크 도메인 전체에 배포된 엔드포인트 탐지 및 대응(EDR) 제품 관리를 아웃소싱할 수 있습니다. 실시간 위협 추적 기능을 갖춘 MDR 서비스는 개별 엔드포인트에서 악의적인 활동을 탐지 및 완화하는 동시에 추가 조사를 위해 서비스 공급자의 보안 운영 센터(SOC)에 즉시 경고합니다. MDR 서비스는 보안 전문가의 전문 지식을 활용하여 조직의 보안 운영과 관련된 복잡성과 중요성을 덜어줍니다.

MDR 솔루션의 유형

MDR 서비스는 조직의 기술 환경 및 위험 요구 사항에 맞게 다양한 형태로 제공됩니다. 여기에는 다음이 포함됩니다.

1. BYOL(Bring-Your-Own) 보안 스택(하이브리드) 환경 내에 배포된 기존 보안 제품과 통합되는 MDR 솔루션입니다.
2. 전체 벤더 제공 MDR 스택 독립적으로 작동하는 독립형 MDR 플랫폼입니다.
3. 클라우드 MDR 솔루션 로그 관리, 오케스트레이션, 실시간 분석 및 사용자 인터페이스(UI) 대시보드를 제공하는 중앙에서 관리되는 다중 테넌트 클라우드 플랫폼을 통해 제공되는 MDR 서비스입니다.
4. 관리형 확장 탐지 및 대응(관리형 XDR) MDR 솔루션은 엔드포인트 탐지를 넘어 이메일, 클라우드 서비스, DNS, 사물 인터넷(IoT) 및 의료 기기, 산업 제어 시스템(ICS) 및 감독 제어 및 데이터 수집(SCADA) 네트워크에 대한 보호를 포함하도록 확장됩니다.
5. 맞춤형 MDR 솔루션 조직의 고유한 요구 사항을 충족하도록 설계된 맞춤형 MDR 제품입니다.

효과적인 MDR 솔루션에는 다음 EDR 에이전트가 포함됩니다.

• 워크스테이션 에이전트
• 서버 에이전트
• 네트워크 보안 모니터링 에이전트
• 이메일 서버 에이전트
• DNS 서버 에이전트
• IoT 또는 의료 기기 에이전트
• ICS 또는 SCADA 보안 에이전트

MDR 솔루션 평가를 위한 4가지 주요 고려 사항

MDR 솔루션의 품질을 평가하려면 관련 EDR 제품과 사이버 보안 서비스를 별도로 평가하는 것이 필수적입니다. 다음 요소를 고려하십시오.

1. 맬웨어 탐지 및 대응: 효과적인 MDR 솔루션은 광범위한 위협을 신속하게 탐지하고 대응하여 맬웨어의 체류 시간을 최소화하고 영향을 받는 시스템에 영향을 미치지 않도록 방지해야 합니다.
2. 위협 탐지 기능: 최신 위협 인텔리전스 활용과 함께 알려진 위협과 알려지지 않은 위협을 모두 탐지하는 기능은 MDR 솔루션의 효율성에 매우 중요합니다. 확장된 기능을 제공하는 관리형 XDR 솔루션은 보안 텔레메트리를 효율적으로 연관시키고 네트워크 전체에서 포괄적인 실시간 응답을 조율해야 합니다.
3. 서비스 약속 : XNUMX시간 지원 가용성 및 서비스 수준 계약(SLA)의 포괄성을 포함하여 서비스 제공에 대한 MDR 공급자의 노력을 평가합니다. 또한 공급자의 명성, 확장성 및 글로벌 사이버 위협 인텔리전스를 활용할 수 있는 능력을 고려하십시오.
4. 사용자 지정 및 수정: MDR 공급자가 귀사의 고유한 환경을 해결하기 위해 맞춤형 제품과 포괄적인 위협 수정 및 완화 서비스를 제공하는지 평가하십시오.

구축 비용과 MDR 솔루션 구매 비용 등에 대한 보다 포괄적인 통찰력을 얻으려면 BlackBerry의 MDR 구매자 가이드 이 여정을 통해 도움이 되는 유용한 도구를 제공합니다.

올바른 MDR 공급자 선택

적절한 MDR 공급자를 선택하려면 조직의 위험 요구 사항 및 운영 기술에 대한 포괄적인 분석이 필요합니다. 의사 결정자는 네트워크의 중요 자산, 민감한 데이터, 사용된 기술 및 관련 위협 환경을 명확하게 이해해야 합니다. 이 지식을 통해 조직은 제품 및 서비스 제공을 기반으로 각 MDR 공급자를 평가할 수 있습니다.

다양한 엔드포인트 보안 솔루션의 성능에 대한 추가 통찰력을 얻기 위해 다음과 같은 독립적인 연구 보고서가 있습니다. MITRE Enginuity ATT&CK 평가 성능 벤치마크를 게시합니다. 이러한 평가는 공급업체의 제품이 모의 공격에 대해 어떻게 작동하는지에 대한 귀중한 정보를 제공하여 다양한 솔루션을 비교하는 데 도움이 됩니다.

MDR로 보안 태세 강화

MDR은 필수적인 보안 솔루션이 되어 조직이 네트워크 인프라 전반에서 위협을 사전에 감지, 대응 및 완화할 수 있도록 지원합니다. 올바른 MDR 공급자와 솔루션을 신중하게 선택함으로써 조직은 보안 태세를 강화하고 끊임없이 진화하는 사이버 위협으로부터 중요한 자산을 보호할 수 있습니다.

모든 규모의 회사는 이제 증가하는 장치 수와 싸워야 하며 각 장치는 공격 표면에 새로 추가됩니다. 그리고 그들은 기술 격차와 자원 부족의 균형을 맞추면서 그렇게 해야 하며, 적의 십자선에 걸리지 않기를 바랍니다. 이는 대기업에게는 충분히 어려운 일이지만 중소기업에게는 거의 불가능에 가깝습니다. 기업은 다음을 제공하는 사이버 보안 공급자와 협력해야 합니다. 전문성, 지원및 엔드 포인트 보호 그들은 현대적인 위협 환경과 싸워야 합니다.

저자에 관하여

매트 슈나이더만 BlackBerry의 웹 작가이자 편집자로서 사이버 보안 및 맬웨어 주제에 대한 기사를 연구하고 게시합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution