Hvordan velge en MDR-løsning (Managed Detection and Response).

Administrert gjenkjenning og respons (MDR) har dukket opp som en avgjørende løsning for organisasjoner som ønsker å styrke sine sikkerhetstiltak. MDR lar bedrifter outsource administrasjonen av endepunktdeteksjon og -respons (EDR)-produkter distribuert på tvers av deres nettverksdomener. Med sanntids trusseljaktfunksjoner oppdager og reduserer MDR-tjenester ondsinnede aktiviteter på individuelle endepunkter samtidig som tjenesteleverandørens sikkerhetsoperasjonssenter (SOC) umiddelbart varsles for videre undersøkelse. Ved å utnytte ekspertisen til sikkerhetsspesialister, avlaster MDR-tjenester organisasjoner for kompleksiteten og kritikaliteten knyttet til sikkerhetsoperasjoner.

Typer MDR-løsninger

MDR-tjenester kommer i ulike former, skreddersydd til en organisasjons teknologimiljø og risikokrav. Disse inkluderer:

1. Ta med dine egne sikkerhetsstabler (hybrid) er MDR-løsninger som integreres med eksisterende sikkerhetsprodukter distribuert i et miljø.
2. Fulle MDR-stabler levert av leverandøren er frittstående MDR-plattformer som opererer uavhengig.
3. Cloud MDR-løsninger er MDR-tjenester levert gjennom en sentralt administrert, multitenant-skyplattform som gir loggadministrasjon, orkestrering, sanntidsanalyse og et dashbord for brukergrensesnitt (UI).
4. Administrert utvidet deteksjon og respons (administrert XDR) er MDR-løsninger som strekker seg utover endepunktdeteksjon og inkluderer beskyttelse for e-post, skytjenester, DNS, tingenes internett (IoT) og medisinsk utstyr, og industrielle kontrollsystemer (ICS) og nettverk for tilsynskontroll og datainnsamling (SCADA).
5. Tilpassede MDR-løsninger er skreddersydde MDR-tilbud designet for å møte en organisasjons unike krav.

En effektiv MDR-løsning inkluderer følgende EDR-midler:

• Arbeidsstasjonsagenter
• Serveragenter
• Agenter for overvåking av nettverkssikkerhet
• E-postserveragenter
• DNS-serveragenter
• IoT eller medisinsk utstyrsagenter
• ICS eller SCADA sikkerhetsagenter

4 Hovedhensyn for evaluering av MDR-løsninger

For å vurdere kvaliteten på en MDR-løsning er det viktig å evaluere tilhørende EDR-produkter og cybersikkerhetstjenester separat. Vurder følgende faktorer:

1. Oppdaging og respons på skadelig programvare: En effektiv MDR-løsning bør raskt oppdage og svare på et bredt spekter av trusler, minimere oppholdstiden for skadelig programvare og forhindre at den påvirker det berørte systemet.
2. Mulighet for trusseldeteksjon: Evnen til å oppdage både kjente og ukjente trusler, kombinert med å bruke den nyeste trusselintelligensen, er avgjørende for en MDR-løsnings effektivitet. Administrerte XDR-løsninger som tilbyr utvidede muligheter bør effektivt korrelere sikkerhetstelemetri og orkestrere en omfattende sanntidsrespons på tvers av nettverket.
3. Tjenesteengasjement: Vurder MDR-leverandørens forpliktelse til å levere tjenester, inkludert tilgjengelighet døgnet rundt og omfattendeheten av tjenestenivåavtalen (SLA). Vurder i tillegg leverandørens omdømme, skalerbarhet og evne til å utnytte global cybertrusselintelligens.
4. Tilpasning og utbedring: Vurder om MDR-leverandøren tilbyr skreddersydde produkter og omfattende trusselutbedrings- og reduksjonstjenester for å adressere ditt unike miljø.

For mer omfattende innsikt i kostnadene ved å bygge kontra å kjøpe en MDR-løsning og mer, kan BlackBerrys MDR kjøpere guide gir et nyttig verktøy for å hjelpe deg gjennom denne reisen.

Velge riktig MDR-leverandør

Å velge riktig MDR-leverandør krever en omfattende analyse av organisasjonens risikokrav og operasjonelle teknologier. Beslutningstakere bør ha en klar forståelse av nettverkets kritiske eiendeler, sensitive data, anvendte teknologier og det relevante trusselbildet. Denne kunnskapen gjør det mulig for organisasjoner å evaluere hver MDR-leverandør basert på deres produkt- og tjenestetilbud.

For å få ytterligere innsikt i ytelsen til ulike endepunktsikkerhetsløsninger, kan uavhengige forskningsrapporter som MITRE Enginuitet ATT&CK Evalueringer publisere ytelsesbenchmarks. Disse evalueringene gir verdifull informasjon om hvordan leverandørenes produkter presterer mot simulerte angrep, og hjelper til med å sammenligne ulike løsninger.

Styrk sikkerheten din med MDR

MDR har blitt en uunnværlig sikkerhetsløsning som gir organisasjoner mulighet til proaktivt å oppdage, svare og redusere trusler på tvers av nettverksinfrastrukturen. Ved nøye å velge riktig MDR-leverandør og -løsning, kan organisasjoner styrke sin sikkerhetsstilling og beskytte sine kritiske eiendeler fra stadig utviklende cybertrusler.

Bedrifter i alle størrelser må nå kjempe med et økende antall enheter, hver av dem representerer et nytt tillegg til angrepsflatene deres. Og de må gjøre det mens de balanserer kompetansegap og ressursmangel, samtidig som de håper at de ikke havner i en motstanders trådkors. Dette er utfordrende nok for større organisasjoner, men for små og mellomstore bedrifter er det umulig. Bedrifter må samarbeide med cybersikkerhetsleverandører som tilbyr ekspertise, støtteog endepunktbeskyttelse de må kjempe med et moderne trussellandskap.

om forfatteren

Matt Schneiderman er BlackBerrys nettforfatter og -redaktør, hvor han forsker på og publiserer artikler om cybersikkerhet og malware-emner.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution