Detecção e resposta gerenciada (MDR) surgiu como uma solução crucial para organizações que buscam reforçar suas medidas de segurança. O MDR permite que as empresas terceirizem o gerenciamento de produtos de detecção e resposta de endpoint (EDR) implantados em seus domínios de rede. Com recursos de busca de ameaças em tempo real, os serviços de MDR detectam e mitigam atividades maliciosas em endpoints individuais, ao mesmo tempo em que alertam imediatamente o centro de operações de segurança (SOC) do provedor de serviços para investigações adicionais. Ao aproveitar a experiência de especialistas em segurança, os serviços de MDR aliviam as organizações das complexidades e da criticidade associadas às operações de segurança.
Tipos de soluções MDR
Os serviços de MDR vêm em vários formatos, adaptados ao ambiente tecnológico e aos requisitos de risco de uma organização. Esses incluem:
- Pilhas de segurança “Traga suas próprias” (híbridas) são soluções MDR que se integram aos produtos de segurança existentes implantados em um ambiente.
- Pilhas MDR completas fornecidas pelo fornecedor são plataformas MDR autônomas que operam de forma independente.
- Soluções MDR em nuvem são serviços de MDR fornecidos por meio de uma plataforma de nuvem multilocatária gerenciada centralmente, que fornece gerenciamento de log, orquestração, análise em tempo real e um painel de interface de usuário (IU).
- Detecção e resposta estendidas gerenciadas (XDR gerenciado) são soluções MDR que vão além da detecção de endpoint para incluir proteção para e-mail, serviços em nuvem, DNS, Internet das Coisas (IoT) e dispositivos médicos, além de sistemas de controle industrial (ICS) e redes de controle de supervisão e aquisição de dados (SCADA).
- Soluções MDR personalizadas são ofertas de MDR personalizadas, projetadas para atender aos requisitos exclusivos de uma organização.
Uma solução MDR eficaz inclui os seguintes agentes EDR:
- Agentes de estação de trabalho
- Agentes de servidor
- Agentes de monitoramento de segurança de rede
- Agentes de servidor de e-mail
- Agentes de servidor DNS
- IoT ou agentes de dispositivos médicos
- Agentes de segurança ICS ou SCADA
4 considerações principais para avaliar soluções MDR
Para avaliar a qualidade de uma solução MDR, é essencial avaliar separadamente os produtos EDR e os serviços de segurança cibernética associados. Considere os seguintes fatores:
- Detecção e resposta a malware: Uma solução MDR eficaz deve detectar e responder rapidamente a uma ampla gama de ameaças, minimizando o tempo de permanência do malware e evitando que ele afete o sistema afetado.
- Capacidades de detecção de ameaças: A capacidade de detectar ameaças conhecidas e desconhecidas, juntamente com a utilização da mais recente inteligência sobre ameaças, é crucial para a eficácia de uma solução MDR. As soluções gerenciadas de XDR que oferecem recursos estendidos devem correlacionar com eficiência a telemetria de segurança e orquestrar uma resposta abrangente em tempo real em toda a rede.
- Compromisso de serviço: Avalie o compromisso do fornecedor de MDR em fornecer serviços, incluindo a disponibilidade de suporte XNUMX horas por dia e a abrangência do seu acordo de nível de serviço (SLA). Além disso, considere a reputação, a escalabilidade e a capacidade do provedor de aproveitar a inteligência global sobre ameaças cibernéticas.
- Personalização e correção: Avalie se o fornecedor de MDR oferece produtos personalizados e serviços abrangentes de remediação e mitigação de ameaças para atender ao seu ambiente exclusivo.
Para obter informações mais abrangentes sobre o custo de construção versus compra de uma solução MDR e muito mais, o BlackBerry's Guia para compradores de MDR fornece uma ferramenta útil para ajudá-lo nesta jornada.
Selecionando o provedor de MDR certo
A escolha do fornecedor de MDR apropriado requer uma análise abrangente dos requisitos de risco e das tecnologias operacionais da organização. Os tomadores de decisão devem ter uma compreensão clara dos ativos críticos da sua rede, dos dados confidenciais, das tecnologias empregadas e do cenário de ameaças relevante. Esse conhecimento permite que as organizações avaliem cada fornecedor de MDR com base em suas ofertas de produtos e serviços.
Para obter mais informações sobre o desempenho de diversas soluções de segurança de endpoint, relatórios de pesquisa independentes como o Avaliações MITRE Enginuity ATT&CK publicar benchmarks de desempenho. Essas avaliações oferecem informações valiosas sobre o desempenho dos produtos dos fornecedores contra ataques simulados, auxiliando na comparação de diferentes soluções.
Fortaleça sua postura de segurança com MDR
O MDR tornou-se uma solução de segurança indispensável, capacitando as organizações a detectar, responder e mitigar proativamente ameaças em sua infraestrutura de rede. Ao selecionar cuidadosamente o fornecedor e a solução de MDR certos, as organizações podem fortalecer a sua postura de segurança e proteger os seus ativos críticos contra ameaças cibernéticas em constante evolução.
Empresas de todos os tamanhos devem agora lidar com um número crescente de dispositivos, cada um representando uma nova adição às suas superfícies de ataque. E devem fazê-lo ao mesmo tempo que equilibram as lacunas de competências e a escassez de recursos, esperando ao mesmo tempo não acabar na mira de um adversário. Isso é bastante desafiador para organizações maiores, mas para pequenas e médias empresas é quase impossível. As empresas precisam fazer parceria com fornecedores de segurança cibernética que forneçam o experiência, suporte e proteção de endpoint eles precisam enfrentar um cenário de ameaças moderno.
Sobre o autor
Matt Schneiderman é redator e editor da Web da BlackBerry, onde pesquisa e publica artigos sobre tópicos de segurança cibernética e malware.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution
- :tem
- :é
- :onde
- $UP
- 7
- a
- habilidade
- Sobre
- aquisição
- em
- atividades
- Adição
- Adicionalmente
- endereço
- contra
- agentes
- Acordo
- Todos os Produtos
- permite
- an
- análise
- analítica
- e
- apropriado
- artigos
- AS
- avaliar
- Ativos
- associado
- ataque
- Ataques
- disponibilidade
- equilíbrio
- baseado
- tornam-se
- benchmarks
- Pós
- reforçar
- ambos
- Prédio
- negócios
- mas a
- compradores
- Comprar
- by
- CAN
- capacidades
- cuidadosamente
- Centralização de
- desafiante
- Escolha
- remover filtragem
- Na nuvem
- Plataforma em nuvem
- serviços na nuvem
- como
- compromisso
- comparação
- complexidades
- compreensivo
- Considerar
- Considerações
- ao controle
- Custo
- acoplado
- crítico
- criticamente
- mira
- crucial
- cibernético
- Cíber segurança
- painel de instrumentos
- dados,
- decisores
- entregue
- entregando
- implantado
- projetado
- descobrir
- Detecção
- dispositivo
- Dispositivos/Instrumentos
- diferente
- dns
- do
- domínios
- don
- cada
- editor
- Eficaz
- eficácia
- eficientemente
- emergiu
- empregada
- capacitação
- permite
- final
- Ponto final
- Segurança de endpoint
- suficiente
- Meio Ambiente
- essencial
- avaliar
- avaliação
- avaliações
- existente
- experiência
- estender
- fatores
- seguinte
- Escolha
- formas
- da
- mais distante
- Ganho
- lacunas
- Global
- Crescente
- Ter
- he
- ajudar
- esperando
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- HÍBRIDO
- impactando
- impossível
- in
- incluir
- inclui
- Incluindo
- de treinadores em Entrevista Motivacional
- independentemente
- Individual
- industrial
- INFORMAÇÕES
- Infraestrutura
- insights
- integrar
- Inteligência
- Interface
- Internet
- internet das coisas
- para dentro
- investigação
- iot
- IT
- ESTÁ
- viagem
- jpg
- Chave
- Conhecimento
- conhecido
- paisagem
- Maior
- mais recente
- Alavancagem
- aproveitando
- como
- log
- procurando
- malwares
- gerenciados
- de grupos
- max-width
- MDR
- medidas
- médico
- Aparelho médico
- Conheça
- minimizando
- Mitigar
- mitigação
- EQUIPAMENTOS
- monitoração
- mais
- devo
- você merece...
- rede
- redes
- Novo
- agora
- número
- of
- oferecer
- Ofertas
- Oferece
- on
- ONE
- operar
- operacional
- Operações
- or
- orquestração
- organização
- organizações
- terceirizar
- parceiro
- Realizar
- atuação
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- impedindo
- Produto
- Produtos
- proteção
- fornecer
- provedor
- fornecedores
- fornece
- fornecendo
- publicar
- Publica
- qualidade
- alcance
- em tempo real
- relevante
- Relatórios
- representando
- reputação
- Requisitos
- exige
- pesquisa
- pesquisas
- recurso
- Responder
- resposta
- certo
- Risco
- s
- AMPLIAR
- segurança
- Medidas de Segurança
- selecionando
- sensível
- serviço
- Provedor de Serviço
- Serviços
- escassez
- rede de apoio social
- tamanhos
- habilidade
- pequeno
- So
- solução
- Soluções
- especialistas
- Patrocinado
- Pilhas
- autônoma
- ajuda
- rapidamente
- .
- sistemas
- adaptados
- Tecnologias
- Tecnologia
- que
- A
- deles
- Este
- deles
- coisas
- isto
- ameaça
- ameaças
- Através da
- tempo
- para
- ferramenta
- Temas
- ui
- compreensão
- único
- desconhecido
- Utilizador
- Interface de Usuário
- Utilizando
- Valioso
- vário
- fornecedores
- Contra
- web
- se
- enquanto
- Largo
- Ampla variedade
- de
- dentro
- escritor
- XDR
- Vocês
- investimentos
- zefirnet
