Phát hiện và phản hồi được quản lý (MDR) đã nổi lên như một giải pháp quan trọng cho các tổ chức đang tìm cách tăng cường các biện pháp bảo mật của họ. MDR cho phép các doanh nghiệp thuê ngoài việc quản lý các sản phẩm phát hiện và phản hồi điểm cuối (EDR) được triển khai trên các miền mạng của họ. Với khả năng săn lùng mối đe dọa theo thời gian thực, các dịch vụ MDR phát hiện và giảm thiểu các hoạt động độc hại trên từng điểm cuối đồng thời cảnh báo kịp thời cho trung tâm điều hành bảo mật (SOC) của nhà cung cấp dịch vụ để điều tra thêm. Bằng cách tận dụng chuyên môn của các chuyên gia bảo mật, các dịch vụ MDR giúp các tổ chức giảm bớt sự phức tạp và quan trọng liên quan đến hoạt động bảo mật.
Các loại giải pháp MDR
Dịch vụ MDR có nhiều dạng khác nhau, phù hợp với môi trường công nghệ và yêu cầu rủi ro của tổ chức. Bao gồm các:
- Ngăn xếp bảo mật mang theo của riêng bạn (kết hợp) là các giải pháp MDR tích hợp với các sản phẩm bảo mật hiện có được triển khai trong một môi trường.
- Ngăn xếp MDR đầy đủ do nhà cung cấp cung cấp là các nền tảng MDR độc lập hoạt động độc lập.
- Giải pháp MDR đám mây là các dịch vụ MDR được phân phối thông qua nền tảng đám mây nhiều bên thuê, được quản lý tập trung, cung cấp khả năng quản lý nhật ký, điều phối, phân tích thời gian thực và bảng điều khiển giao diện người dùng (UI).
- Phát hiện và phản hồi mở rộng được quản lý (XDR được quản lý) là các giải pháp MDR vượt ra ngoài khả năng phát hiện điểm cuối để bao gồm bảo vệ email, dịch vụ đám mây, DNS, Internet of Things (IoT) và các thiết bị y tế cũng như hệ thống điều khiển công nghiệp (ICS) và mạng điều khiển giám sát và thu thập dữ liệu (SCADA).
- Giải pháp MDR tùy chỉnh là các dịch vụ MDR được thiết kế riêng để đáp ứng các yêu cầu riêng của tổ chức.
Một giải pháp MDR hiệu quả bao gồm các tác nhân EDR sau:
- Đại lý máy trạm
- Đại lý máy chủ
- Đại lý giám sát an ninh mạng
- Đại lý máy chủ email
- Đại lý máy chủ DNS
- Đại lý thiết bị y tế hoặc IoT
- Đại lý bảo mật ICS hoặc SCADA
4 điểm cân nhắc chính khi đánh giá các giải pháp MDR
Để đánh giá chất lượng của giải pháp MDR, điều cần thiết là phải đánh giá riêng các sản phẩm EDR liên quan và dịch vụ an ninh mạng. Hãy xem xét các yếu tố sau:
- Phát hiện và phản hồi phần mềm độc hại: Một giải pháp MDR hiệu quả sẽ nhanh chóng phát hiện và ứng phó với nhiều mối đe dọa, giảm thiểu thời gian tồn tại của phần mềm độc hại và ngăn chặn nó tác động đến hệ thống bị ảnh hưởng.
- Khả năng phát hiện mối đe dọa: Khả năng phát hiện cả mối đe dọa đã biết và chưa biết, cùng với việc sử dụng thông tin tình báo về mối đe dọa mới nhất, là rất quan trọng đối với hiệu quả của giải pháp MDR. Các giải pháp XDR được quản lý cung cấp các khả năng mở rộng sẽ tương quan một cách hiệu quả với việc đo lường bảo mật từ xa và điều phối phản hồi toàn diện theo thời gian thực trên toàn mạng.
- Cam kết dịch vụ: Đánh giá cam kết của nhà cung cấp MDR trong việc cung cấp dịch vụ, bao gồm cả tính khả dụng hỗ trợ 24/24 và tính toàn diện của thỏa thuận cấp độ dịch vụ (SLA). Ngoài ra, hãy xem xét danh tiếng, khả năng mở rộng và khả năng tận dụng thông tin tình báo về mối đe dọa mạng toàn cầu của nhà cung cấp.
- Tùy chỉnh và khắc phục: Đánh giá xem nhà cung cấp MDR có cung cấp các sản phẩm phù hợp cũng như các dịch vụ giảm thiểu và khắc phục mối đe dọa toàn diện để giải quyết môi trường riêng của bạn hay không.
Để có thông tin chi tiết toàn diện hơn về chi phí xây dựng so với việc mua giải pháp MDR và hơn thế nữa, BlackBerry's Hướng dẫn người mua MDR cung cấp một công cụ hữu ích để giúp bạn trong suốt hành trình này.
Chọn đúng nhà cung cấp MDR
Việc lựa chọn nhà cung cấp MDR thích hợp đòi hỏi phải phân tích toàn diện các yêu cầu rủi ro và công nghệ vận hành của tổ chức. Những người ra quyết định phải hiểu rõ về tài sản quan trọng của mạng, dữ liệu nhạy cảm, công nghệ được sử dụng và bối cảnh mối đe dọa liên quan. Kiến thức này cho phép các tổ chức đánh giá từng nhà cung cấp MDR dựa trên sản phẩm và dịch vụ của họ.
Để hiểu rõ hơn về hiệu suất của các giải pháp bảo mật điểm cuối khác nhau, các báo cáo nghiên cứu độc lập như Đánh giá ATT&CK của MITER Enginuity công bố các tiêu chuẩn hiệu suất. Những đánh giá này cung cấp thông tin có giá trị về cách sản phẩm của nhà cung cấp hoạt động trước các cuộc tấn công mô phỏng, hỗ trợ so sánh các giải pháp khác nhau.
Củng cố tư thế bảo mật của bạn với MDR
MDR đã trở thành một giải pháp bảo mật không thể thiếu, trao quyền cho các tổ chức chủ động phát hiện, ứng phó và giảm thiểu các mối đe dọa trên cơ sở hạ tầng mạng của họ. Bằng cách lựa chọn cẩn thận nhà cung cấp và giải pháp MDR phù hợp, các tổ chức có thể củng cố tình hình bảo mật và bảo vệ tài sản quan trọng của mình khỏi các mối đe dọa mạng ngày càng gia tăng.
Các công ty thuộc mọi quy mô giờ đây phải đối mặt với số lượng thiết bị ngày càng tăng, mỗi thiết bị đại diện cho một sự bổ sung mới cho bề mặt tấn công của họ. Và họ phải làm như vậy trong khi cân bằng giữa khoảng cách kỹ năng và sự thiếu hụt nguồn lực, đồng thời hy vọng họ không rơi vào tầm ngắm của đối thủ. Điều này đủ thách thức đối với các tổ chức lớn hơn, nhưng đối với các doanh nghiệp vừa và nhỏ, điều đó gần như không thể. Các doanh nghiệp cần hợp tác với các nhà cung cấp an ninh mạng cung cấp chuyên môn, hỗ trợvà bảo vệ điểm cuối họ cần phải đối mặt với bối cảnh mối đe dọa hiện đại.
Lưu ý
Matt Schneiderman là Biên tập viên và Biên tập viên Web của BlackBerry, nơi ông nghiên cứu và xuất bản các bài viết về chủ đề an ninh mạng và phần mềm độc hại.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution
- : có
- :là
- :Ở đâu
- $ LÊN
- 7
- a
- có khả năng
- Giới thiệu
- mua lại
- ngang qua
- hoạt động
- Ngoài ra
- Ngoài ra
- địa chỉ
- chống lại
- đại lý
- Hiệp định
- Tất cả
- cho phép
- an
- phân tích
- phân tích
- và
- thích hợp
- bài viết
- AS
- đánh giá
- Tài sản
- liên kết
- tấn công
- Các cuộc tấn công
- sẵn có
- cân bằng
- dựa
- trở nên
- Điểm chuẩn
- Ngoài
- tăng cường
- cả hai
- Xây dựng
- các doanh nghiệp
- nhưng
- người mua
- Mua
- by
- CAN
- khả năng
- cẩn thận
- Trung tâm
- thách thức
- Chọn
- trong sáng
- đám mây
- Nền tảng đám mây
- dịch vụ điện toán đám mây
- Đến
- cam kết
- sự so sánh
- phức tạp
- toàn diện
- Hãy xem xét
- sự cân nhắc
- điều khiển
- Phí Tổn
- kết
- quan trọng
- mức độ nghiêm trọng
- xuyên âm
- quan trọng
- không gian mạng
- An ninh mạng
- bảng điều khiển
- dữ liệu
- người ra quyết định
- giao
- phân phối
- triển khai
- thiết kế
- phát hiện
- Phát hiện
- thiết bị
- Thiết bị (Devices)
- khác nhau
- dns
- do
- lĩnh vực
- don
- mỗi
- biên tập viên
- Hiệu quả
- hiệu quả
- hiệu quả
- xuất hiện
- việc làm
- nâng cao vị thế
- cho phép
- cuối
- Điểm cuối
- An ninh điểm cuối
- đủ
- Môi trường
- thiết yếu
- đánh giá
- đánh giá
- đánh giá
- hiện tại
- chuyên môn
- thêm
- các yếu tố
- tiếp theo
- Trong
- các hình thức
- từ
- xa hơn
- Thu được
- khoảng trống
- Toàn cầu
- Phát triển
- Có
- he
- giúp đỡ
- hy vọng
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Hỗn hợp
- tác động
- không thể
- in
- bao gồm
- bao gồm
- Bao gồm
- độc lập
- độc lập
- hệ thống riêng biệt,
- công nghiệp
- thông tin
- Cơ sở hạ tầng
- những hiểu biết
- tích hợp
- Sự thông minh
- Giao thức
- Internet
- Internet của sự vật
- trong
- điều tra
- iốt
- IT
- ITS
- cuộc hành trình
- jpg
- Key
- kiến thức
- nổi tiếng
- cảnh quan
- lớn hơn
- mới nhất
- Tỉ lệ đòn bẩy
- tận dụng
- Lượt thích
- đăng nhập
- tìm kiếm
- phần mềm độc hại
- quản lý
- quản lý
- max-width
- MDR
- các biện pháp
- y khoa
- thiết bị y tế
- Gặp gỡ
- giảm thiểu
- Giảm nhẹ
- giảm nhẹ
- hiện đại
- giám sát
- chi tiết
- phải
- Cần
- mạng
- mạng
- Mới
- tại
- con số
- of
- cung cấp
- Cung cấp
- Cung cấp
- on
- ONE
- hoạt động
- hoạt động
- Hoạt động
- or
- dàn nhạc
- cơ quan
- tổ chức
- thuê ngoài
- đối tác
- Thực hiện
- hiệu suất
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- ngăn chặn
- Sản phẩm
- Sản phẩm
- bảo vệ
- cho
- nhà cung cấp dịch vụ
- nhà cung cấp
- cung cấp
- cung cấp
- xuất bản
- Xuất bản
- chất lượng
- phạm vi
- thời gian thực
- có liên quan
- Báo cáo
- đại diện
- danh tiếng
- Yêu cầu
- đòi hỏi
- nghiên cứu
- nghiên cứu
- tài nguyên
- Trả lời
- phản ứng
- ngay
- Nguy cơ
- s
- khả năng mở rộng
- an ninh
- Các biện pháp an ninh
- lựa chọn
- nhạy cảm
- dịch vụ
- Nhà cung cấp dịch vụ
- DỊCH VỤ
- thiếu hụt
- nên
- kích thước
- kỹ năng
- nhỏ
- So
- giải pháp
- Giải pháp
- chuyên gia
- Được tài trợ
- Stacks
- độc lập
- hỗ trợ
- nhanh chóng
- hệ thống
- hệ thống
- phù hợp
- Công nghệ
- Công nghệ
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều
- điều này
- mối đe dọa
- các mối đe dọa
- Thông qua
- thời gian
- đến
- công cụ
- Chủ đề
- ui
- sự hiểu biết
- độc đáo
- không xác định
- người sử dang
- Giao diện người dùng
- Bằng cách sử dụng
- Quý báu
- khác nhau
- nhà cung cấp
- Versus
- web
- liệu
- trong khi
- rộng
- Phạm vi rộng
- với
- ở trong
- nhà văn
- XDR
- Bạn
- trên màn hình
- zephyrnet