Cybersikkerhedsvirksomheden ESET har samlet, hvad virksomheder og it-professionelle bør være opmærksomme på, så de kan tage de rigtige skridt vedrørende MDR.
Da virksomheder skulle træffe beslutninger meget hurtigt i pandemiperioden, vedtog de også fejlkonfigurationer, der gjorde deres institutioner sårbare over for angreb. Nogle institutioner har skubbet interne løsninger i baggrunden. Med den hybride arbejdsmodel kæmpede de med problemerne forårsaget af ukontrollerbare enheder derhjemme og skødesløse medarbejdere, der brugte dem. Nye måder at drive forretning på og nye vaner har øget sandsynligheden for, at krænkelser bliver udbredt. I 2021 nåede databrud afsløret til offentligheden i USA et rekordhøjt niveau. Dette gør overtrædelser svære at opdage og øger omkostningerne ved indeslutning. Den gennemsnitlige tid til at opdage og indeholde et databrud er i øjeblikket 277 dage, og den gennemsnitlige pris for 2.200-102.000 poster, der er blevet kompromitteret, er $4,4 millioner.
Managed Detection and Response (MDR), som står for Managed Detection and Response, er defineret som indkøb, placering, drift og eksekvering af nødvendige teknologier af outsourcingudbyderen til at opdage og reagere på cyberangreb så hurtigt som muligt. MDR skiller sig ud som en kombination af brancheførende teknologi og menneskelig ekspertise. De samles i Security Operations Center (SOC), hvor dygtige trusselsjægere og eventmanagere analyserer resultaterne af værktøjer til at hjælpe med at minimere cyberrisikoen.
ESET Tyrkiets produkt- og marketingchef Can Erginkurban udtalte, at de mener, at organisationer bør have stærke bånd til de virksomheder, hvorfra de vil købe løsninger og tjenester inden for cybersikkerhedsspørgsmål, et af de vigtigste it-behov i dag:
"Processerne skal udvikle sig til et tillidsbaseret forretningspartnerskab ud over simpel handel. Som ESET Tyrkiet leverer vi vores MDR-tjenester til vores kunder gennem vores værdiskabende tjenesteudbydere. Vi har meget værdifulde forretningspartnere i forskellige regioner i Tyrkiet, som kan reagere på alle organisationers IT-behov, især cybersikkerhed og forretningskontinuitet”.
5 must-have funktioner i en MDR-løsningsudbyder
"Fremragende detektions- og responsteknologi: Skal bruge produkter fra en producent, der er kendt for høje detektionsrater, lave falske detektioner og minimalt systemfodaftryk. Uafhængige analytikeranmeldelser og kundeanmeldelser kan være nyttige.
Førende forskningskapaciteter: Producenter med velrenommerede viruslaboratorier eller lignende er fordelagtige til at stoppe nye trusler. Dette skyldes, at dets eksperter undersøger nye angreb hver dag, og hvordan de kan afbødes. Denne intelligens er uvurderlig for en MDR.
24/7/365 support: Cybertrusler er et globalt fænomen, og angreb kan komme fra hvor som helst og når som helst, så MDR-hold bør overvåge trusselslandskabet døgnet rundt.
Førsteklasses kundeservice: Jobbet for et godt MDR-team er ikke kun at opdage og reagere på nye trusler hurtigt og effektivt. Han bør også fungere som en del af teamet for intern sikkerhed eller sikkerhedsoperationer. Dette bør være et partnerskab, ikke kun et forretningsforhold. Det er her kundeservice kommer ind i billedet. Producenten skal levere verdensomspændende service til lokal sprogsupport og distribution.
Service efter behov: Ikke alle organisationer er ens. Derfor bør MDR-udbydere være i stand til at tilpasse deres tilbud til organisationer baseret på størrelsen af organisationen, kompleksiteten af deres it-miljø og det nødvendige beskyttelsesniveau."