MDR: Η επομενη γενια διαχειριζομενων υπηρεσιων ασφαλειας

Η προστασία μιας επιχείρησης από κυβερνοεπιθέσεις παραμένει μια τεράστια πρόκληση καθώς οι τακτικές και οι ικανότητες των χάκερς γίνονται πιο στοχευμένες και εξελιγμένες. Καθώς λοιπόν οι επιχειρήσεις αγωνίζονται για να βελτιώσουν το επίπεδο ωριμότητας, η διαχειριζόμενη ανίχνευση και ανταπόκριση (managed detection and response – MDR) έχει αναδειχθεί ως μια από τις τελευταίες λέξεις-κλειδιά στο χώρο της κυβερνοασφάλειας.

Σύμφωνα με την IDC, οι διαχειριζόμενες υπηρεσίες ασφαλείας (managed security services – MSS) αφορούν στην 24ωρη απομακρυσμένη διαχείριση και / ή την παρακολούθηση των λειτουργιών ψηφιακής προστασίας που παρέχονται από απομακρυσμένο προσωπικό σε κέντρα ασφαλείας (SOCs) που διαχειρίζονται τρίτοι. Καθώς οι επιχειρήσεις έχουν ωριμάσει, έτσι και οι πάροχοι διαχειριζόμενων υπηρεσιών ασφαλείας, μεταβαίνουν από την προστασία, στην προληπτική αντιμετώπιση, προσθέτοντας περισσότερες λειτουργίες, όπως πληροφορίες για τις επικείμενες απειλές, συστήματα ασφαλείας και διαχείριση συμβάντων (SIEM), δυνατότητες αντιμετώπισης και διαχείριση πρόσβασης ταυτότητας, προκειμένου να αυξήσουν το επίπεδο κυβερνοασφάλειας που προσφέρουν στους πελάτες τους.

Ωστόσο, οι chief information security officers (CISO) των επιχειρήσεων εμφανίζονται απογοητευμένοι με τον ολοένα και μεγαλύτερο αριθμό των επιθέσεων που καλούνται να αντιμετωπίσουν παρά τις νέες τεχνολογίες που έχουν εγκαταστήσει στις υποδομές τους. Οπλισμένοι με τη γνώση ότι ορισμένες επιθέσεις αναπόφευκτα θα εισέλθουν στην υποδομή μια επιχείρησης, οι CISO συνειδητοποιούν πλέον ότι η ύπαρξη μιας λύσης ταχείας απόκρισης είναι εξίσου σημαντική με την ύπαρξη ισχυρής άμυνας.

Τα βασικά – τι σημαίνει MDR

To MDR είναι μια υπηρεσία που προέκυψε από την ανάγκη των επιχειρήσεων, που δεν διαθέτουν τους αναγκαίους πόρους, να γνωρίζουν καλύτερα τους κινδύνους και να βελτιώνουν την ικανότητά τους να εντοπίζουν και να ανταποκρίνονται σε απειλές.

Με τον όρο MDR, ονομάζουμε ένα υποσύνολο διαχειριζόμενων υπηρεσιών ασφαλείας (MSS) που περιλαμβάνει outsourced προηγμένες λειτουργίες προστασίας και χρησιμοποιεί μια εξειδικευμένη ομάδα ασφαλείας που προσφέρει 24×7 παρακολούθηση, ανάλυση και γρήγορη ανταπόκριση σε εξελιγμένες επιθέσεις. Το MDR συνδυάζει όλα τα εργαλεία, τις τεχνολογίες, τις διαδικασίες και τις μεθοδολογίες με σκοπό την παροχή ολοκληρωμένων υπηρεσιών κυβερνοασφάλειας σε μια επιχείρηση. Οι πάροχοι του καναλιού μπορούν να αναπτύξουν υπηρεσίες MDR χρησιμοποιώντας ένα συνδυασμό υφιστάμενων εργαλείων, μαζί με πρόσθετα εργαλεία και υπηρεσίες που παρέχονται από τους συνεργάτες τους στο χώρο της κυβερνοασφάλειας. Οι υπηρεσίες MDR παρέχονται 24x7x365 από ένα καλά εκπαιδευμένο προσωπικό μέσω απομακρυσμένου κέντρου ελέγχου ασφάλειας.

Οι βασικές δυνατότητες που πρέπει να παρέχει μια υπηρεσία MDR περιλαμβάνουν: εκτεταμένη ανίχνευση και απόκριση (EDR / XDR) για συστήματα endpoint / δικτύου ή cloud, ολοκληρωμένη γνώση για τις επικείμενες απειλές, τακτικό ανθρωπογενές κυνήγι απειλών, απομακρυσμένη απόκριση συμβάντων, ενώ η μεθοδολογία των διαδικασιών που απαιτούνται για την αξιοποίηση αυτών των συστημάτων θα πρέπει να μπορούν να «πακεταριστούν» σε μια υπηρεσία. Ωστόσο, οι πιο σημαντικές δυνατότητες, όπως προσδιορίζονται από τους CISO σε μια σχετική έρευνα της IDC, είναι η παρακολούθηση και η ταξινόμηση των ειδοποιήσεων 24×7, η ενσωμάτωση των πληροφοριών για τις απειλές και η ολοκλήρωση με τις υφιστάμενες τεχνολογίες ασφαλείας.

Διαφορετικές εταιρείες προσφέρουν το δικό τους σύνολο εργαλείων και διαδικασιών για τον εντοπισμό και την αντιμετώπιση απειλών. Ωστόσο, όλες οι διαχειριζόμενες υπηρεσίες ανίχνευσης και απόκρισης έχουν τα ακόλουθα χαρακτηριστικά:

  • Το MDR επικεντρώνεται περισσότερο στον εντοπισμό απειλών, παρά στη συμμόρφωση.
  • Οι υπηρεσίες παρέχονται χρησιμοποιώντας το σύνολο εργαλείων και τεχνολογιών του παρόχου, αλλά αναπτύσσονται στις εγκαταστάσεις του πελάτη.
  • Η διαχειριζόμενη ανίχνευση και απόκριση βασίζεται σε μεγάλο βαθμό στη διαχείριση συμβάντων ασφαλείας και στα προηγμένα analytics.
  • Ενώ χρησιμοποιούνται αυτοματισμοί, βασικό στοιχείο στις υπηρεσίες MDR είναι ο ανθρώπινος παράγοντας που παρακολουθεί το δίκτυο των πελατών όλο το 24ωρο.
  • Οι πάροχοι υπηρεσιών MDR εκτελούν επικύρωση συμβάντων και απομακρυσμένη απόκριση.

Οι πάροχοι υπηρεσιών MDR όχι μόνο εντοπίζουν και αναλύουν τις απειλές, αλλά και τις σταματούν. Όταν εντοπιστεί μια απειλή, πρώτα θα επαληθεύσουν εάν είναι πραγματική προτού ενημερώσουν τους πελάτες τους βοηθώντας τους να αποφεύγουν τα false alarms. Ακόμα, μπορούν να βοηθήσουν την επιχείρηση να αντιμετωπίσει προηγμένες επιθέσεις για τις οποίες ακόμη και οι παραδοσιακοί πάροχοι διαχειριζόμενων υπηρεσιών ασφαλείας μπορεί να μην είναι προετοιμασμένοι.