ESET киберқауіпсіздік компаниясы MDR-ке қатысты дұрыс қадамдар жасау үшін компаниялар мен АТ мамандарына назар аудару керек нәрселерді біріктірді.
Пандемия кезеңінде компаниялар тез шешім қабылдауға мәжбүр болғандықтан, олар өздерінің институттарын шабуылға осал ететін қате конфигурацияларды қабылдады. Кейбір мекемелер ішкі шешімдерді артқа тастады. Гибридті жұмыс үлгісімен олар үйдегі бақыланбайтын құрылғылар мен оларды немқұрайлы пайдаланатын қызметкерлерден туындаған проблемалармен күресті. Бизнесті жүргізудің жаңа тәсілдері мен жаңа әдеттер құқық бұзушылықтардың кең таралу ықтималдығын арттырды. 2021 жылы АҚШ-та жұртшылыққа ашылған деректердің бұзылуы ең жоғары деңгейге жетті. Бұл бұзушылықтарды анықтауды қиындатады және оқшаулау құнын арттырады. Деректердің бұзылуын анықтау және қамтудың орташа уақыты қазіргі уақытта 277 күнді құрайды, ал бұзылған 2.200 102.000-4,4 XNUMX жазбаның орташа құны XNUMX миллион долларды құрайды.
Басқарылатын анықтау және жауап беру дегенді білдіретін басқарылатын анықтау және жауап беру (MDR) кибершабуылдарды мүмкіндігінше тез анықтау және оларға жауап беру үшін аутсорсинг провайдерімен қажетті технологияларды сатып алу, орналастыру, пайдалану және орындау ретінде анықталады. MDR саладағы жетекші технология мен адам тәжірибесінің үйлесімі ретінде ерекшеленеді. Олар Қауіпсіздік операциялары орталығында (SOC) жиналады, онда білікті қауіп-қатерлерді іздеушілер мен оқиға менеджерлері киберқауіпті азайтуға көмектесетін құралдардың нәтижелерін талдайды.
ESET Түркия өнімі және маркетинг менеджері Жан Ергинкурбан ұйымдардың бүгінгі күннің ең маңызды АТ қажеттіліктерінің бірі болып табылатын киберқауіпсіздік мәселелері бойынша шешімдер мен қызметтерді сатып алатын компаниялармен тығыз байланысы болуы керек деп санайтындарын айтты:
«Процестер қарапайым саудадан тыс сенімге негізделген іскерлік серіктестікке айналуы керек. ESET Түркия ретінде біз MDR қызметтерін тұтынушыларға қосылған құны бар қызмет провайдерлері арқылы жеткіземіз. Түркияның әртүрлі аймақтарында ұйымдардың барлық IT қажеттіліктеріне, әсіресе киберқауіпсіздік пен бизнестің үздіксіздігіне жауап бере алатын өте құнды іскер серіктестеріміз бар».
MDR шешімі провайдерінде болуы керек 5 мүмкіндік
«Тамаша анықтау және жауап беру технологиясы: жоғары анықтау жылдамдығымен, төмен жалған анықтаулармен және ең аз жүйе ізімен танымал өндірушінің өнімдерін пайдалану керек. Тәуелсіз талдаушылардың пікірлері мен тұтынушылардың пікірлері пайдалы болуы мүмкін.
Жетекші ғылыми-зерттеу мүмкіндіктері: Беделді вирус зертханалары немесе соған ұқсас құрылғылары бар өндірушілер пайда болатын қауіптерді тоқтатуда тиімді. Себебі, оның сарапшылары күн сайын жаңа шабуылдар мен оларды азайту жолдарын зерттейді. Бұл интеллект MDR үшін баға жетпес құнды.
24/7/365 қолдауы: Киберқауіптер жаһандық құбылыс және шабуылдар кез келген жерден және кез келген уақытта болуы мүмкін, сондықтан MDR топтары қауіп ландшафтын тәулік бойы бақылауы керек.
Тұтынушыларға жоғары сапалы қызмет көрсету: Жақсы MDR командасының міндеті пайда болатын қауіптерді тез және тиімді түрде анықтау және оларға жауап беру ғана емес. Ол сондай-ақ ішкі қауіпсіздік немесе Қауіпсіздік операциялары тобының бөлігі ретінде әрекет етуі керек. Бұл жай ғана іскерлік қарым-қатынас емес, серіктестік болуы керек. Бұл жерде тұтынушыларға қызмет көрсету ойынға түседі. Өндіруші жергілікті тілді қолдау және тарату үшін дүниежүзілік қызмет көрсетуі керек.
Қажет болған жағдайда қызмет көрсету: Әрбір ұйым бірдей емес. Сондықтан MDR провайдерлері ұйымның көлеміне, АТ ортасының күрделілігіне және талап етілетін қорғаныс деңгейіне негізделген ұйымдарға арналған ұсыныстарын теңшей алуы керек.