Cybersecuritybedrijf ESET heeft op een rijtje gezet waar bedrijven en IT-professionals op moeten letten, zodat ze de juiste stappen kunnen zetten op het gebied van MDR.
Omdat bedrijven tijdens de pandemieperiode zeer snel beslissingen moesten nemen, pasten ze ook verkeerde configuraties toe die hun instellingen kwetsbaar maakten voor aanvallen. Sommige instellingen hebben interne oplossingen naar de achtergrond verdrongen. Met het hybride werkmodel worstelden ze met de problemen die veroorzaakt worden door oncontroleerbare apparaten in huis en onzorgvuldige medewerkers die ze gebruiken. Nieuwe manieren van zakendoen en nieuwe gewoonten hebben de kans op wijdverbreide schendingen vergroot. In 2021 bereikte het aantal openbaar gemaakte datalekken in de VS een recordhoogte. Dit maakt het moeilijk om overtredingen op te sporen en verhoogt de inperkingskosten. De gemiddelde tijd om een datalek op te sporen en in te dammen is momenteel 277 dagen, en de gemiddelde kosten voor 2.200-102.000 gecompromitteerde records bedragen 4,4 miljoen dollar.
Managed Detection and Response (MDR), wat staat voor Managed Detection and Response, wordt gedefinieerd als de aanschaf, locatie, werking en uitvoering van de benodigde technologieën door de outsourcingprovider om cyberaanvallen zo snel mogelijk te detecteren en erop te reageren. MDR onderscheidt zich door een combinatie van toonaangevende technologie en menselijke expertise. Ze komen samen in het Security Operations Center (SOC), waar bekwame dreigingsjagers en eventmanagers de resultaten van tools analyseren om cyberrisico's te minimaliseren.
Can Erginkurban, product- en marketingmanager van ESET Turkije, verklaarde dat zij van mening zijn dat organisaties een sterke band moeten hebben met de bedrijven waarvan zij oplossingen en diensten zullen kopen op het gebied van cyberbeveiliging, een van de belangrijkste IT-behoeften van vandaag:
“De processen moeten evolueren naar een op vertrouwen gebaseerd zakelijk partnerschap dat verder gaat dan alleen handel. Als ESET Turkije leveren we onze MDR-diensten aan onze klanten via onze value-added dienstverleners. We hebben zeer waardevolle zakenpartners in verschillende regio's van Turkije die kunnen inspelen op alle IT-behoeften van organisaties, met name cyberbeveiliging en bedrijfscontinuïteit".
5 onmisbare functies in een aanbieder van MDR-oplossingen
“Uitstekende detectie- en responstechnologie: Moet producten gebruiken van een fabrikant die bekend staat om zijn hoge detectiepercentages, lage valse detecties en minimale systeembelasting. Onafhankelijke beoordelingen van analisten en beoordelingen van klanten kunnen nuttig zijn.
Toonaangevende onderzoekscapaciteiten: Fabrikanten met gerenommeerde viruslaboratoria en dergelijke zijn voordelig bij het stoppen van opkomende bedreigingen. Dit komt omdat de experts elke dag nieuwe aanvallen onderzoeken en hoe deze kunnen worden beperkt. Deze intelligentie is van onschatbare waarde voor een MDR.
24/7/365 ondersteuning: Cyberdreigingen zijn een wereldwijd fenomeen en aanvallen kunnen overal en altijd vandaan komen, dus MDR-teams moeten het dreigingslandschap de klok rond in de gaten houden.
Eersteklas klantenservice: de taak van een goed MDR-team is niet alleen om opkomende bedreigingen snel en effectief te detecteren en erop te reageren. Hij dient ook deel uit te maken van het interne beveiligingsteam of het Security Operations-team. Dit moet een partnerschap zijn, niet alleen een zakelijke relatie. Dit is waar klantenservice om de hoek komt kijken. De fabrikant moet wereldwijde service bieden voor ondersteuning en distributie in de lokale taal.
Service naar behoefte: Niet elke organisatie is hetzelfde. Daarom moeten MDR-aanbieders hun aanbod voor organisaties kunnen aanpassen op basis van de grootte van de organisatie, de complexiteit van hun IT-omgeving en het vereiste beschermingsniveau.”