サイバーセキュリティ企業の ESET は、企業や IT プロフェッショナルが MDR に関して適切な措置を講じるために注意すべき点をまとめました。
パンデミックの期間中、企業は非常に迅速に意思決定を行う必要があったため、組織を攻撃に対して脆弱にする構成ミスも採用しました。 一部の機関は、社内ソリューションをバックグラウンドに押し込みました。 ハイブリッド ワーキング モデルでは、自宅で制御できないデバイスと、それらを使用する不注意な従業員によって引き起こされる問題に取り組んでいました。 新しいビジネスのやり方と新しい習慣により、違反が蔓延する可能性が高まっています。 2021 年、米国で一般に公開されたデータ侵害は過去最高に達しました。 これにより、違反の検出が困難になり、封じ込めのコストが増加します。 現在、データ侵害を検出して封じ込めるまでの平均時間は 277 日で、侵害された 2.200 ~ 102.000 レコードの平均コストは 4,4 万ドルです。
Managed Detection and Response (MDR) は、Managed Detection and Response の略で、アウトソーシング プロバイダーがサイバー攻撃をできるだけ迅速に検出して対応するために必要な技術の調達、場所、運用、および実行として定義されます。 MDR は、業界をリードするテクノロジーと人間の専門知識の組み合わせとして際立っています。 これらはセキュリティ オペレーション センター (SOC) 内に集まり、熟練した脅威ハンターとイベント マネージャーがツールの結果を分析して、サイバー リスクを最小限に抑えます。
ESET トルコの製品およびマーケティング マネージャーである Can Erginkurban 氏は、組織は、今日の最も重要な IT ニーズの XNUMX つであるサイバー セキュリティの問題について、ソリューションやサービスを購入する企業と強い関係を持つべきだと考えていると述べています。
「プロセスは、単なる取引を超えた、信頼に基づくビジネス パートナーシップへと進化する必要があります。 ESET Turkey は、付加価値サービス プロバイダーを通じて MDR サービスをお客様に提供しています。 トルコのさまざまな地域に、組織のすべての IT ニーズ、特にサイバー セキュリティとビジネス継続性に対応できる非常に貴重なビジネス パートナーがいます。」
MDR ソリューション プロバイダーに必須の 5 つの機能
「優れた検出および応答技術: 検出率が高く、誤検出が少なく、システムのフットプリントが最小限であることで知られるメーカーの製品を使用する必要があります。 独立したアナリストのレビューと顧客のレビューが役立つ場合があります。
最先端の研究能力: 評判の良いウイルス ラボなどを持つメーカーは、新たな脅威を阻止する上で有利です。 これは、その専門家が毎日新しい攻撃とそれらを軽減する方法を研究しているためです. このインテリジェンスは、MDR にとって非常に貴重です。
24 時間年中無休のサポート: サイバー脅威は世界的な現象であり、攻撃はいつでもどこからでも発生する可能性があるため、MDR チームは 7 時間体制で脅威の状況を監視する必要があります。
一流の顧客サービス: 優れた MDR チームの仕事は、新たな脅威を迅速かつ効果的に検出して対応することだけではありません。 彼はまた、内部セキュリティまたはセキュリティ オペレーション チームの一員として行動する必要があります。 これは単なるビジネス関係ではなく、パートナーシップであるべきです。 ここでカスタマーサービスの出番です。 製造業者は、現地語のサポートと配布のために世界規模のサービスを提供する必要があります。
必要に応じたサービス: すべての組織が同じというわけではありません。 したがって、MDR プロバイダーは、組織の規模、IT 環境の複雑さ、および必要な保護のレベルに基づいて、組織向けに製品をカスタマイズできる必要があります。」