Una breve guida pratica per la scelta di un servizio MDR

Una breve guida pratica per la scelta di un servizio MDR

Ogni azienda ha bisogno di aiuto con la sicurezza informatica. Nessun CISO ha mai detto: "Ho tutto ciò di cui ho bisogno e sono pienamente fiducioso che la nostra organizzazione sia completamente protetta contro le violazioni".

Ciò è particolarmente vero per le piccole e medie imprese che non possono permettersi il lusso di enormi budget per la sicurezza informatica e di un profondo banco di esperti di sicurezza informatica.

Per risolvere questo problema, soprattutto per le piccole e medie imprese, abbiamo assistito a un forte aumento dei servizi di Managed Detection and Response (MDR). MDR è essenzialmente un servizio di esperti di sicurezza informatica esternalizzato che monitora l'ambiente di un'azienda e fornisce una migliore capacità di rilevare, indagare e rispondere alle minacce. Pensalo come un aumento del tuo personale esistente con un gruppo di esperti di sicurezza informatica altamente qualificati.

Servizi MDR

Cynet ha recentemente pubblicato un nuovo white paper che ha esaminato tutti i servizi forniti dal proprio team MDR, che chiamano "CyOps" [è possibile scaricare il white paper qui].

L'elenco dei servizi MDR fornito nel white paper può essere utilizzato come guida istruttiva per le aziende che desiderano aggiungere o modificare il proprio fornitore MDR. I servizi si suddividono fondamentalmente nelle seguenti categorie.

Rilevamento

Il monitoraggio degli avvisi in tutti i controlli di sicurezza è un elemento fondamentale di MDR. Assicurati che il tuo provider MDR lo faccia 24x7. Un servizio MDR dovrebbe anche dare la priorità agli avvisi e disporre di un processo per contattarti in modo prestabilito quando si verificano avvisi critici e sensibili al tempo.

Credimi, apprezzerai quella chiamata alle 3 del mattino un giorno! Tutti i contatti sensibili al fattore tempo dovrebbero includere rapporti scritti dettagliati.

Il tuo MDR dovrebbe anche aggiornare continuamente i meccanismi di rilevamento e informarti di nuove minacce. Ad esempio, è necessario condividere nuove varianti di ransomware o nuove tecniche di malware, insieme ai dettagli su come i nuovi aggiornamenti proteggono dalle nuove minacce. Cynet presenta un'ampia gamma di servizi di rilevamento nel suo ultimo rapporto.

Indagine

Indagare sugli avvisi convalidati per ottenere una piena comprensione della portata e dell'impatto di un attacco è qualcosa in cui il tuo fornitore MDR dovrebbe essere competente.

Dopo l'indagine, il tuo MDR dovrebbe fornirti gli IoC aggiornati e quindi aggiornare in modo proattivo le tue difese con queste informazioni.

Risposta

Garantire che siano intraprese tutte le azioni correttive appropriate e guidarti attraverso l'intero processo dovrebbe essere qualcosa fornito dal tuo servizio MDR. Rimediare all'intera portata di un attacco può essere un processo noioso, ma importante per garantire che tutti gli aspetti dell'infezione vengano eliminati.

Consulenza di esperti ad hoc

Il tuo MDR dovrebbe essere sempre disponibile per rispondere alle richieste e fornire assistenza e guida di esperti. C'è qualcosa di cui non sei sicuro? C'è una nuova minaccia che ti preoccupa?

Qualunque sia il problema di sicurezza, l'MDR dovrebbe essere lì per chiarire qualsiasi confusione e rispondere pienamente a qualsiasi domanda tu possa avere.

Rapporti

Infine, un buon MDR fornirà newsletter, aggiornamenti e rapporti regolari per tenerti informato su nuove tecniche di attacco e protezione. Ti ricorderanno anche gli aggiornamenti di sistema critici e ti aiuteranno a pianificarli ed eseguirli garantendo al contempo interruzioni minime del sistema.

Conclusioni

Con la crescente serie di fornitori di MDR, le aziende possono essere selettive per garantire che le loro esigenze specifiche siano in linea con i servizi offerti. Come la maggior parte dei servizi, alcuni sono di gran lunga migliori di altri e alcuni sono più completi di altri. Scegliere saggiamente.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.