Una breve guida pratica per la scelta di un servizio MDR
7 Ottobre 2020 - Tempo di lettura: 18 minuti
Ogni azienda ha bisogno di aiuto con la sicurezza informatica. Nessun CISO ha mai detto: "Ho tutto ciò di cui ho bisogno e sono pienamente fiducioso che la nostra organizzazione sia completamente protetta contro le violazioni".
Ciò è particolarmente vero per le piccole e medie imprese che non possono permettersi il lusso di enormi budget per la sicurezza informatica e di un profondo banco di esperti di sicurezza informatica.
Per risolvere questo problema, soprattutto per le piccole e medie imprese, abbiamo assistito a un forte aumento dei servizi di Managed Detection and Response (MDR). MDR è essenzialmente un servizio di esperti di sicurezza informatica esternalizzato che monitora l'ambiente di un'azienda e fornisce una migliore capacità di rilevare, indagare e rispondere alle minacce. Pensalo come un aumento del tuo personale esistente con un gruppo di esperti di sicurezza informatica altamente qualificati.
Servizi MDR
Cynet ha recentemente pubblicato un nuovo white paper che ha esaminato tutti i servizi forniti dal proprio team MDR, che chiamano "CyOps" [è possibile scaricare il white paper qui].
L'elenco dei servizi MDR fornito nel white paper può essere utilizzato come guida istruttiva per le aziende che desiderano aggiungere o modificare il proprio fornitore MDR. I servizi si suddividono fondamentalmente nelle seguenti categorie.
Rilevamento
Il monitoraggio degli avvisi in tutti i controlli di sicurezza è un elemento fondamentale di MDR. Assicurati che il tuo provider MDR lo faccia 24x7. Un servizio MDR dovrebbe anche dare la priorità agli avvisi e disporre di un processo per contattarti in modo prestabilito quando si verificano avvisi critici e sensibili al tempo.
Credimi, apprezzerai quella chiamata alle 3 del mattino un giorno! Tutti i contatti sensibili al fattore tempo dovrebbero includere rapporti scritti dettagliati.
Il tuo MDR dovrebbe anche aggiornare continuamente i meccanismi di rilevamento e informarti di nuove minacce. Ad esempio, è necessario condividere nuove varianti di ransomware o nuove tecniche di malware, insieme ai dettagli su come i nuovi aggiornamenti proteggono dalle nuove minacce. Cynet presenta un'ampia gamma di servizi di rilevamento nel suo ultimo rapporto.
Indagine
Indagare sugli avvisi convalidati per ottenere una piena comprensione della portata e dell'impatto di un attacco è qualcosa in cui il tuo fornitore MDR dovrebbe essere competente.
Dopo l'indagine, il tuo MDR dovrebbe fornirti gli IoC aggiornati e quindi aggiornare in modo proattivo le tue difese con queste informazioni.
Risposta
Garantire che siano intraprese tutte le azioni correttive appropriate e guidarti attraverso l'intero processo dovrebbe essere qualcosa fornito dal tuo servizio MDR. Rimediare all'intera portata di un attacco può essere un processo noioso, ma importante per garantire che tutti gli aspetti dell'infezione vengano eliminati.
Consulenza di esperti ad hoc
Il tuo MDR dovrebbe essere sempre disponibile per rispondere alle richieste e fornire assistenza e guida di esperti. C'è qualcosa di cui non sei sicuro? C'è una nuova minaccia che ti preoccupa?
Qualunque sia il problema di sicurezza, l'MDR dovrebbe essere lì per chiarire qualsiasi confusione e rispondere pienamente a qualsiasi domanda tu possa avere.
Rapporti
Infine, un buon MDR fornirà newsletter, aggiornamenti e rapporti regolari per tenerti informato su nuove tecniche di attacco e protezione. Ti ricorderanno anche gli aggiornamenti di sistema critici e ti aiuteranno a pianificarli ed eseguirli garantendo al contempo interruzioni minime del sistema.
Conclusioni
Con la crescente serie di fornitori di MDR, le aziende possono essere selettive per garantire che le loro esigenze specifiche siano in linea con i servizi offerti. Come la maggior parte dei servizi, alcuni sono di gran lunga migliori di altri e alcuni sono più completi di altri. Scegliere saggiamente.
