La empresa de seguridad cibernética ESET ha reunido lo que las empresas y los profesionales de TI deben prestar atención para tomar las medidas correctas con respecto a MDR.
Dado que las empresas tuvieron que tomar decisiones muy rápidamente durante el período de la pandemia, también adoptaron configuraciones erróneas que hicieron que sus instituciones fueran vulnerables a los ataques. Algunas instituciones han dejado de lado las soluciones internas. Con el modelo de trabajo híbrido, lidiaron con los problemas causados por los dispositivos incontrolables en el hogar y los empleados descuidados al usarlos. Las nuevas formas de hacer negocios y los nuevos hábitos han aumentado la probabilidad de que las infracciones se generalicen. En 2021, las violaciones de datos divulgadas al público en los EE. UU. alcanzaron un máximo histórico. Esto hace que las violaciones sean difíciles de detectar y aumenta el costo de la contención. El tiempo medio para detectar y contener una filtración de datos es actualmente de 277 días, y el coste medio de 2.200-102.000 4,4 registros que se han visto comprometidos es de XNUMX millones de dólares.
Managed Detection and Response (MDR), que significa Managed Detection and Response, se define como la adquisición, ubicación, operación y ejecución de las tecnologías necesarias por parte del proveedor externo para detectar y responder a los ataques cibernéticos lo más rápido posible. MDR se destaca como una combinación de tecnología líder en la industria y experiencia humana. Se reúnen en el Centro de operaciones de seguridad (SOC), donde cazadores de amenazas y administradores de eventos expertos analizan los resultados de las herramientas para ayudar a minimizar el riesgo cibernético.
El Gerente de Producto y Marketing de ESET Turquía, Can Erginkurban, afirmó que creen que las organizaciones deben tener fuertes lazos con las empresas a las que comprarán soluciones y servicios en temas de seguridad cibernética, una de las necesidades de TI más importantes de la actualidad:
“Los procesos deben evolucionar hacia una asociación comercial basada en la confianza más allá del simple comercio. Como ESET Turquía, brindamos nuestros servicios MDR a nuestros clientes a través de nuestros proveedores de servicios de valor agregado. Tenemos socios comerciales muy valiosos en varias regiones de Turquía que pueden responder a todas las necesidades de TI de las organizaciones, especialmente la seguridad cibernética y la continuidad del negocio”.
5 características imprescindibles en un proveedor de soluciones MDR
“Excelente tecnología de detección y respuesta: debe usar productos de un fabricante conocido por sus altas tasas de detección, pocas detecciones falsas y un espacio mínimo en el sistema. Las revisiones de analistas independientes y las revisiones de los clientes pueden ser útiles.
Capacidades de investigación líderes: los fabricantes con laboratorios de virus acreditados o similares son ventajosos para detener las amenazas emergentes. Esto se debe a que sus expertos investigan cada día nuevos ataques y cómo mitigarlos. Esta inteligencia es invaluable para un MDR.
Soporte 24/7/365: las amenazas cibernéticas son un fenómeno global y los ataques pueden provenir de cualquier lugar y en cualquier momento, por lo que los equipos de MDR deben monitorear el panorama de amenazas las XNUMX horas del día.
Servicio al cliente de primer nivel: el trabajo de un buen equipo de MDR no es solo detectar y responder a las amenazas emergentes de manera rápida y efectiva. También debe actuar como parte del equipo de seguridad interna o de Operaciones de Seguridad. Esto debería ser una sociedad, no solo una relación comercial. Aquí es donde entra en juego el servicio al cliente. El fabricante debe proporcionar un servicio mundial para soporte y distribución en el idioma local.
Servicio según sea necesario: no todas las organizaciones son iguales. Por lo tanto, los proveedores de MDR deberían poder personalizar sus ofertas para las organizaciones en función del tamaño de la organización, la complejidad de su entorno de TI y el nivel de protección requerido”.