Όλο και πληθαίνουν οι φωνές που μιλούν για υπηρεσίες MDR, ενώ παράλληλα οι εταιρείες μοιάζει να μην αντιλαμβάνονται ακριβώς την υπηρεσία και την αξία της. Άλλοτε πάλι συγχέονται οι έννοιες MDR και SOC, κάνοντας πιο δύσκολη την επιλογή της κατάλληλης υπηρεσίας. Προσεγγίζουμε το θέμα ξεκινώντας με αυτή την διάκριση, ώστε να θέσουμε εν συνεχεία μια βάση για τα κριτήρια επιλογής της υπηρεσίας MDR.
Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr
Σύμφωνα με τον Gartner, οι υπηρεσίες MDR, παρέχονται από μια ομάδα SOC εκτός της επιχείρησης. Επιτρέπουν στους οργανισμούς να ανιχνεύουν, να αναλύουν, να ερευνούν και να αντιδρούν άμεσα για τον περιορισμό μιας απειλής. Προσφέρουν μια εμπειρία με το κλειδί στο χέρι, χρησιμοποιώντας ένα προκαθορισμένο portfolio τεχνολογιών. Η τηλεμετρία αναλύεται στην πλατφόρμα του παρόχου χρησιμοποιώντας μια σειρά τεχνικών. Αυτή η διαδικασία επιτρέπει τη διερεύνηση ενός συμβάντος από μια ομάδα εξειδικευμένων επαγγελματιών στο Threat Hunting και την διαχείριση συμβάντων, οι οποίοι παρέχουν αποτελέσματα βάσει των οποίων μπορούν να ενεργήσουν οι επιχειρήσεις.
Καταλαβαίνουμε λοιπόν ότι η υπηρεσία MDR είναι ένα μέρος των υπηρεσιών που προσφέρει ένα SOC. Ποια η διαφορά λοιπόν από ένα ολοκληρωμένο SOC service ; Πέραν από λίγους οργανισμούς που επιλέγουν να διατηρούν εσωτερικά ένα ακριβό τμήμα SOC, οι μεγάλες επιχειρήσεις και οι οργανισμοί με κρίσιμες υποδομές, έχουν εξοικειωθεί με τέτοιου είδους outsource υπηρεσίες εδώ και χρόνια. Με τη διάθεση της τεχνολογίας EDR, οι ομάδες αναλυτών των SOCs, είχαν την δυνατότητα να συλλέγουν και να αναλύουν ροές πληροφοριών από το σύνολο της υποδομής, τερματικά, δίκτυα, cloud, firewalls κ.α. και να προλαμβάνουν πιθανές απειλές, χρησιμοποιώντας ένα σύνολο εργαλείων και βιβλιοθηκών, καθώς και την εμπειρία των μελών τους. Η επάρκεια αναλυτών, τα εργαλεία, αλλά και η εμπειρία τους, είναι αυτό που μπορεί να ξεχωρίσει μια καλή υπηρεσία από μια ανεπαρκή. Παράλληλα, αυτού του είδους η υπηρεσία, έρχεται να προστεθεί ως προέκταση της ομάδας IT των επιχειρήσεων, προϋποθέτοντας άρτια συνεργασία και σωστή επικοινωνία μεταξύ τους για την επιτυχία της υπηρεσίας.
Οι εξελίξεις στο μεταβλητό έδαφος της κυβερνοασφάλειας, έχουν αυξήσει δραματικά την ανάγκη αυξημένης ασφάλειας και στις μικρότερες επιχειρήσεις, οδηγώντας τες τα τελευταία χρόνια σε σημαντικές αναβαθμίσεις. Αναβαθμίσεις σε υποδομές και εργαλεία, που συχνά τείνουν να γίνουν πρόβλημα παρά λύση για τις μικρομεσαίες επιχειρήσεις που δεν διαθέτουν ούτε το προσωπικό, ούτε την τεχνογνωσία για να τα διαχειριστούν. Την ίδια στιγμή, η απλότητα της υποδομής τους, η έλλειψη εσωτερικής ομάδας IT ενίοτε, και οι περιορισμένοι πόροι, κάνουν ένα SOC service overqualified για τις ανάγκες αυτού του σημαντικού μέρους της αγοράς. Αυτή την ανάγκη έρχονται να καλύψουν οι υπηρεσίες MDR, που συχνά προσφέρονται από τους ίδιους τους κατασκευαστές των λύσεων, λύνοντας το πρόβλημα της διαρκούς επικοινωνίας όταν δεν υπάρχουν οι αντίστοιχοι διαχειριστές, αυτοματοποιώντας ενέργειες και διατηρώντας τα κόστη χαμηλά.
Η υπηρεσία MDR που προσφέρεται από κατασκευαστές, συνήθως περιορίζεται στο δικό τους προϊόν. Γεγονός που μπορεί εν πρώτης να δεσμεύει την εταιρεία να αλλάξει πάροχο της υπηρεσίας αν επιλέξει να αλλάξει προϊόν, πράγμα που δεν ισχύει με έναν ανεξάρτητο SOC πάροχο, παράλληλα όμως εξασφαλίζεται η μέγιστη απόδοση της λύσης, καθώς η γνώση του κατασκευαστή για τις δυνατότητες του προϊόντος, μπορούν να προσφέρουν ποιοτικά αποτελέσματα της μεγαλύτερης εξειδίκευσης.
Συνοψίζοντας, καταλήγουμε πως τα κριτήρια αξιολόγησης αναγκών για υπηρεσία MDR, είναι το μέγεθος και η πολυπλοκότητα της υποδομής, καθώς και οι ανθρώπινοι πόροι που απασχολούνται στο IT, ενώ σε σπάνιες περιπτώσεις οργανισμών που διατηρούν εσωτερικά SOC, μπορεί να επιλεγεί το MDR να προσφέρεται από τον κατασκευαστή για μείωση του όγκου εργασιών του SOC.
Η Bitdefender, παγκόσμιος Ηγέτης στον χώρο της κυβερνοασφάλειας, ακολουθώντας τις ανάγκες των οργανισμών για ένα πιο ασφαλές ψηφιακό περιβάλλον, προσφέρει ολοκληρωμένες λύσεις για την ασφάλεια των κρισιμότερων σημείων της υποδομής Endpoints– Email – Cloud – Identity –Ανθρώπινος παράγοντας, και καλύπτει την ανάγκη των μικρομεσαίων επιχειρήσεων για την ενίσχυση της ασφάλειάς τους με 24×7 παρακολούθηση. Το Bitdefender MDR, βασισμένο στο μεγαλύτερο Intelligence Network παγκοσμίως, αποτελεί κορυφαία υπηρεσία στο είδος της, με εξειδικευμένη ομάδα αναλυτών με εμπειρία στην Αμερικάνικη Αεροπορία και στο Ναυτικό, ενώ η εταιρεία είναι NSA partner με αξιοσημείωτη συμβολή στην πάταξη του παγκόσμιου κυβερνοεγκλήματος. Εξασφαλίζοντας με διαφορά άμεση πρόσβαση στην πληροφορία για zero day και unknown Threats, οι έμπειροι αναλυτές της Bitdefender, αξιοποιούν όλες τις δυνατότητες της πλατφόρμας Gravity Zone με εργαλεία EDR & XDR, αναλύοντας σε πραγματικό χρόνο την πληροφορία, εξασφαλίζοντας περιορισμό της εκτεθειμένης επιφάνειας, άμεση απόκριση με προεγκεκριμένες ενέργειες και αύξηση της ανθεκτικότητας. Με το MDR της Bitdefender, οι επιχειρήσεις μπορούν να ανταποκριθούν στις απαιτήσεις κανονισμών όπως HIPAA, PCI DSS, NIST, GDPR, κ.α., εξασφαλίζοντας ορατότητα εις βάθος σε τερματικά, δίκτυο, emails, cloud, identity, ενώ η αποκλειστική υποστήριξη και η διαχειριζόμενη ενσωμάτωση, μαζί με πρόσβαση σε ένα ολοκληρωμένο, εύχρηστο portal MDR, κάνει εμφανή την αξία της υπηρεσίας.
Επικοινωνήστε με τους συμβούλους ασφαλείας της Bitdefender, και ενημερωθείτε για τις λύσεις που ταιριάζουν στις δικές σας ανάγκες .
Επικοινωνία : info@bitdefender.gr | 215-5353030 | www.bitdefender.gr