Η υπηρεσία διαχειριζόμενης ανίχνευσης και αντιμετώπισης περιστατικών κυβερνοασφάλειας παρέχει σε οργανισμούς κάθε μεγέθους όλα τα μέσα για να ανταποκριθούν με επιτυχία και συνέπεια στις προκλήσεις του σημερινού τοπίου απειλών στον κυβερνοχώρο.
Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr
Σήμερα, πολλές επιχειρήσεις αδυνατούν να ανταποκριθούν στις προκλήσεις σχετικά με κυβερνοαπειλές για διάφορους λόγους όπως η έλλειψη καταρτισμένου προσωπικού, ή λόγω περιορισμένων πόρων κ.α. Παράλληλα, δυσκολεύονται να καλύψουν τις απαιτήσεις των κανονιστικών και ρυθμιστικών πλαισίων που διέπουν την ασφάλεια και το απόρρητο των δεδομένων. Ευτυχώς για αυτές, πλέον υπάρχουν λύσεις που μπορούν να τις βοηθήσουν αποτελεσματικά να πετύχουν τους στόχους τους, τόσο σε επίπεδο ασφάλειας, όσο και σε επίπεδο συμμόρφωσης. Μία από τις πλέον προηγμένες λύσεις που κερδίζουν ολοένα και περισσότερο έδαφος στον κλάδο της κυβερνοασφάλειας είναι το MDR (Managed Detection & Response), μία εξαιρετική λύση κυβερνοασφάλειας που παρέχεται με τη μορφή υπηρεσίας.
MDR (Managed Detection and Response) ονομάζουμε μια πλήρως διαχειριζόμενη υπηρεσία, η οποία παρέχεται επί 24ώρου βάσεως από αναλυτές κυβερνοασφαλείας που ειδικεύονται στον εντοπισμό και στην αντιμετώπιση κυβερνοεπιθέσεων που από μόνη της η τεχνολογία δεν μπορεί να αποτρέψει. Συνδυάζοντας την ανθρώπινη τεχνογνωσία με τεχνολογίες προστασίας και προηγμένα μοντέλα μηχανικής εκμάθησης, οι αναλυτές μπορούν να ανιχνεύουν (εντοπίζουν), να διερευνούν και να εξουδετερώνουν προηγμένες κυβερνοεπιθέσεις αποτρέποντας το ransomware και τις παραβιάσεις δεδομένων. Η ζήτηση για υπηρεσίες MDR αυξάνεται ραγδαία. H Gartner εκτιμά ότι μέχρι το 2025, οι μισοί οργανισμοί θα χρησιμοποιούν κάποια υπηρεσία MDR.
Πόσο σημαντικό είναι το MDR;
Η πραγματικότητα είναι ότι η τεχνολογία δεν μπορεί να σταματήσει κάθε επίθεση. Όλοι οι μισθοφόροι του κυβερνοχώρου είναι πολύ καλά πληρωμένοι και βρίσκουν πάντα τρόπους να αξιοποιούν κλεμμένα διαπιστευτήρια σύνδεσης, λανθασμένες ρυθμίσεις σε προϊόντα ασφαλείας και εργαλεία πληροφορικής και να εκμεταλλεύονται ευπάθειες και κενά ασφαλείας για να παρακάμπτουν τις τεχνολογίες άμυνας ενώ παράλληλα καινοτομούν διαρκώς και βιομηχανοποιούν τις προσεγγίσεις τους. Ο μόνος τρόπος για να εντοπίζονται αξιόπιστα και να εξουδετερώνονται αυτόματα αποφασισμένοι αντίπαλοι και επιτιθέμενοι είναι να υπάρχει διαρκής παρακολούθηση στο περιβάλλον σας, 24 ώρες το εικοσιτετράωρο, 7 ημέρες την εβδομάδα με τη βοήθεια ειδικών επαγγελματιών. Οι οργανισμοί που μπορούν να ανταποκριθούν όμως σε αυτή την πρόκληση είναι λίγοι. Για τους περισσότερους, τέτοια εκτενή κάλυψη είναι μη ρεαλιστική. Ακριβώς για αυτόν τον λόγο όλο και περισσότερες εταιρείες στρέφονται πλέον σε εξειδικευμένους προμηθευτές λύσεων Managed Detection Response (MDR) για να βρουν υποστήριξη σε αυτόν τον τομέα.
Το Sophos MDR είναι η πλέον δημοφιλής προσφορά διαχειριζόμενης ανίχνευσης και αντιμετώπισης απειλών σήμερα παγκοσμίως, με περισσότερους από 20.000 πελάτες από όλους τους κλάδους. Επιπλέον είναι η λύση MDR που έχει τις περισσότερες θετικές αξιολογήσεις στις εκθέσεις των Gartner (Peer Insights) και G2 και εκείνη που συνίσταται περισσότερο. Είναι η μόνη υπηρεσία MDR επίσης που μπορεί να εφαρμοστεί τόσο σε υπάρχουσες υποδομές ασφαλείας που χρησιμοποιούν προϊόντα της Sophos όσο και λύσεις τρίτων, ένα σημαντικό πλεονέκτημα σε σχέση με τις ανταγωνιστικές προτάσεις.
Λίγοι οργανισμοί έχουν τα σωστά εργαλεία, τους ανθρώπους και τις διαδικασίες για να διαχειρίζονται αποτελεσματικά την στρατηγική ασφαλείας τους όλο το εικοσιτετράωρο και παράλληλα να είναι σε θέση να αμύνονται προληπτικά ενάντια σε νέες ή ανερχόμενες απειλές. Η υπηρεσία Sophos MDR παρέχει σε οργανισμούς όλων των μεγεθών μία εξειδικευμένη ομάδα ασφαλείας, η οποία 24 ώρες το εικοσιτετράωρο, 7 ημέρες την εβδομάδα αναλαμβάνει τον εντοπισμό και την εξουδετέρωση ακόμα και των πλέον εξελιγμένων απειλών. Σε αντίθεση επομένως με άλλες υπηρεσίες διαχειριζόμενης κυβερνοασφάλειας που εστιάζουν αποκλειστικά στην παρακολούθηση των απειλών και στην ενημέρωση σας, η Sophos MDR Security Operations Team επιπλέον αναλαμβάνει δράση και προχωρά σε στοχευμένες ενέργειες για να εξουδετερώσει κινδύνους και απειλές για λογαριασμό σας. Η συγκεκριμένη ομάδα προχώρησε στη διερεύνηση περισσότερων από 180.000 υποθέσεων το 2023, κάτι που μεταφράζεται στην διερεύνηση μίας υπόθεσης ανά τρία λεπτά (!).
Πως λειτουργεί
Όλοι οι οργανισμοί σήμερα, ανεξάρτητα από το μέγεθος και τον κλάδο στον οποίο δραστηριοποιούνται, ενδέχεται να βρεθούν στο στόχαστρο κυβερνοεγκληματιών ή κακόβουλων ανταγωνιστών και για αυτό χρειάζονται συνεχή παρακολούθηση. Με την υπηρεσία Sophos MDR, ένας οργανισμός υποστηρίζεται από μία ομάδα αναλυτών κυβερνοασφαλείας και ειδικών στην καταδίωξη και στην αντιμετώπιση απειλών που παρακολουθεί τον οργανισμό σας αδιάκοπα, 24 ώρες το εικοσιτετράωρο, 7 ημέρες την εβδομάδα.
Τα έξι βασικά στάδια της διαδικασίας εντοπισμού και αντιμετώπισης απειλών (για άλλους ανίχνευσης απειλών και απόκρισης) είναι τα παρακάτω:
- Συλλογή – Η τηλεμετρία ασφαλείας συλλέγεται από όλο το οικοσύστημα και την υποδομή πληροφορικής: τερματικές συσκευές, τείχη προστασίας, δίκτυο, cloud, ηλεκτρονικό ταχυδρομείο και λύσεις identity. Όσο περισσότερα μπορούν να δουν οι αναλυτές, τόσο ταχύτερη είναι η απόκριση τους.
- Εντοπισμός – Για μία περισσότερο ολοκληρωμένη εικόνα, πληροφορίες απειλών και επιχειρηματικό πλαίσιο προστίθενται στα δεδομένα τηλεμετρίας. Σχετικά συμβάντα ασφαλείας χωρίζονται σε ομάδες για πληρέστερη και αποτελεσματικότερη διερεύνηση.
- Καταδίωξη απειλών – Άρτια καταρτισμένοι αναλυτές αναλαμβάνουν προληπτικά δράσεις για τον εντοπισμό απειλών που παρακάμπτουν τα προϊόντα ασφαλείας που είναι σε λειτουργία. Αναζητούν επίσης τακτικές, τεχνικές και διαδικασίες (TTP) που χρησιμοποιούνται συνήθως από τους κυβερνοεγκληματίες.
- Διερεύνηση – Οι αναλυτές καθορίζουν το εύρος και τη σοβαρότητα της απειλής και προσδιορίζουν τα επόμενα βήματα.
- Αποκατάσταση – Οι αναλυτές διακόπτουν την επίθεση για να αποτρέψουν την εξάπλωσή της, αφαιρώντας το κακόβουλο λογισμικό και απομονώνοντας τα επηρεαζόμενα συστήματα.
- Εξουδετέρωση – Οι αναλυτές εκτελούν ανάλυση της αιτίας για την πλήρη εξουδετέρωση της απειλής και την αποτροπή επανάληψης του περιστατικού.
Ποιος μπορεί να χρησιμοποιήσει το MDR;
Όλοι οι τύποι οργανισμών από όλους του κλάδους μπορούν να επωφεληθούν από τις υπηρεσίες MDR, από μικρές εταιρείες με περιορισμένους πόρους πληροφορικής μέχρι μεγάλες επιχειρήσεις με εσωτερικό κέντρο επιχειρήσεων ασφαλείας (SOC). Επομένως, το ερώτημα στην πραγματικότητα θα έπρεπε να είναι το εξής: πως μπορούν οι οργανισμοί να αξιοποιήσουν μία υπηρεσία MDR; Σήμερα, υπάρχουν τρία βασικά μοντέλα για την αντιμετώπιση απειλών με την ομάδα MDR να:
- Διαχειρίζεται πλήρως την αντιμετώπιση απειλών για λογαριασμό του πελάτη
- Συνεργάζεται με την εσωτερική ομάδα ασφαλείας, συν-διαχειριζόμενη την αντιμετώπιση απειλών
- Ειδοποιεί την εσωτερική ομάδα και να παρέχει καθοδήγηση για την αποκατάσταση
Κάθε οργανισμός είναι διαφορετικός και επομένως μπορεί να επιλέξει το μοντέλο MDR που ταιριάζει περισσότερο στις ιδιαίτερες απαιτήσεις και ανάγκες του.
Η προσφορά της Sophos παρέχει πλήρη διαφάνεια και έλεγχο καθώς προσαρμόζεται με διαφορετικές βαθμίδες εξυπηρέτησης ώστε να καλύψει τις ιδιαίτερες και εξελισσόμενες ανάγκες οργανισμών όλων των μεγεθών και επιπέδων ωριμότητας στην κυβερνοασφάλεια.
Ποιοι είναι οι τύποι παρόχων MDR;
Τρεις είναι οι βασικοί τύποι παρόχων υπηρεσιών MDR. Οι πάροχοι «Bring Your Own Technology» συλλέγουν απλώς πληροφορίες ασφαλείας από πολλαπλές πηγές και συνήθως παρέχουν μόνο ειδοποιήσεις και δεν αναλαμβάνουν δράση ενώ περιορίζονται στο βάθος και στην ταχύτητα των πληροφοριών τους. Μία άλλη κατηγορία είναι οι προμηθευτές που παρέχουν υπηρεσίες MDR σε συνδυασμό μόνο με τα δικά τους προϊόντα κυβερνοασφαλείας. Στη συγκεκριμένη περίπτωση, εργαλεία και MDR έρχονται ενσωματωμένα, αλλά απαιτούν από τον πελάτη να αντικαταστήσει τα υπάρχοντα εργαλεία κυβερνοασφάλειας και να χρησιμοποιήσει αποκλειστικά τις λύσεις του συγκεκριμένου προμηθευτή, γεγονός που φέρνει περιορισμούς ενώ ανεβάζει και το κόστος. Η πλέον ευέλικτη κατηγορία παρόχων είναι εκείνοι που συνδυάζουν τα πλεονεκτήματα και των δύο προσεγγίσεων. Μπορούν να χρησιμοποιήσουν οποιονδήποτε συνδυασμό των υφιστάμενων προϊόντων ασφαλείας ενός οργανισμού (αφαιρώντας την ανάγκη να καταργηθεί ή να αντικατασταθεί οτιδήποτε) και των δικών τους προϊόντων και υπηρεσιών ασφαλείας, παρέχοντας επιπλέον δυνατότητες αντιμετώπισης εις βάθος (deep response).
Τα οφέλη του MDR
Ένα από τα σημαντικότερα πλεονεκτήματα της συνεργασίας ενός οργανισμού με έναν πάροχο MDR σε σύγκριση με ένα εσωτερικό κέντρο επιχειρήσεων ασφαλείας είναι η αυξημένη προστασία που εγγυάται απέναντι στο ransomware και στις άλλες προηγμένες κυβερνοαπειλές. Οποιοσδήποτε οργανισμός μπορεί να επωφεληθεί από τις δεξιότητες, το εύρος και το βάθος της εμπειρίας των αναλυτών του παρόχου της λύσης MDR. Μην ξεχνάμε άλλωστε ότι οι αναλυτές του έχουν αντιμετωπίσει και βιώσει πολύ μεγαλύτερο όγκο και ποικιλία επιθέσεων από οποιονδήποτε μεμονωμένο οργανισμό, γεγονός που τους προσδίδει ένα επίπεδο τεχνογνωσίας και εμπειρίας που είναι σχεδόν αδύνατο να αναπαραχθεί εσωτερικά από κάποιον οργανισμό.
Ο εντοπισμός και η αντιμετώπιση απειλών είναι ένα χρονοβόρο και απρόβλεπτο έργο. Η επείγουσα φύση της συγκεκριμένης εργασίας ενδέχεται να δημιουργήσει προβλήματα και να υπερφορτώσει τις ομάδες που διαφορετικά θα μπορούσαν να επικεντρωθούν σε άλλες, συχνά πιο ενδιαφέρουσες, προκλήσεις. Η συνεργασία με έναν πάροχο MDR σας επιτρέπει να απελευθερώσετε το τμήμα πληροφορικής σας (ΙΤ) για να υποστηρίξει πρωτοβουλίες που έχουν να κάνουν με την καλή λειτουργία της επιχείρησης, με στρατηγικές κ.ά.
Μια επίθεση επίσης μπορεί να γίνει ανά πάσα στιγμή. Οι επιτιθέμενοι είναι πιο δραστήριοι τις ώρες που η εσωτερική ομάδα ας είναι λιγότερο πιθανό να είναι συνδεδεμένη, όπως τα βράδια, τα Σαββατοκύριακα και τις περιόδους διακοπών. Κατά συνέπεια, ο εντοπισμός και η αντιμετώπιση απειλών είναι ένα έργο που δεν έχει «τελειωμό» και πρέπει να εκτελείται όλο το εικοσιτετράωρο. Παρέχοντας κάλυψη 24 ώρες το εικοσιτετράωρο, 7 ημέρες την εβδομάδα, μία υπηρεσία όπως η Sophos MDR θα σας προσφέρει την ψυχική ηρεμία που χρειάζεστε. Για τις ομάδες ασφάλειας πληροφορικής αυτό σημαίνει – κυριολεκτικά – ένα πράγμα: ότι μπορούν να κοιμούνται καλύτερα τη νύχτα. Για τους ηγέτες των επιχειρήσεων και τους πελάτες επίσης, σημαίνει μέγιστη προστασία για τον ίδιο τον οργανισμό και τα δεδομένα.
Η ανίχνευση και αντιμετώπιση απειλών είναι μια εξαιρετικά περίπλοκη διαδικασία. Τα άτομα που δραστηριοποιούνται στον συγκεκριμένο τομέα πρέπει να διαθέτουν ένα συγκεκριμένο και εξειδικευμένο σύνολο δεξιοτήτων. Ο σπάνιος συνδυασμός δεξιοτήτων και εμπειρίας, που επιδεινώνεται από την αξιοσημείωτη έλλειψη κατάλληλα καταρτισμένου προσωπικού, καθιστά τη σύσταση ενός ικανού τμήματος ασφάλειας πληροφορικής εξαιρετικά δύσκολη ή ακατόρθωτη για πολλούς οργανισμούς. Μία υπηρεσία όπως η Sophos MDR σας παρέχει την απαραίτητη τεχνογνωσία χωρίς να απαιτείται νέο προσωπικό. Γνωρίζετε πόσο δαπανηρή μπορεί να γίνει η διατήρηση μίας πενταμελούς ή εξαμελούς ομάδας καταδίωξης απειλών επί 24ώρου βάσεως; Μία υπηρεσία MDR παρέχει ωστόσο έναν οικονομικά βιώσιμο τρόπο για να έχετε ένα ώριμο επίπεδο κυβερνοασφάλειας. Χώρια ότι μία τέτοια υπηρεσία μπορεί να μειώσει σημαντικά τις πιθανότητες να πέσετε θύματα μίας δαπανηρής παραβίασης δεδομένων αποφεύγοντας το μεγάλο κόστος που συνεπάγεται η αντιμετώπιση ενός σημαντικού περιστατικού, ξεκινώντας από τη παύση της λειτουργίας μίας επιχείρησης, τη βλάβη στη φήμη της ή τα εξοντωτικά πρόστιμα από τις ρυθμιστικές αρχές. Με το μέσο κόστος αποκατάστασης μιας επίθεσης ransomware να ανέρχεται σε $1,4 εκατομμύρια το 2021 για μία μεσαίου μεγέθους επιχείρηση, η επένδυση στην πρόληψη είναι μια σοφή απόφαση από οικονομικής άποψης. Επιπλέον, μπορείτε να εξοικονομήσετε σημαντικά ποσά αν επιλέξετε μία προσφορά που ενσωματώνεται στην υπάρχουσα τεχνολογική υποδομή ασφαλείας σας αυξάνοντας την απόδοση της υφιστάμενης επένδυσής, όπως η υπηρεσία Sophos MDR. Επιπλέον, η χρήση μίας υπηρεσίας MDR αποτελεί κλειδί για την ασφαλιστική ικανότητα ενός οργανισμού στον κυβερνοχώρο. Είναι πιο πιθανό να αποκτήσετε ασφαλιστική κάλυψη, αν έχετε αυτό το σημαντικό πλεονέκτημα.
Η κυβερνοασφάλεια ως υπηρεσία
Η ανάγκη για διαρκώς ενεργές λειτουργίες ασφαλείας έχει γίνει επιτακτική. Ωστόσο, η πολυπλοκότητα των σύγχρονων επιχειρησιακών περιβαλλόντων και η ταχύτητα που αναπτύσσονται οι απειλές στον κυβερνοχώρο καθιστούν όλο και πιο δύσκολο για τους περισσότερους οργανισμούς να διαχειριστούν με επιτυχία την ανίχνευση και απόκριση από μόνοι τους. Με το Sophos MDR, μία εξειδικευμένη ομάδα αναλυτών σταματά τις προηγμένες επιθέσεις που καθοδηγούνται από τον άνθρωπο. Αναλαμβάνουν δράση για να εξουδετερώσουν τις απειλές πριν μπορέσουν να διαταράξουν τις επιχειρηματικές σας λειτουργίες ή να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα σας. Το Sophos MDR είναι προσαρμόσιμο με διαφορετικά επίπεδα υπηρεσιών και παρέχεται τόσο σε συνδυασμό με άλλες ιδιόκτητες τεχνολογίες της Sophos ή σε συνδυασμό με την υπάρχουσα τεχνολογία κυβερνοασφάλειας που διαθέτετε.
Έχοντας την υποστήριξη της πληροφόρησης απειλών, της τεχνητής νοημοσύνης (AI) και της μηχανικής εκμάθησης των SophosLabs και SophosAI, η Sophos παρέχει ένα ευρύ χαρτοφυλάκιο προηγμένων προϊόντων και υπηρεσιών για την ασφάλεια των χρηστών, των δικτύων και των τερματικών συσκευών από το ransomware, το κακόβουλο λογισμικό (malware), τα exploits, το ηλεκτρονικό ψάρεμα (phishing) και ένα ευρύ φάσμα από άλλες κυβερνοεπιθέσεις.