La société de cybersécurité ESET a rassemblé ce que les entreprises et les professionnels de l'informatique doivent faire attention pour prendre les bonnes mesures concernant le MDR.
Comme les entreprises ont dû prendre des décisions très rapidement pendant la période pandémique, elles ont également adopté des configurations erronées qui ont rendu leurs institutions vulnérables aux attaques. Certaines institutions ont relégué les solutions internes à l'arrière-plan. Avec le modèle de travail hybride, ils se sont attaqués aux problèmes causés par les appareils incontrôlables à la maison et les employés négligents qui les utilisent. De nouvelles façons de faire des affaires et de nouvelles habitudes ont accru la probabilité que les violations se généralisent. En 2021, les violations de données divulguées au public aux États-Unis ont atteint un niveau record. Cela rend les violations difficiles à détecter et augmente le coût du confinement. Le temps moyen pour détecter et contenir une violation de données est actuellement de 277 jours, et le coût moyen pour 2.200 102.000 à 4,4 XNUMX enregistrements compromis est de XNUMX millions de dollars.
La détection et la réponse gérées (MDR), qui signifie Managed Detection and Response, sont définies comme l'acquisition, la localisation, l'exploitation et l'exécution des technologies nécessaires par le fournisseur d'externalisation pour détecter et répondre aux cyberattaques le plus rapidement possible. MDR se distingue par une combinaison de technologie de pointe et d'expertise humaine. Ils se réunissent au sein du Security Operations Center (SOC), où des chasseurs de menaces et des gestionnaires d'événements qualifiés analysent les résultats des outils pour aider à minimiser les cyber-risques.
Le responsable produit et marketing d'ESET Turquie, Can Erginkurban, a déclaré qu'ils pensaient que les organisations devraient avoir des liens étroits avec les entreprises auprès desquelles elles achèteront des solutions et des services en matière de cybersécurité, l'un des besoins informatiques les plus importants d'aujourd'hui :
« Les processus doivent évoluer vers un partenariat commercial basé sur la confiance, au-delà du simple commerce. En tant qu'ESET Turquie, nous fournissons nos services MDR à nos clients par le biais de nos fournisseurs de services à valeur ajoutée. Nous avons des partenaires commerciaux très précieux dans diverses régions de Turquie qui peuvent répondre à tous les besoins informatiques des organisations, en particulier la cybersécurité et la continuité des activités ».
5 fonctionnalités indispensables chez un fournisseur de solutions MDR
"Excellente technologie de détection et de réponse : Doit utiliser des produits d'un fabricant connu pour ses taux de détection élevés, ses faibles fausses détections et son encombrement minimal du système. Les avis d'analystes indépendants et les avis de clients peuvent être utiles.
Capacités de recherche de pointe : les fabricants disposant de laboratoires antivirus réputés ou similaires sont avantageux pour arrêter les menaces émergentes. En effet, ses experts recherchent chaque jour de nouvelles attaques et comment les atténuer. Cette intelligence est inestimable pour un MDR.
Assistance 24h/7, 365j/XNUMX et XNUMXj/an : les cybermenaces sont un phénomène mondial et les attaques peuvent provenir de n'importe où et n'importe quand. Les équipes MDR doivent donc surveiller le paysage des menaces XNUMXh/XNUMX.
Service client de premier ordre : Le travail d'une bonne équipe MDR ne consiste pas seulement à détecter et à répondre rapidement et efficacement aux menaces émergentes. Il doit également faire partie de l'équipe de sécurité interne ou des opérations de sécurité. Cela devrait être un partenariat, pas seulement une relation d'affaires. C'est là que le service client entre en jeu. Le fabricant doit fournir un service mondial pour le support et la distribution dans la langue locale.
Service selon les besoins : Toutes les organisations ne sont pas identiques. Par conséquent, les fournisseurs de MDR doivent pouvoir personnaliser leurs offres pour les organisations en fonction de la taille de l'organisation, de la complexité de leur environnement informatique et du niveau de protection requis.