Công ty an ninh mạng ESET đã tổng hợp những điều mà các công ty và chuyên gia CNTT cần chú ý để thực hiện các bước đúng đắn liên quan đến MDR.
Vì các công ty phải đưa ra quyết định rất nhanh trong thời kỳ đại dịch, nên họ cũng áp dụng các cấu hình sai khiến tổ chức của họ dễ bị tấn công. Một số tổ chức đã đẩy các giải pháp nội bộ vào nền tảng. Với mô hình làm việc kết hợp, họ phải vật lộn với các vấn đề gây ra bởi các thiết bị không thể kiểm soát được ở nhà và nhân viên bất cẩn khi sử dụng chúng. Cách thức kinh doanh mới và thói quen mới đã làm tăng khả năng vi phạm trở nên phổ biến. Vào năm 2021, các vụ vi phạm dữ liệu được tiết lộ cho công chúng ở Hoa Kỳ đã đạt mức cao nhất mọi thời đại. Điều này làm cho các hành vi vi phạm khó bị phát hiện và làm tăng chi phí ngăn chặn. Thời gian trung bình để phát hiện và ngăn chặn vi phạm dữ liệu hiện là 277 ngày và chi phí trung bình cho 2.200-102.000 bản ghi đã bị xâm phạm là 4,4 triệu USD.
Managed Detection and Response (MDR), viết tắt của Managed Detection and Response, được định nghĩa là hoạt động mua sắm, địa điểm, vận hành và triển khai các công nghệ cần thiết của nhà cung cấp dịch vụ gia công phần mềm để phát hiện và ứng phó với các cuộc tấn công mạng nhanh nhất có thể. MDR nổi bật là sự kết hợp giữa công nghệ hàng đầu trong ngành và chuyên môn của con người. Họ kết hợp với nhau trong Trung tâm Điều hành An ninh (SOC), nơi những người săn mối đe dọa lành nghề và người quản lý sự kiện phân tích kết quả của các công cụ để giúp giảm thiểu rủi ro mạng.
Giám đốc Tiếp thị và Sản phẩm của ESET Thổ Nhĩ Kỳ Can Erginkurban tuyên bố rằng họ tin rằng các tổ chức nên có mối quan hệ chặt chẽ với các công ty mà họ sẽ mua các giải pháp và dịch vụ trong các vấn đề an ninh mạng, một trong những nhu cầu CNTT quan trọng nhất hiện nay:
“Các quy trình cần phát triển thành quan hệ đối tác kinh doanh dựa trên niềm tin ngoài giao dịch đơn giản. Với tư cách là ESET Thổ Nhĩ Kỳ, chúng tôi cung cấp dịch vụ MDR cho khách hàng của mình thông qua các nhà cung cấp dịch vụ giá trị gia tăng. Chúng tôi có các đối tác kinh doanh rất có giá trị ở các khu vực khác nhau của Thổ Nhĩ Kỳ, những người có thể đáp ứng mọi nhu cầu CNTT của các tổ chức, đặc biệt là an ninh mạng và tính liên tục trong kinh doanh”.
5 tính năng phải có trong nhà cung cấp giải pháp MDR
“Công nghệ phát hiện và phản hồi xuất sắc: Phải sử dụng các sản phẩm từ nhà sản xuất nổi tiếng với tỷ lệ phát hiện cao, phát hiện sai thấp và dấu chân hệ thống ở mức tối thiểu. Đánh giá của nhà phân tích độc lập và đánh giá của khách hàng có thể hữu ích.
Khả năng nghiên cứu hàng đầu: Các nhà sản xuất có phòng thí nghiệm vi-rút uy tín hoặc tương tự có lợi thế trong việc ngăn chặn các mối đe dọa mới nổi. Điều này là do các chuyên gia của họ đang nghiên cứu các cuộc tấn công mới mỗi ngày và cách giảm thiểu chúng. Trí thông minh này là vô giá đối với MDR.
Hỗ trợ 24/7/365: Các mối đe dọa mạng là một hiện tượng toàn cầu và các cuộc tấn công có thể đến từ mọi nơi, mọi lúc, vì vậy các nhóm MDR nên theo dõi bối cảnh mối đe dọa suốt ngày đêm.
Dịch vụ khách hàng hàng đầu: Công việc của một nhóm MDR giỏi không chỉ là phát hiện và ứng phó với các mối đe dọa mới nổi một cách nhanh chóng và hiệu quả. Anh ta cũng nên hoạt động như một phần của nhóm An ninh nội bộ hoặc Nhóm Hoạt động An ninh. Đây nên là một quan hệ đối tác, không chỉ là một mối quan hệ kinh doanh. Đây là nơi dịch vụ khách hàng phát huy tác dụng. Nhà sản xuất phải cung cấp dịch vụ trên toàn thế giới để hỗ trợ và phân phối ngôn ngữ địa phương.
Dịch vụ khi cần thiết: Không phải mọi tổ chức đều giống nhau. Do đó, các nhà cung cấp MDR sẽ có thể tùy chỉnh các dịch vụ của họ cho các tổ chức dựa trên quy mô của tổ chức, mức độ phức tạp của môi trường CNTT và mức độ bảo vệ cần thiết.”