Pinagsama-sama ng kumpanya ng Cyber security na ESET kung ano ang kailangang bigyang pansin ng mga kumpanya at mga propesyonal sa IT upang magawa ang mga tamang hakbang patungkol sa MDR.
Dahil ang mga kumpanya ay kailangang gumawa ng mga desisyon nang napakabilis sa panahon ng pandemya, nagpatibay din sila ng mga maling pagsasaayos na naging dahilan upang masugatan ang kanilang mga institusyon sa pag-atake. Ang ilang mga institusyon ay nagtulak ng mga in-house na solusyon sa background. Gamit ang hybrid working model, nakipagbuno sila sa mga problemang dulot ng hindi nakokontrol na mga device sa bahay at mga pabaya na empleyado na gumagamit ng mga ito. Ang mga bagong paraan ng pagnenegosyo at mga bagong gawi ay nagpapataas ng posibilidad na lumaganap ang mga paglabag. Noong 2021, ang mga paglabag sa data na ibinunyag sa publiko sa US ay umabot sa pinakamataas na pinakamataas. Ginagawa nitong mahirap matukoy ang mga paglabag at pinapataas nito ang halaga ng pagpigil. Ang average na oras para matukoy at maglaman ng data breach ay kasalukuyang 277 araw, at ang average na gastos para sa 2.200-102.000 record na nakompromiso ay $4,4 milyon.
Ang Managed Detection and Response (MDR), na nangangahulugang Managed Detection and Response, ay tinukoy bilang ang pagkuha, lokasyon, pagpapatakbo at pagpapatupad ng mga kinakailangang teknolohiya ng outsourcing provider upang matukoy at tumugon sa mga cyber attack sa lalong madaling panahon. Namumukod-tangi ang MDR bilang kumbinasyon ng teknolohiyang nangunguna sa industriya at kadalubhasaan ng tao. Nagsasama-sama sila sa loob ng Security Operations Center (SOC), kung saan pinag-aaralan ng mga skilled threat hunters at event manager ang mga resulta ng mga tool para makatulong na mabawasan ang cyber risk.
Sinabi ng ESET Turkey Product and Marketing Manager Can Erginkurban na naniniwala sila na ang mga organisasyon ay dapat magkaroon ng matibay na ugnayan sa mga kumpanya kung saan sila bibili ng mga solusyon at serbisyo sa mga isyu sa cyber security, isa sa pinakamahalagang pangangailangan ng IT sa ngayon:
"Ang mga proseso ay kailangang umunlad sa isang trust-based na pakikipagsosyo sa negosyo na higit sa simpleng pangangalakal. Bilang ESET Turkey, inihahatid namin ang aming mga serbisyo ng MDR sa aming mga customer sa pamamagitan ng aming mga service provider na may halaga. Mayroon kaming napakahalagang mga kasosyo sa negosyo sa iba't ibang rehiyon ng Turkey na maaaring tumugon sa lahat ng pangangailangan ng IT ng mga organisasyon, lalo na ang cyber security at pagpapatuloy ng negosyo".
5 dapat magkaroon ng mga feature sa isang MDR solution provider
“Mahusay na teknolohiya sa pagtuklas at pagtugon: Dapat ay gumagamit ng mga produkto mula sa isang manufacturer na kilala sa mataas na rate ng pagtuklas, mababang false detection, at minimal na footprint ng system. Maaaring makatulong ang mga independent na review ng analyst at mga review ng customer.
Mga nangungunang kakayahan sa pagsasaliksik: Ang mga tagagawa na may kagalang-galang na mga lab ng virus o katulad nito ay kapaki-pakinabang sa pagtigil sa mga umuusbong na banta. Ito ay dahil ang mga eksperto nito ay nagsasaliksik ng mga bagong pag-atake araw-araw at kung paano pagaanin ang mga ito. Ang katalinuhan na ito ay napakahalaga sa isang MDR.
24/7/365 na suporta: Ang mga banta sa cyber ay isang pandaigdigang kababalaghan at ang mga pag-atake ay maaaring magmula saanman at anumang oras, kaya dapat na subaybayan ng mga MDR team ang tanawin ng pagbabanta sa buong orasan.
Nangungunang serbisyo sa customer: Ang trabaho ng isang mahusay na MDR team ay hindi lamang upang makita at tumugon sa mga umuusbong na banta nang mabilis at epektibo. Dapat din siyang kumilos bilang bahagi ng internal security o Security Operations team. Ito ay dapat na isang pakikipagsosyo, hindi lamang isang relasyon sa negosyo. Dito pumapasok ang serbisyo sa customer. Ang tagagawa ay dapat magbigay ng serbisyo sa buong mundo para sa suporta at pamamahagi ng lokal na wika.
Serbisyo kung kinakailangan: Hindi lahat ng organisasyon ay pareho. Samakatuwid, dapat na mai-customize ng mga provider ng MDR ang kanilang mga alok para sa mga organisasyon batay sa laki ng organisasyon, ang pagiging kumplikado ng kanilang kapaligiran sa IT, at ang antas ng proteksyon na kinakailangan."