A empresa de segurança cibernética ESET reuniu o que empresas e profissionais de TI precisam prestar atenção para tomar as medidas corretas em relação ao MDR.
Como as empresas tiveram que tomar decisões muito rapidamente durante o período da pandemia, elas também adotaram configurações incorretas que tornaram suas instituições vulneráveis a ataques. Algumas instituições deixaram as soluções internas em segundo plano. Com o modelo de trabalho híbrido, eles enfrentaram os problemas causados por dispositivos incontroláveis em casa e funcionários descuidados que os usavam. Novas formas de fazer negócios e novos hábitos aumentaram a probabilidade de violações se espalharem. Em 2021, as violações de dados divulgadas publicamente nos EUA atingiram um recorde histórico. Isso dificulta a detecção de violações e aumenta o custo da contenção. Atualmente, o tempo médio para detectar e conter uma violação de dados é de 277 dias, e o custo médio de 2.200 a 102.000 registros comprometidos é de US$ 4,4 milhões.
Detecção e Resposta Gerenciadas (MDR), que significa Detecção e Resposta Gerenciadas, é definida como a aquisição, localização, operação e execução das tecnologias necessárias pelo provedor terceirizado para detectar e responder a ataques cibernéticos o mais rápido possível. O MDR se destaca como uma combinação de tecnologia líder do setor e experiência humana. Eles se reúnem no Security Operations Center (SOC), onde caçadores de ameaças qualificados e gerentes de eventos analisam os resultados das ferramentas para ajudar a minimizar o risco cibernético.
O gerente de produtos e marketing da ESET Turquia, Can Erginkurban, afirmou acreditar que as organizações devem ter laços fortes com as empresas das quais comprarão soluções e serviços em questões de segurança cibernética, uma das necessidades de TI mais importantes da atualidade:
“Os processos precisam evoluir para uma parceria comercial baseada em confiança, além da simples negociação. Como ESET Turquia, fornecemos nossos serviços MDR aos nossos clientes por meio de nossos provedores de serviços de valor agregado. Temos parceiros de negócios muito valiosos em várias regiões da Turquia que podem responder a todas as necessidades de TI das organizações, especialmente segurança cibernética e continuidade de negócios”.
5 recursos obrigatórios em um provedor de soluções MDR
“Excelente tecnologia de detecção e resposta: deve estar usando produtos de um fabricante conhecido por altas taxas de detecção, baixas detecções falsas e mínimo espaço ocupado pelo sistema. Avaliações de analistas independentes e avaliações de clientes podem ser úteis.
Recursos de pesquisa líderes: fabricantes com laboratórios de vírus confiáveis ou similares são vantajosos para impedir ameaças emergentes. Isso ocorre porque seus especialistas estão pesquisando novos ataques todos os dias e como mitigá-los. Essa inteligência é inestimável para um MDR.
Suporte 24 horas por dia, 7 dias por semana, 365 dias por ano: as ameaças cibernéticas são um fenômeno global e os ataques podem vir de qualquer lugar e a qualquer momento; portanto, as equipes de MDR devem monitorar o cenário de ameaças o tempo todo.
Atendimento ao cliente de alto nível: o trabalho de uma boa equipe de MDR não é apenas detectar e responder a ameaças emergentes de maneira rápida e eficaz. Ele também deve atuar como parte da equipe de segurança interna ou Operações de Segurança. Esta deve ser uma parceria, não apenas uma relação comercial. É aqui que entra o atendimento ao cliente. O fabricante deve fornecer serviço mundial para suporte e distribuição no idioma local.
Serviço conforme necessário: nem toda organização é igual. Portanto, os provedores de MDR devem ser capazes de personalizar suas ofertas para organizações com base no tamanho da organização, na complexidade de seu ambiente de TI e no nível de proteção necessário.”