امروزه در جامعه فناوری اطلاعات صحبتهای زیادی در مورد راهحلهای XDR (Extended detection and response -تشخیص و پاسخ گسترده) وجود دارد؛ که برای شناسایی فعالیتهای مشکوک و متوقف کردن مهاجمان قبل از تأثیرگذاری، در نقاط پایانی، شبکهها، ابر، ایمیل و سایر لایهها، از تحلیل رفتاری (Behavioral analytics) استفاده میکنند. بسیاری از شرکتها، از جمله کسبوکارهای کوچک، سرویس XDR را برونسپاری میکنند – اینجا جایی است که MDR (Managed detection and response-شناسایی و پاسخ مدیریت شده) وارد عمل میشود.
به طور کلی، راهحلهای XDR یک حوزه کاملاً جدید از ابزارهای امنیت دیجیتال (Digital security) را شامل میشود؛ که اساس آنها این است که پیشگیری همیشه شکست میخورد و در نهایت، مجرمان سایبری با موفقیت به سیستم شما حمله میکنند. به همین دلیل است که مرحله شناسایی و پاسخ بسیار مهم است و کارشناسان مختلف فناوری اطلاعات و سیستمهای خودکار معمولاً بر هر دو نظارت دارند.
در همین رابطه Michal Jankech، معاون بخش SMB (Small to medium-sized business) و MSP (Managed Service Provider) شرکت ESET توضیح میدهد: “در حال حاضر راهحلهای XDR عمدتاً توسط شرکتهای بزرگی استفاده میشوند که میتوانند هزینه خدمات لوکس دپارتمانهای داخلی متعدد IT و یک مرکز عملیات امنیت (SOC -Security operations center) درون سازمانی با توانایی انجام عملیات به صورت 24 ساعته، را بپردازند.”
به کسبوکارهای کوچک و متوسط (SMB)، توصیه میشود ابتدا روی اقدامات امنیتی اساسی مانند رمزگذاری دادهها و محافظت یا احراز هویت چندعاملی تمرکز کنند، اما همچنان، تکیه بر XDR/MDR میتواند انتخاب درستی باشد.
هنگامی که تمام ضروریات امنیت دیجیتال را پوشش دادید و فضای کافی برای در نظر گرفتن ابزارهای پیشرفتهتر امنیت دیجیتال وجود داشت، MDR میتواند ارزش امتحان کردن را داشته باشد. Jankech میگوید: “از آنجایی که برای مدیریت پلتفرم XDR هم به نیروی کار نیاز دارید، توصیه میشود که کسبوکارهای کوچکتر به دنبال برونسپاری خدمات اینچنینی و شناسایی و پاسخ مدیریت شده (MDR) باشند.” این کارشناس اضافه میکند: “از یک مرکز نظارت، دهها یا حتی صدها مشتری را میتوان نظارت کرد، و معمولاً یک خط تلفن ویژه تلفن اضطراری 24/7 دارند که میتوانید با آن تماس بگیرید”.
شرکت ESET در ژوئیه 2022، بیش از 1200شرکت با مقیاس متوسط، از 25 تا 500 پرسنل، در آمریکا و اروپا را، در مورد استفاده از سرویسهای EDR، XDR یا MDR ارزیابی کرد. از نتایج به دست آمده مشخص شد که 33 درصد از شرکتها برنامه دارند که ظرف 12 ماه آینده از این سرویسها استفاده کنند؛ 32 درصد اعلام کردند که در حال حاضر از این سرویسها استفاده میکنند و 11درصد استفاده از این سرویسها را تا 2 سال آینده در نظر خواهند گرفت.
برخی از مزایای MDR چیست؟
MDR زمانی کاربردی است که شما اصول اولیه در حوزه امنیت را رعایت کرده و حالا در حال بررسی اضافه کردن یک لایه حفاظتی دیگر به زیرساخت امنیت دیجیتال کسبوکار خود هستید.
ترکیبی عالی از تخصص انسانی و تکنولوژی است
در واقع با استفاده از این سرویس شما به دانش و مهارت متخصصان IT، که به طور خاص در این زمینه آموزش دیدهاند، دست پیدا میکنید. سرویس MDR یک رویکرد جامع به زیرساخت امنیت دیجیتال شما میدهد و از ورود عوامل مخرب و آسیب رساندن به سیستم شما جلوگیری میکند. حتی اگر اقدامات پیشگیرانه با شکست مواجه شوند، عرضهکننده خدمات MDR باید توانایی شناسایی و پاسخگویی به هر تهدیدی را، قبل از ایجاد آسیب، داشته باشد. به اصطلاح دیگر MDR را میتوان به عنوان یک پلتفروم و مجموعهای از خدمات امنیتی و افراد متخصص و راهکارهای امنیتی در نظر گرفت. به شکل دقیقتر MDR متشکل از فرآیندهای متنوعی از جمله CTI ( هوش تهدیدات سایبری )، تجزیه و تحلیل پیشرفته و نیروی کار متخصص برای پاسخگویی سریع به تهدیدات احتمالی است.
MDR تضمین میکند که عملیات شناسایی تهدید، اولویتبندی و پاسخگویی، به درستی و با دقت انجام میشود
تیمهای MDR آموزش دیدهاند تا حتی پیچیدهترین حملات را در سریعترین زمان شناسایی کرده و بلافاصله اقدام به حل آنها کنند. MDRها به صورت کاملا فعال هستند و بر روی شکار تهدیدات تمرکز دارند. همچنین، سیستمهای MDR دادهها را به اطلاعات قابل اجرا و هشدارهای پرچم (flag alerts) با دقت بالاتر، تبدیل میکنند که منجر به اولویتبندی مؤثر میشود. اولویتبندی بر این اساس که ابتدا کدام دادهها و رخدادها باید مورد بررسی قرار بگیرند و سطح اولویت رخدادهای هر بخش مشخص شود. همه دادهها به طور مداوم ارزیابی میشوند و در صورت نیاز بلافاصله پاسخ داده میشود. در نتیجه، سیستمهای در معرض خطر را میتوان اصلاح و تهدیدات را شناسایی و نابود کرد؛ اعم از بازنشانی رمز عبور، وصله نقطه پایانی یا reimage کردن کامپیوترها.
برون سپاری کنید تا کارمندان شما بتوانند روی وظایف ارزشمندتر تمرکز کنند
برونسپاری به کارمندان در سازمان این امکان را میدهد تا روی وظایف استراتژیک تمرکز کرده و برنامه کاری روزانه را به همکار خارج از سازمان (MDR)، واگذار کنند. به این ترتیب میتوان از سردرگمی متخصصان فناوری اطلاعات در انجام وظایف، که میتواند منجر به فرسودگی شغلی شود، جلوگیری کرد. بنابراین، به لطف MDR، نیازی به صرف زمان و انرژی برای پیشگیری و حل مشکل ندارید و میان هشدارها غرق نمیشوید. ارائهدهندگان MDR برای انجام تمام اقدامات لازم، برای مقابله با آخرین خطرات مرتبط با کار از راه دور (ریموت) یا فضاهای کاری هیبریدی، واجد شرایط هستند.
راه حلهای XDR و MDR چشم انداز امنیت دیجیتال را تغییر دادهاند. برای کسبوکارهای کوچک و متوسط، داشتن چنین اقدامات پیچیدهای مفید خواهد بود اما تنها زمانی توصیه می شود که اقدامات اولیه امنیت دیجیتال به درستی و کامل اجرا شده باشد.