آیا MDR برای کسب‌وکار شما مفید است؟

dejpaad-cover-blog-MDR

امروزه در جامعه فناوری اطلاعات صحبت‌های زیادی در مورد راه‌حل‌های XDR (Extended detection and response -تشخیص و پاسخ گسترده) وجود دارد؛ که برای شناسایی فعالیت‌های مشکوک و متوقف کردن مهاجمان قبل از تأثیرگذاری، در نقاط پایانی، شبکه‌ها، ابر، ایمیل و سایر لایه‌ها، از تحلیل رفتاری (Behavioral analytics) استفاده می‌کنند. بسیاری از شرکت‌ها، از جمله کسب‌وکارهای کوچک، سرویس XDR را برون‌سپاری می‌کنند – اینجا جایی است که MDR (Managed detection and response-شناسایی و پاسخ مدیریت شده) وارد عمل می‌شود.

به طور کلی، راه‌حل‌های XDR یک حوزه کاملاً جدید از ابزارهای امنیت دیجیتال (Digital security) را شامل می‌شود؛ که اساس آنها این است که پیشگیری همیشه شکست می‌خورد و در نهایت، مجرمان سایبری با موفقیت به سیستم شما حمله می‌کنند. به همین دلیل است که مرحله شناسایی و پاسخ بسیار مهم است و کارشناسان مختلف فناوری اطلاعات و سیستم‌های خودکار معمولاً بر هر دو نظارت دارند.

در همین رابطه Michal Jankech، معاون بخش SMB (Small to medium-sized business) و MSP (Managed Service Provider) شرکت ESET توضیح می‌دهد: “در حال حاضر راه‌حل‌های XDR عمدتاً توسط شرکت‌های بزرگی استفاده می‌شوند که می‌توانند هزینه خدمات لوکس دپارتمان‌های داخلی متعدد IT و یک مرکز عملیات امنیت (SOC -Security operations center) درون سازمانی با توانایی انجام عملیات به صورت 24 ساعته، را بپردازند.”

به کسب‌وکارهای کوچک و متوسط (SMB)، توصیه می‌شود ابتدا روی اقدامات امنیتی اساسی مانند رمزگذاری داده‌ها و محافظت یا احراز هویت چندعاملی تمرکز کنند، اما همچنان، تکیه بر XDR/MDR می‌تواند انتخاب درستی باشد.

هنگامی که تمام ضروریات امنیت دیجیتال را پوشش دادید و فضای کافی برای در نظر گرفتن ابزارهای پیشرفته‌تر امنیت دیجیتال وجود داشت، MDR می‌تواند ارزش امتحان کردن را داشته باشد. Jankech می‌گوید: “از آنجایی که برای مدیریت پلتفرم XDR هم به نیروی کار نیاز دارید، توصیه می‌شود که کسب‌وکارهای کوچک‌تر به دنبال برون‌سپاری خدمات این‌چنینی و شناسایی و پاسخ مدیریت شده (MDR) باشند.” این کارشناس اضافه می‌کند: “از یک مرکز نظارت، ده‌ها یا حتی صدها مشتری را می‌توان نظارت کرد، و معمولاً یک خط تلفن ویژه تلفن اضطراری 24/7 دارند که می‌توانید با آن تماس بگیرید”.

شرکت ESET در ژوئیه 2022، بیش از 1200شرکت‌ با مقیاس متوسط، از 25 تا 500 پرسنل، در آمریکا و اروپا را، در مورد استفاده از سرویس‌های EDR، XDR یا MDR ارزیابی کرد. از نتایج به دست آمده مشخص شد که 33 درصد از شرکت‌ها برنامه دارند که ظرف 12 ماه آینده از این سرویس‌ها استفاده کنند؛ 32 درصد اعلام کردند که در حال حاضر از این سرویس‌ها استفاده می‌کنند و 11درصد استفاده از این سرویس‌ها را تا 2 سال آینده  در نظر خواهند گرفت.

برخی از مزایای MDR چیست؟

MDR زمانی کاربردی است که شما اصول اولیه در حوزه امنیت را رعایت کرده و حالا در حال بررسی اضافه کردن یک لایه حفاظتی دیگر به زیرساخت امنیت دیجیتال کسب‌وکار خود هستید.

ترکیبی عالی از تخصص انسانی و تکنولوژی است

در واقع با استفاده از این سرویس شما به دانش و مهارت متخصصان IT، که به طور خاص در این زمینه آموزش دیده‌اند، دست پیدا می‌کنید. سرویس MDR یک رویکرد جامع به زیرساخت امنیت دیجیتال شما می‌دهد و از ورود عوامل مخرب و آسیب رساندن به سیستم شما جلوگیری می‌کند. حتی اگر اقدامات پیشگیرانه با شکست مواجه شوند، عرضه‌کننده خدمات MDR باید توانایی شناسایی و پاسخگویی به هر تهدیدی را، قبل از ایجاد آسیب، داشته باشد. به اصطلاح دیگر MDR را می‌توان به عنوان یک پلتفروم و مجموعه‌ای از خدمات امنیتی و افراد متخصص و راهکارهای امنیتی در نظر گرفت. به شکل دقیق‌تر MDR متشکل از فرآیندهای متنوعی از جمله CTI ( هوش تهدیدات سایبری )، تجزیه و تحلیل پیشرفته و نیروی کار متخصص برای پاسخگویی سریع به تهدیدات احتمالی است.

MDR تضمین می‌کند که عملیات شناسایی تهدید، اولویت‌بندی و پاسخگویی، به درستی و با دقت انجام می‌شود

تیم‌های MDR آموزش دیده‌اند تا حتی پیچیده‌ترین حملات را در سریع‌ترین زمان شناسایی کرده و بلافاصله اقدام به حل آن‌ها کنند. MDRها به صورت کاملا فعال هستند و بر روی شکار تهدیدات تمرکز دارند. همچنین، سیستم‌های MDR داده‌ها را به اطلاعات قابل اجرا و هشدارهای پرچم (flag alerts) با دقت بالاتر، تبدیل می‌کنند که منجر به اولویت‌بندی مؤثر می‌شود. اولویت‌بندی بر این اساس که ابتدا کدام داده‌ها و رخدادها باید مورد بررسی قرار بگیرند و سطح اولویت رخداد‌های هر بخش مشخص شود. همه داده‌ها به طور مداوم ارزیابی می‌شوند و در صورت نیاز بلافاصله پاسخ داده می‌شود. در نتیجه، سیستم‌های در معرض خطر را می‌توان اصلاح و تهدیدات را شناسایی و نابود کرد؛ اعم از بازنشانی رمز عبور، وصله نقطه پایانی یا reimage کردن کامپیوترها.

برون سپاری کنید تا کارمندان شما بتوانند روی وظایف ارزشمندتر تمرکز کنند

برون‌سپاری به کارمندان در سازمان این امکان را می‌دهد تا روی وظایف استراتژیک تمرکز کرده و برنامه کاری روزانه را به همکار خارج از سازمان (MDR)، واگذار کنند. به این ترتیب می‌توان از سردرگمی متخصصان فناوری اطلاعات در انجام وظایف، که می‌تواند منجر به فرسودگی شغلی شود، جلوگیری کرد. بنابراین، به لطف MDR، نیازی به صرف زمان و انرژی برای پیشگیری و حل مشکل ندارید و میان هشدارها غرق نمی‌شوید. ارائه‌دهندگان MDR برای انجام تمام اقدامات لازم، برای مقابله با آخرین خطرات مرتبط با کار از راه دور (ریموت) یا فضاهای کاری هیبریدی، واجد شرایط هستند.

راه حل‌های XDR و MDR چشم انداز امنیت دیجیتال را تغییر داده‌اند. برای کسب‌وکارهای کوچک و متوسط، داشتن چنین اقدامات پیچیده‌ای مفید خواهد بود اما تنها زمانی توصیه می شود که اقدامات اولیه امنیت دیجیتال به درستی و کامل اجرا شده باشد.

ارسال پیام

پیمایش به بالا