Beheerde detectie en respons (MDR) is een cruciale oplossing gebleken voor organisaties die hun beveiligingsmaatregelen willen versterken. Met MDR kunnen bedrijven het beheer van eindpuntdetectie- en responsproducten (EDR) die in hun netwerkdomeinen worden geïmplementeerd, uitbesteden. Met realtime mogelijkheden voor het opsporen van bedreigingen detecteren en beperken MDR-services kwaadaardige activiteiten op individuele eindpunten, terwijl ze het Security Operations Center (SOC) van de serviceprovider onmiddellijk waarschuwen voor verder onderzoek. Door gebruik te maken van de expertise van beveiligingsspecialisten ontlasten MDR-diensten organisaties van de complexiteit en kritiek die gepaard gaan met beveiligingsoperaties.
Soorten MDR-oplossingen
MDR-diensten zijn er in verschillende vormen, afgestemd op de technologische omgeving en risicovereisten van een organisatie. Deze omvatten:
- Bring-your-own beveiligingsstacks (hybride) zijn MDR-oplossingen die kunnen worden geïntegreerd met bestaande beveiligingsproducten die binnen een omgeving worden ingezet.
- Volledige door de leverancier geleverde MDR-stacks zijn zelfstandige MDR-platforms die onafhankelijk opereren.
- Cloud MDR-oplossingen zijn MDR-services die worden geleverd via een centraal beheerd, multitenant cloudplatform dat logbeheer, orkestratie, realtime analyses en een gebruikersinterface (UI) dashboard biedt.
- Beheerde uitgebreide detectie en respons (beheerde XDR) zijn MDR-oplossingen die verder gaan dan eindpuntdetectie en ook bescherming omvatten voor e-mail, cloudservices, DNS, Internet of Things (IoT) en medische apparaten, en industriële controlesystemen (ICS) en toezichthoudende controle- en data-acquisitienetwerken (SCADA).
- Maatwerk MDR-oplossingen zijn op maat gemaakte MDR-aanbiedingen die zijn ontworpen om te voldoen aan de unieke vereisten van een organisatie.
Een effectieve MDR-oplossing omvat de volgende EDR-agents:
- Werkstationagenten
- Serveragenten
- Agenten voor netwerkbeveiligingsbewaking
- E-mailserveragenten
- DNS-serveragenten
- IoT- of medische hulpmiddelen
- ICS- of SCADA-beveiligingsagenten
Vier belangrijke overwegingen bij het evalueren van MDR-oplossingen
Om de kwaliteit van een MDR-oplossing te beoordelen, is het essentieel om de bijbehorende EDR-producten en cybersecuritydiensten afzonderlijk te beoordelen. Overweeg de volgende factoren:
- Malwaredetectie en -reactie: Een effectieve MDR-oplossing moet snel een breed scala aan bedreigingen detecteren en erop reageren, waardoor de verblijftijd van malware wordt geminimaliseerd en wordt voorkomen dat deze het getroffen systeem beïnvloedt.
- Mogelijkheden voor bedreigingsdetectie: Het vermogen om zowel bekende als onbekende bedreigingen te detecteren, in combinatie met het gebruik van de nieuwste bedreigingsinformatie, is cruciaal voor de doeltreffendheid van een MDR-oplossing. Beheerde XDR-oplossingen die uitgebreide mogelijkheden bieden, moeten beveiligingstelemetrie efficiënt correleren en een uitgebreide realtime respons over het netwerk orkestreren.
- Dienstplicht: Beoordeel de inzet van de MDR-aanbieder bij het leveren van diensten, inclusief XNUMX-uurs beschikbaarheid van ondersteuning en de volledigheid van zijn serviceniveauovereenkomst (SLA). Houd bovendien rekening met de reputatie, de schaalbaarheid en het vermogen van de provider om gebruik te maken van wereldwijde informatie over cyberdreigingen.
- Maatwerk en herstel: Evalueer of de MDR-provider op maat gemaakte producten en uitgebreide diensten voor het herstel en de beperking van bedreigingen aanbiedt om uw unieke omgeving aan te pakken.
Voor uitgebreider inzicht in de kosten van het bouwen versus kopen van een MDR-oplossing en meer, BlackBerry's MDR-kopersgids biedt een handig hulpmiddel om u tijdens deze reis te helpen.
Het selecteren van de juiste MDR-aanbieder
Het kiezen van de juiste MDR-aanbieder vereist een uitgebreide analyse van de risicovereisten en operationele technologieën van de organisatie. Beslissers moeten een duidelijk inzicht hebben in de kritieke activa, gevoelige gegevens, gebruikte technologieën en het relevante dreigingslandschap van hun netwerk. Deze kennis stelt organisaties in staat elke MDR-aanbieder te evalueren op basis van hun product- en serviceaanbod.
Om meer inzicht te krijgen in de prestaties van verschillende eindpuntbeveiligingsoplossingen, zijn onafhankelijke onderzoeksrapporten zoals de MITRE Enginuity ATT&CK-evaluaties prestatiebenchmarks publiceren. Deze evaluaties bieden waardevolle informatie over hoe de producten van leveranciers presteren bij gesimuleerde aanvallen, wat helpt bij het vergelijken van verschillende oplossingen.
Versterk uw beveiligingspositie met MDR
MDR is een onmisbare beveiligingsoplossing geworden, die organisaties in staat stelt proactief bedreigingen in hun netwerkinfrastructuur te detecteren, erop te reageren en deze te beperken. Door zorgvuldig de juiste MDR-provider en -oplossing te selecteren, kunnen organisaties hun beveiligingspositie versterken en hun kritieke activa beschermen tegen steeds evoluerende cyberdreigingen.
Bedrijven van elke omvang hebben nu te maken met een groeiend aantal apparaten, die elk een nieuwe toevoeging aan hun aanvalsoppervlakken vertegenwoordigen. En dat moeten ze doen terwijl ze de tekorten aan vaardigheden en middelen in evenwicht houden, terwijl ze hopen dat ze niet in het vizier van een tegenstander terechtkomen. Voor grotere organisaties is dit al uitdagend genoeg, maar voor kleine en middelgrote bedrijven bijna onmogelijk. Bedrijven moeten samenwerken met cyberbeveiligingsaanbieders die de deskundigheid, ondersteuning en eindpuntbescherming ze moeten het hoofd bieden aan een modern dreigingslandschap.
Over de auteur
Mat Schneiderman is BlackBerry's Web Writer en Editor, waar hij onderzoek doet en artikelen publiceert over onderwerpen op het gebied van cyberbeveiliging en malware.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution
- : heeft
- :is
- :waar
- $UP
- a
- vermogen
- Over
- acquisitie
- over
- activiteiten
- toevoeging
- Daarnaast
- adres
- tegen
- agenten
- Overeenkomst
- Alles
- toestaat
- an
- analyse
- analytics
- en
- passend
- artikelen
- AS
- schatten
- Activa
- geassocieerd
- aanvallen
- Aanvallen
- beschikbaarheid
- balancing
- gebaseerde
- worden
- benchmarks
- Verder
- ondersteunen
- zowel
- Gebouw
- ondernemingen
- maar
- kopers
- Buying
- by
- CAN
- mogelijkheden
- voorzichtig
- Centreren
- uitdagend
- Kies
- duidelijk
- Cloud
- Cloud Platform
- cloud-diensten
- hoe
- verplichting
- vergelijking
- complexiteit
- uitgebreid
- Overwegen
- overwegingen
- onder controle te houden
- Kosten
- gepaard
- kritisch
- kriticiteit
- dradenkruis
- cruciaal
- cyber
- Cybersecurity
- dashboards
- gegevens
- besluitvormers
- geleverd
- het leveren van
- ingezet
- ontworpen
- Opsporing
- apparaat
- systemen
- anders
- dns
- do
- domeinen
- don
- elk
- editor
- effectief
- werkzaamheid
- efficiënt
- voortgekomen
- loondienst
- empowering
- maakt
- einde
- Endpoint
- Endpoint security
- eindpunten
- genoeg
- Milieu
- essentieel
- Ether (ETH)
- schatten
- evalueren
- evaluaties
- bestaand
- expertise
- verlengen
- factoren
- volgend
- Voor
- formulieren
- oppompen van
- verder
- Krijgen
- hiaten
- Globaal
- Groeiend
- Hebben
- he
- hulp
- in de hoop
- Hoe
- How To
- HTTPS
- Hybride
- ICS
- impact
- onmogelijk
- in
- omvatten
- omvat
- Inclusief
- onafhankelijk
- onafhankelijk
- individueel
- industrieel
- informatie
- Infrastructuur
- inzichten
- integreren
- Intelligentie
- Interface
- Internet
- internet van dingen
- in
- onderzoek
- iot
- IT
- HAAR
- jpg
- sleutel
- kennis
- bekend
- Landschap
- groter
- laatste
- Hefboomwerking
- leveraging
- als
- inloggen
- op zoek
- malware
- beheerd
- management
- max-width
- MDR
- maatregelen
- medisch
- Medisch apparaat
- medische
- Maak kennis met
- minimaliseren
- Verzachten
- verzachting
- Modern
- Grensverkeer
- meer
- Dan moet je
- Noodzaak
- netwerk
- netwerken
- New
- nu
- aantal
- of
- bieden
- aanbod
- Aanbod
- on
- EEN
- besturen
- operationele
- Operations
- or
- orkestratie
- organisatie
- organisaties
- uitbesteden
- partner
- uitvoeren
- prestatie
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- het voorkomen van
- Product
- Producten
- bescherming
- zorgen voor
- leverancier
- providers
- biedt
- het verstrekken van
- publiceren
- publiceert
- kwaliteit
- reeks
- real-time
- relevante
- Rapporten
- vertegenwoordigen
- reputatie
- Voorwaarden
- vereist
- onderzoek
- onderzoeken
- hulpbron
- Reageren
- antwoord
- rechts
- Risico
- s
- Schaalbaarheid
- veiligheid
- Veiligheidsmaatregelen
- Beveiligingsoperaties
- selecteren
- gevoelig
- service
- Service Provider
- Diensten
- tekorten
- moet
- maten
- bekwaamheid
- Klein
- So
- oplossing
- Oplossingen
- specialisten
- Gesponsorde
- Stacks
- standalone
- ondersteuning
- snel
- system
- Systems
- T
- op maat gemaakt
- Technologies
- Technologie
- dat
- De
- hun
- Deze
- ze
- spullen
- dit
- bedreiging
- bedreigingsintelligentie
- bedreigingen
- Door
- niet de tijd of
- naar
- tools
- onderwerpen
- ui
- begrip
- unieke
- onbekend
- Gebruiker
- User Interface
- Gebruik makend
- waardevol
- Waardevolle informatie
- divers
- vendors
- Tegen
- web
- of
- en
- breed
- Grote range
- Met
- binnen
- schrijver
- XDR
- u
- Your
- zephyrnet
