V IT komunitě se hodně mluví o XDR řešeních, která dokáží zastavit útočníky dříve, než mohou napáchat škodu. Mnoho společností, včetně menších podniků, tuto službu outsourcuje, pak přichází na řadu MDR - služby spravované detekce a reakce.
Přečtěte si další články z této série:
MDR: 2. díl – Proč a kdy používat MDR?
MDR: 3. díl – Jak si vybrat dodavatele MDR?
XDR řešení tvoří zcela nový další trh nástrojů digitální bezpečnosti, který vychází z předpokladu, že prevence selže a že kyberzločinci nakonec úspěšně napadnou váš systém. Proto je podstatná fáze detekce a reakce na incidenty, na kterou obvykle dohlížejí různí IT odborníci a automatizované systémy. XDR využívá analýzu chování koncových bodů, sítí, cloudu, e-mailu a dalších vrstev k odhalení podezřelých aktivit a zastavení útočníků dříve, než mohou napáchat škodu.
Co je XDR a MDR?
Co je XDR? XDR (Extended Detection and Response) spojuje detekce na koncových bodech s telemetrií z bezpečnostních a podnikových nástrojů, které slouží k analýze sítě, zabezpečení e-mailu, správě identit a přístupu, zabezpečení cloudu apod. Jedná se o cloudovou platformu postavenou na big data infrastruktuře, která poskytuje bezpečnostním týmům flexibilitu, škálovatelnost a možnosti automatizace. Umožňuje vám získat na jednom místě bezkonkurenční přehled o IT prostředí a odhalit anomálie indikující hrozby prostřednictvím vysoce přesných výstrah. XDR řešení je evolucí EDR, které optimalizuje detekci, vyšetřování, reakci a vyhledávání hrozeb v reálném čase.
Co je MDR? MDR (Managed Detection and Response) je XDR řešení, které spravuje třetí strana, někdy v kombinaci s dalšími nástroji. Obvykle se tento přístup doporučuje společnostem, které nemají dostatek personálu a nemají velká IT oddělení nebo bezpečnostní dohledové centrum (SOC – Security Operation Center), včetně menších podniků, které obvykle nemají vlastní znalosti a zkušenosti potřebné k provozu SOCu. |
Pro koho je XDR a MDR vhodné?
„XDR řešení využívají především velké firmy, které si mohou dovolit luxus v podobě mnoha interních IT oddělení a vlastního SOCu, tedy Security Operations Centra s nepřetržitým provozem,“ vysvětluje Michal Jankech, viceprezident pro segment SMB a MSP ve společnosti ESET.
Pro malé a střední firmy doporučujeme zaměřit se nejprve na základní bezpečnostní opatření, jako je šifrování a ochrana dat nebo vícefázové ověřování. I tak pro ně může být XDR/MDR správnou volbou.
Jakmile pokryjete všechny povinné prvky digitálního zabezpečení a zbude vám dostatek prostoru pro zvážení pokročilejších nástrojů digitálního zabezpečení, mohlo by se vyplatit vyzkoušet MDR.
„Vzhledem k tomu, že ke správě platformy XDR potřebujete zaměstnance, doporučujeme menším podnikům zvážit outsourcing takových služeb a přejít na služby spravované detekce a reakce - MDR,“ říká Michal Jankech.
„Z jednoho monitorovacího centra lze dohlížet na desítky nebo dokonce stovky zákazníků a obvykle je k dispozici i nepřetržitá horká linka, na kterou se můžete obrátit,“ dodává Jankech.
Jak krok za krokem vytvořit efektivní strategii digitálního zabezpečení pro malé a střední podniky? Michal Jankech se podělil o několik tipů v bezplatné příručce.E-book: Strategie digitálního zabezpečení
Jaké jsou výhody MDR?
Máte zvládnuté základy zabezpečení a uvažujete o přidání další vrstvy ochrany do digitální bezpečnostní infrastruktury vaší firmy. Tady jsou důvody, proč by MDR mohlo být to, co hledáte:
MDR je skvělá kombinace lidských a technických znalostí.
MDR kombinuje nástroje, technologie a lidské odborné znalosti. Váš partner vám poskytne know-how svých IT odborníků, vyškolených speciálně pro tuto oblast. To přináší holistický přístup k vaší digitální bezpečnostní infrastruktuře.
MDR blokuje útočníkům vstup do vašich systémů a předchází škodám. I v případě, že prevence selže, měl by mít dodavatel MDR dostatečné schopnosti detekce a reakce, aby vyřešil případné hrozby dříve, než způsobí škodu. Obecně lze říci, že automatizovaná analýza je kombinována s lidským vyhodnocováním.
MDR zajišťuje, že detekce hrozeb, určování priorit a reakce máte pod kontrolou.
MDR týmy jsou vyškoleny tak, aby dokázaly odhalit i ty nejsofistikovanější útoky, které jsou schopné identifikovat tak rychle jak to jen jde a okamžitě přijmout potřebná opatření. Hrozby vyhledávají proaktivně a provádějí automatické kontroly.
Systémy MDR také mění data na využitelné informace a výstrahy označují s vyšší přesností, což vede k efektivnímu stanovení priorit. Všechna data jsou neustále vyhodnocována a reakce přichází okamžitě, když je potřeba. Díky tomu lze dopady na napadené systémy zmírnit a hrozby eliminovat, ať už jde o resetování hesel, záplatování koncových bodů nebo přeinstalování počítačů.
Outsourcujte, aby se vaši zaměstnanci mohli plně soustředit na jiné úkoly.
Obecná výhoda outsourcingu? Umožňuje vašim interním zaměstnancům soustředit se na strategické úkoly a každodenní agendu přenechat externímu partnerovi. Tímto způsobem můžete zabránit zahlcení vašich IT specialistů úkoly, které může vést k vyhoření.
Služby spravované detekce a reakce
ESET MDR
Vaše firma bude díky MDR nepřetržitě chráněna odborníky společnosti ESET, kteří monitorují aktivní malware kampaně, vyhodnocují detekce, reagují na incidenty a provádějí digitální forenzní analýzy hrozeb.
DOZVĚDĚT SE VÍCEŘešení XDR a MDR změnila prostředí digitálního zabezpečení. Pro malé a střední podniky jsou tato komplexní opatření příjemná a doporučují se po zavedení základních opatření digitálního zabezpečení, protože přidají vaší firmě další vrstvu ochrany.