Nella comunità IT si fa un gran parlare delle soluzioni XDR (extended detection and response), che utilizzano l'analisi comportamentale su endpoint, reti, cloud, e-mail e altri livelli per individuare attività sospette e bloccare gli aggressori prima che possano avere un impatto. Molte aziende, comprese quelle più piccole, esternalizzano questo servizio: è qui che interviene l'MDR (Managed Detection and Response).
In generale, le soluzioni XDR costituiscono un nuovo mercato di strumenti per la sicurezza digitale, basato sulla premessa che la prevenzione fallisce sempre e che, alla fine, i criminali informatici attaccheranno con successo il vostro sistema. Per questo motivo, la fase di rilevamento e risposta è sostanziale e vari esperti IT e sistemi automatizzati di solito supervisionano entrambi.
"Le soluzioni XDR sono utilizzate soprattutto dalle grandi imprese che possono permettersi il lusso di numerosi reparti IT interni e di un SOC (Security Operations Center) interno con operatività 24 ore su 24, 7 giorni su 7", spiega Michal Jankech, vicepresidente del segmento SMB e MSP di ESET.
Per le PMI si consiglia di concentrarsi innanzitutto sulle misure di sicurezza di base, come la crittografia e la protezione dei dati o l'autenticazione multifattoriale. Tuttavia, affidarsi a XDR/MDR potrebbe essere la scelta giusta.
Una volta che si sono coperti tutti i must della sicurezza digitale e c'è spazio sufficiente per considerare strumenti di sicurezza digitale più avanzati, potrebbe valere la pena di provare l'MDR. "Poiché è necessario del personale per gestire la piattaforma XDR, è consigliabile che le aziende più piccole con un caso d'uso valutino l'esternalizzazione di tali servizi e optino per il rilevamento e la risposta gestiti", afferma Jankech. "Da un unico centro di monitoraggio si possono controllare decine o addirittura centinaia di clienti e di solito c'è anche una linea telefonica diretta 24 ore su 24, 7 giorni su 7", aggiunge l'esperto.
Che cos'è l'XDR?
XDR unifica i rilevamenti degli endpoint rilevanti per la sicurezza con la telemetria proveniente da strumenti di sicurezza e aziendali come l'analisi e la visibilità della rete (NAV), la sicurezza delle e-mail, la gestione delle identità e degli accessi, la sicurezza del cloud e altro ancora. È una piattaforma cloud-native costruita su un'infrastruttura di big-data per offrire ai team di sicurezza flessibilità, scalabilità e opportunità di automazione. Consente di ottenere una visibilità senza precedenti dell'ambiente IT da un unico pannello di vetro e di individuare le anomalie che indicano le minacce tramite avvisi ad alta fedeltà. XDR è un'evoluzione dell'EDR, che ottimizza il rilevamento, l'indagine, la risposta e la caccia alle minacce in tempo reale.
Che cos'è l'MDR? L'MDR è l'XDR gestito da terzi, a volte combinato con altri strumenti. In genere, questo approccio è consigliato alle aziende che non dispongono di personale e di grandi reparti IT o di un centro operativo per la sicurezza, comprese le piccole imprese, che in genere non hanno le conoscenze e le competenze interne necessarie per dotarsi di un centro operativo per la sicurezza. |
Quali sono i vantaggi dell'MDR?
Avete appreso le nozioni di base e state pensando di aggiungere un ulteriore livello di protezione all'infrastruttura di sicurezza digitale della vostra azienda. Ecco perché l'MDR potrebbe essere quello che state cercando.
È un'ottima combinazione di competenze umane e tecnologiche
L'MDR combina strumenti, tecnologia e competenze umane. Il vostro partner vi mette a disposizione il know-how dei suoi professionisti IT, formati specificamente per questo settore. In questo modo si ottiene un approccio olistico alla vostra infrastruttura di sicurezza digitale. Il partner MDR impedisce ai malintenzionati di entrare e danneggiare i vostri sistemi. Anche se la prevenzione dovesse fallire, il fornitore di MDR dovrebbe avere capacità di rilevamento e risposta sufficienti per risolvere qualsiasi minaccia prima che provochi danni. Nel complesso, l'analisi automatizzata si combina con la valutazione umana.
L'MDR garantisce il rilevamento delle minacce, la definizione delle priorità e la risposta sotto controllo.
I team MDR sono addestrati a individuare anche gli attacchi più sofisticati, a identificarli il più precocemente possibile e ad agire e iniziare a risolverli immediatamente. Vanno a caccia di minacce in modo proattivo ed eseguono controlli automatici. Inoltre, i sistemi MDR trasformano i dati in informazioni azionabili e segnalano gli avvisi con maggiore fedeltà, il che porta a un'efficace definizione delle priorità. Tutti i dati vengono costantemente valutati e la risposta arriva immediatamente quando è necessario. Grazie a ciò, è possibile rimediare ai sistemi compromessi ed eliminare le minacce, che si tratti di reimpostare le password, applicare patch agli endpoint o eseguire il reimaging dei computer.
Esternalizzare per permettere al personale di concentrarsi su compiti più importanti
Un vantaggio generale dell'outsourcing? Consente al personale interno di concentrarsi sulle attività strategiche e di lasciare l'agenda quotidiana al partner esterno. In questo modo, potete evitare che i vostri specialisti IT siano sommersi di compiti, il che può portare al burnout.
Grazie all'MDR, quindi, non dovrete investire tempo ed energie per prevenire e risolvere un problema, e non sarete sommersi dagli avvisi. I fornitori di MDR sono solitamente altamente qualificati per eseguire tutte le azioni necessarie ad affrontare i rischi più recenti legati al lavoro da remoto o agli spazi di lavoro ibridi.
Come scegliere il fornitore di MDR? Cercatene uno che abbia:
- Una comprovata esperienza nella fornitura di informazioni e tecnologie sulle minacce di alta qualità. - un alto tasso di rilevamento, un basso tasso di falsi positivi e un'impronta leggera - Operazioni 24/7/365 che monitorano costantemente il panorama delle minacce. - Servizio clienti (preferibilmente), compreso il supporto linguistico iperlocale combinato con la presenza e la consegna globale - Capacità di ottimizzare il servizio per le esigenze specifiche dell'organizzazione. Dovrebbe gestire la tecnologia di back-end in base al vostro profilo di rischio e alla vostra infrastruttura. |
Le soluzioni XDR e MDR hanno cambiato il panorama della sicurezza digitale. Per le PMI, queste misure complesse sono piacevoli da avere e sono consigliate solo una volta implementate le misure di sicurezza digitale di base, anche se vale la pena tenerle d'occhio e forse, un giorno, aumentare anche la protezione della vostra azienda.