מיקור חוץ לאבטחת סייבר עולה

31/03/2023 ג 'ל, חַיִים
השימוש במיקור חוץ עולה באבטחת סייבר
מיקור חוץ לאבטחת סייבר עולה

חברת אבטחת הסייבר ESET ריכזה את מה שחברות ואנשי IT צריכים לשים לב כדי לנקוט בצעדים הנכונים לגבי MDR.

מכיוון שחברות נאלצו לקבל החלטות מהר מאוד במהלך תקופת המגיפה, הן גם אימצו תצורות שגויות שהפכו את המוסדות שלהן לפגיעים להתקפות. כמה מוסדות דחפו פתרונות פנימיים לרקע. עם מודל העבודה ההיברידי, הם התמודדו עם הבעיות שנגרמו ממכשירים בלתי נשלטים בבית ועובדים רשלניים שמשתמשים בהם. דרכים חדשות לעשיית עסקים והרגלים חדשים הגדילו את הסבירות להפרות להתפשט. בשנת 2021, פרצות מידע שנחשפו לציבור בארה"ב הגיעו לשיא של כל הזמנים. זה מקשה על זיהוי הפרות ומעלה את עלות הבלימה. הזמן הממוצע לאיתור והכלת פריצת מידע הוא כיום 277 ימים, והעלות הממוצעת עבור 2.200-102.000 רשומות שנפרצו היא 4,4 מיליון דולר.

Managed Detection and Response (MDR), ראשי תיבות של Managed Detection and Response, מוגדר כרכש, מיקום, תפעול וביצוע של טכנולוגיות נחוצות על ידי ספק מיקור החוץ כדי לזהות ולהגיב למתקפות סייבר במהירות האפשרית. MDR בולט כשילוב של טכנולוגיה מובילה בתעשייה ומומחיות אנושית. הם מתאחדים בתוך מרכז פעולות האבטחה (SOC), שבו ציידי איומים ומנהלי אירועים מיומנים מנתחים את התוצאות של כלים שיעזרו למזער את סיכוני הסייבר.

מנהל המוצר והשיווק של ESET Turkey, Can Erginkurban, הצהיר כי הם מאמינים שלארגונים צריכים להיות קשרים חזקים עם החברות מהן הם ירכשו פתרונות ושירותים בנושאי אבטחת סייבר, אחד מצרכי ה-IT החשובים ביותר של ימינו:

"התהליכים צריכים להתפתח לשותפות עסקית מבוססת אמון מעבר למסחר פשוט. כ-ESET Turkey, אנו מספקים את שירותי ה-MDR שלנו ללקוחותינו באמצעות ספקי השירות שלנו עם ערך מוסף. יש לנו שותפים עסקיים בעלי ערך רב באזורים שונים של טורקיה שיכולים לענות על כל צרכי ה-IT של ארגונים, במיוחד אבטחת סייבר והמשכיות עסקית".

5 תכונות חובה בספק פתרונות MDR

"טכנולוגיית זיהוי ותגובה מצוינת: חייב להשתמש במוצרים מיצרן הידוע בשיעורי זיהוי גבוהים, גילויי שווא נמוכים וטביעת רגל מזערית של המערכת. חוות דעת של אנליסטים עצמאיים וביקורות לקוחות יכולים להיות מועילים.

יכולות מחקר מובילות: ליצרנים עם מעבדות וירוסים מכובדות או דומים יש יתרון בעצירת האיומים המתעוררים. הסיבה לכך היא שהמומחים שלה חוקרים מדי יום התקפות חדשות וכיצד ניתן למתן אותן. אינטליגנציה זו חשובה מאין כמותה ל-MDR.

תמיכה 24/7/365: איומי סייבר הם תופעה עולמית והתקפות יכולות להגיע מכל מקום ומכל זמן, כך שצוותי MDR צריכים לעקוב אחר נוף האיומים מסביב לשעון.

שירות לקוחות מהשורה הראשונה: תפקידו של צוות MDR טוב הוא לא רק לזהות ולהגיב לאיומים המתעוררים במהירות וביעילות. כמו כן, עליו לפעול כחלק מצוות ביטחון הפנים או פעולות האבטחה. זו צריכה להיות שותפות, לא רק קשר עסקי. כאן נכנס לתמונה שירות הלקוחות. היצרן חייב לספק שירות עולמי לתמיכה והפצה בשפה המקומית.

שירות לפי הצורך: לא כל ארגון זהה. לכן, ספקי MDR צריכים להיות מסוגלים להתאים את ההצעות שלהם לארגונים על סמך גודל הארגון, המורכבות של סביבת ה-IT שלהם ורמת ההגנה הנדרשת".