Špičková ochrana bez vlastných profesionálov? Riešením sú služby MDR

ESET Blog 20. apríla 2023
BVF MDR clanok nahladovy obrazok

Prečo by vaša firma mala zvážiť nasadenie nástroja riadenej detekcie a reakcie MDR a päť kľúčových vecí, ktoré by ste si mali v ponuke služieb všímať.

Prostredie hrozieb sa vyvíja závratnou rýchlosťou a možnosti kybernetických útokov na firmy pribúdajú. Za mnohými súčasnými trendmi a vývojom stojí prudký nárast investícií do digitálnej transformácie počas pandémie COVID‑19 a po nej.

V dôsledku vyššieho počtu možných vektorov útokov však bezpečnostní pracovníci svojimi zručnosťami, schopnosťami a zdrojmi často zaostávajú za útočníkmi. Našťastie existujú spôsoby, ako môžu bezpečnostné tímy vo firmách (znovu) prevziať iniciatívu. Môžu napríklad zabezpečiť, aby bol ich prístup proaktívny a zohľadňoval prevenciu, detekciu a reakciu, prípadne môžu outsourcovať túto úlohu na odborných partnerov z odvetvia.

Toto všetko v sebe kombinuje riadená detekcia a reakcia MDR. Nie všetky riešenia sú však rovnaké, a preto sa teraz pozrieme na to, prečo vaša firma môže potrebovať nástroj MDR, a na päť kľúčových vecí, ktoré si treba v ponuke služieb všímať.

Prečo MDR?

Prudký nárast investícií v období pandémie sa odzrkadľuje v týchto trendoch:

  • Rýchle zavádzanie cloud computingu, na ktorý chýbajú zamestnancom zručnosti, čo vedie k nesprávnej konfigurácií a z toho vyplývajúcim útokom.
  • Vznik hybridných pracovísk, čo znamená potenciálne viac nespravovaných zariadení v domácom prostredí a viac roztržitých a riskujúcich zamestnancov, ktorí ich používajú.
  • Nárast zložitosti dodávateľského reťazca, čo dáva útočníkom príležitosť zamerať sa na poskytovateľov spravovaných služieb (MSP), dodávateľské repozitáre s otvoreným zdrojovým kódom a menších dodávateľov.
  • Ransomvér ako služba (RaaS), ktorá sprístupnila širokej verejnosti možnosť vykonávať sofistikované viacstupňové útoky ransomvérom.
  • Používanie legitímnych nástrojov na šírenie infekcie, čo sťažuje rozpoznanie varovných signálov narušenia bezpečnosti.
  • Kybernetické podsvetie prekypujúce uniknutými alebo ukradnutými údajmi, takže pre útočníkov môže byť hračkou dostať sa cez vašu ochranu s použitím legitímnych prihlasovacích údajov.
  • Vyspelá ekonomika počítačovej kriminality, v ktorej majú jednotliví aktéri, ako napríklad obchodníci s počiatočnými prístupovými údajmi (Initial Access Brokers – IAB), jasne definovanú úlohu v dodávateľskom reťazci útokov.
  • Vyšší počet zverejnených známych zraniteľností, čo dáva útočníkom ešte viac príležitostí na kompromitáciu ich cieľov.

Všetky tieto a ďalšie trendy zvyšujú pravdepodobnosť útoku. V roku 2021 bol v USA zaznamenaný historicky najvyšší počet zverejnených prípadov úniku údajov. Tieto incidenty sa ťažšie odhaľujú a ich riešenie je nákladnejšie. Priemerný čas odhalenia a vyriešenia úniku údajov je v súčasnosti 277 dní a priemerné náklady predstavujú 4,4 milióna USD na 2 200 až 102 000 kompromitovaných záznamov.

Keď prevencia nestačí

V tomto kontexte preventívny prístup k bezpečnosti jednoducho nestačí. Odhodlaní útočníci si vždy nájdu cestu do vašej firemnej siete. Ak nie prostredníctvom zneužitia zraniteľnosti, tak pomocou uniknutých prihlasovacích údajov alebo údajov získaných phishingom či hrubou silou. To znamená, že k prevencii musíte pridať aj detekciu hrozieb a reakciu na ne.

Tento prístup predpokladá, že ak aj útočníci prelomia vašu ochranu, ešte je tu nepretržité a dôkladné monitorovanie, ktoré odhalí akékoľvek známky podozrivej aktivity skôr, ako sa zločincom podarí uskutočniť ich zámer. Váš tím pre operačné bezpečnostné postupy rýchlo zareaguje a zabráni incidentu skôr, ako dôjde k vážnemu narušeniu bezpečnosti.

Rozšírená detekcia a reakcia (XDR) je čoraz populárnejším spôsobom, ako to dosiahnuť. Na zastavenie útočníkov využíva dôležitú schopnosť detekcie v koncových, e‑mailových a cloudových klientoch a iných vrstvách v kombinácii s následnou reakciou a nápravou. Pre niektoré firmy však riešenie XDR nie je všeliekom. Jeho užitočnosť môžu obmedzovať tieto faktory:

  • Nedostatočné zručnosti zamestnancov, čo znamená, že firma má málo vyškolených analytikov na obsluhu nástrojov XDR.
  • Problémy s nasadením a so správou, ktoré sú aj v tomto prípade čiastočne spôsobené nedostatkom zamestnancov a sú obzvlášť naliehavé pri správe nástrojov XDR vo viacerých regiónoch.
  • Vysoké náklady na zamestnancov, ako aj na nákup a údržbu správnych nástrojov XDR.
  • Príliš veľa výstražných oznámení z nástrojov, ktoré nedokážu presne určiť priority hrozieb, čo predstavuje ďalšiu záťaž pre analytikov.

Preto sa MDR teší čoraz väčšej obľube. Správu XDR má na starosti odborný externý poskytovateľ, čo znamená, že o detekciu hrozieb, ich priorizáciu, analýzu a reakciu na ne sa starajú jeho vyškolení analytici.

Nemáte špecialistov na obsluhovanie XDR?

Naši experti sa postarajú o všetko – inštaláciu, konfiguráciu, proaktívne vyhľadávanie hrozieb aj správu špičkového bezpečnostného riešenia XDR.

Viac o ESET PROTECT MDR

Päť vecí, ktoré by ste mali od dodávateľa MDR očakávať

MDR predstavuje účinnú kombináciu špičkovej technológie a ľudských odborných znalostí. To všetko sa spája v niečom, čo pripomína riadené centrum bezpečnostných operácií (SOC), kde kvalifikovaní vyhľadávači hrozieb a manažéri incidentov analyzujú výstupy nástrojov, aby pomohli minimalizovať kybernetické riziko. Od tejto služby by ste mali požadovať týchto päť vecí:

  1. Špičková technológia detekcie a reakcie: vyberte si poskytovateľov, ktorých produkty sú známe vysokou úspešnosťou detekcie, nízkou mierou falošných poplachov a malou záťažou na systém. Pomôcť môžu nezávislé hodnotenia analytikov a recenzie zákazníkov.
  2. Prvotriedne výskumné kapacity: predajcovia, ktorí prevádzkujú renomované vírusové laboratóriá alebo podobné výskumné centrá, budú mať najlepšie predpoklady na zastavenie nových hrozieb. Ich odborníci totiž každý deň skúmajú nové útoky a spôsoby, ako ich zmierniť. Tieto informácie sú v kontexte MDR neoceniteľné.
  3. Nepretržitá technická podpora: kybernetické hrozby sú globálnym fenoménom a útoky môžu prísť odkiaľkoľvek, takže tímy MDR musia monitorovať prostredie hrozieb vo dne v noci.
  4. Kvalitné služby zákazníkom: úlohou dobrého tímu MDR nie je len rýchlo a účinne odhaliť vznikajúce hrozby a reagovať na ne. Má fungovať ako rozšírenie interného bezpečnostného tímu alebo tímu SOC. Malo by ísť o partnerstvo, nie iba o obchodný vzťah. Tu prichádzajú na rad služby zákazníkom. Poskytovatelia by mali spojiť hyperlokálnu jazykovú podporu s globálnou prítomnosťou a poskytovaním služieb.
  5. Služby šité na mieru: žiadne dve organizácie nie sú rovnaké. Poskytovatelia MDR by teda mali byť schopní prispôsobiť svoju ponuku potrebám každého klienta na základe jeho veľkosti, zložitosti jeho IT prostredia a požadovanej úrovne ochrany.

Predpokladá sa, že globálny trh s nástrojmi MDR v nasledujúcich piatich rokoch porastie o 16 % (kumulovaná ročná miera rastu) a do roku 2027 dosiahne 5,6 miliardy USD. Vzhľadom na to, že v stávke je tak veľa a existuje toľko predajcov, pred samotným rozhodnutím sa oplatí urobiť si dôkladný prieskum trhu.

Odporúčané články

BVF ESET MDR ilustracny obrazok
ESET Blog 6. mája 2024
MDR služby – špičkové zabezpečenie pre všetky firmy aj bez vlastných expertov
BVF ESET Small Business Security ilustracny obrazok
ESET Blog 11. apríla 2024
Aké online nástrahy číhajú na podnikateľov a ako sa chrániť?