บริษัทด้านความปลอดภัยทางไซเบอร์ ESET ได้รวบรวมสิ่งที่บริษัทและผู้เชี่ยวชาญด้านไอทีต้องให้ความสนใจเพื่อดำเนินการตามขั้นตอนที่ถูกต้องเกี่ยวกับ MDR
เนื่องจากบริษัทต่างๆ ต้องตัดสินใจอย่างรวดเร็วในช่วงที่มีการระบาดใหญ่ พวกเขายังใช้การกำหนดค่าที่ไม่ถูกต้องซึ่งทำให้สถาบันของตนเสี่ยงต่อการถูกโจมตี สถาบันบางแห่งได้ผลักดันโซลูชันภายในองค์กรให้เป็นเบื้องหลัง ด้วยรูปแบบการทำงานแบบผสมผสาน พวกเขาต้องต่อสู้กับปัญหาที่เกิดจากอุปกรณ์ที่ไม่สามารถควบคุมได้ที่บ้านและพนักงานที่ประมาทในการใช้งาน วิธีการทำธุรกิจใหม่ ๆ และนิสัยใหม่ ๆ ได้เพิ่มโอกาสที่การละเมิดจะแพร่หลาย ในปี 2021 การละเมิดข้อมูลที่เปิดเผยต่อสาธารณะในสหรัฐอเมริกาพุ่งสูงสุดเป็นประวัติการณ์ ทำให้ตรวจจับการละเมิดได้ยากและเพิ่มค่าใช้จ่ายในการกักกัน เวลาเฉลี่ยในการตรวจจับและบรรจุการละเมิดข้อมูลในปัจจุบันคือ 277 วัน และค่าใช้จ่ายเฉลี่ยสำหรับบันทึก 2.200-102.000 รายการที่ถูกบุกรุกคือ 4,4 ล้านดอลลาร์
Managed Detection and Response (MDR) ซึ่งย่อมาจาก Managed Detection and Response หมายถึงการจัดซื้อ ตำแหน่ง การดำเนินงาน และการดำเนินการของเทคโนโลยีที่จำเป็นโดยผู้ให้บริการเอาท์ซอร์สเพื่อตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์โดยเร็วที่สุด MDR โดดเด่นด้วยการผสมผสานระหว่างเทคโนโลยีชั้นนำของอุตสาหกรรมและความเชี่ยวชาญของมนุษย์ พวกเขามารวมกันภายใน Security Operations Center (SOC) ซึ่งนักล่าภัยคุกคามและผู้จัดการเหตุการณ์ที่มีทักษะจะวิเคราะห์ผลลัพธ์ของเครื่องมือเพื่อช่วยลดความเสี่ยงทางไซเบอร์
Can Erginkurban ผู้จัดการฝ่ายผลิตภัณฑ์และการตลาดของ ESET ตุรกีระบุว่าพวกเขาเชื่อว่าองค์กรต่างๆ ควรมีความสัมพันธ์ที่แน่นแฟ้นกับบริษัทที่พวกเขาจะซื้อโซลูชันและบริการในประเด็นด้านความปลอดภัยในโลกไซเบอร์ ซึ่งเป็นหนึ่งในความต้องการด้านไอทีที่สำคัญที่สุดในปัจจุบัน:
“กระบวนการต่างๆ จำเป็นต้องพัฒนาไปสู่การเป็นพันธมิตรทางธุรกิจที่ไว้วางใจได้นอกเหนือจากการซื้อขายธรรมดาๆ ในฐานะ ESET ตุรกี เรามอบบริการ MDR ให้กับลูกค้าของเราผ่านผู้ให้บริการที่มีมูลค่าเพิ่มของเรา เรามีพันธมิตรทางธุรกิจที่มีคุณค่าในภูมิภาคต่างๆ ของตุรกี ซึ่งสามารถตอบสนองทุกความต้องการด้านไอทีขององค์กร โดยเฉพาะอย่างยิ่งความปลอดภัยในโลกไซเบอร์และความต่อเนื่องทางธุรกิจ”
คุณสมบัติ 5 ประการที่ต้องมีในผู้ให้บริการโซลูชัน MDR
“เทคโนโลยีการตรวจจับและตอบสนองที่ยอดเยี่ยม: ต้องใช้ผลิตภัณฑ์จากผู้ผลิตที่ขึ้นชื่อเรื่องอัตราการตรวจจับสูง การตรวจจับที่ผิดพลาดต่ำ และรอยเท้าของระบบน้อยที่สุด บทวิจารณ์จากนักวิเคราะห์อิสระและบทวิจารณ์จากลูกค้าสามารถเป็นประโยชน์ได้
ความสามารถในการวิจัยระดับแนวหน้า: ผู้ผลิตที่มีห้องปฏิบัติการไวรัสที่มีชื่อเสียงหรือใกล้เคียงจะได้เปรียบในการหยุดภัยคุกคามที่เกิดขึ้นใหม่ นี่เป็นเพราะผู้เชี่ยวชาญกำลังค้นคว้าการโจมตีใหม่ๆ ทุกวันและวิธีบรรเทาการโจมตีเหล่านั้น ข่าวกรองนี้มีค่ามากสำหรับ MDR
การสนับสนุนตลอด 24/7/365: ภัยคุกคามทางไซเบอร์เป็นปรากฏการณ์ระดับโลก และการโจมตีสามารถเกิดขึ้นได้จากทุกที่และทุกเวลา ดังนั้นทีม MDR จึงควรตรวจสอบภาพรวมของภัยคุกคามตลอดเวลา
การบริการลูกค้าที่ยอดเยี่ยม: งานของทีม MDR ที่ดีไม่ใช่แค่การตรวจจับและตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่อย่างรวดเร็วและมีประสิทธิภาพ เขาควรทำหน้าที่เป็นส่วนหนึ่งของทีมรักษาความปลอดภัยภายในหรือทีมปฏิบัติการรักษาความปลอดภัย นี่ควรเป็นหุ้นส่วน ไม่ใช่แค่ความสัมพันธ์ทางธุรกิจ นี่คือที่มาของการบริการลูกค้า ผู้ผลิตต้องให้บริการทั่วโลกสำหรับการสนับสนุนและการจัดจำหน่ายในภาษาท้องถิ่น
บริการตามความจำเป็น: ไม่ใช่ทุกองค์กรที่เหมือนกัน ดังนั้นผู้ให้บริการ MDR ควรปรับแต่งข้อเสนอของตนสำหรับองค์กรตามขนาดขององค์กร ความซับซ้อนของสภาพแวดล้อมด้านไอที และระดับการป้องกันที่จำเป็น”