選擇MDR服務(wù)時候需要考慮的七個問題
責(zé)編:gltian |2020-09-07 14:36:51CISO們逐漸意識到,他們越早發(fā)現(xiàn)泄漏事件并及時處理,他們就越容易修復(fù)這些問題,而組織受到的損失也就越小。因此,威脅檢測和響應(yīng)慢慢成為了CISO們的高優(yōu)先需求。而根據(jù)Ponemon Institute的研究發(fā)現(xiàn),平均發(fā)現(xiàn)泄漏事件的時間是280天,那顯然我們還有很大的改進(jìn)空間。
盡管說檢測和響應(yīng)的技術(shù)已經(jīng)有了極大的提升,但是事實(shí)上,組織依然需要真正的人類專家才能真正發(fā)揮其價值。尖端安全人才的薪水隨著需求水漲船高,對企業(yè)而言無疑增加了成本與招聘難度。
這個時候,MDR服務(wù)就開始走入主舞臺。Gartner預(yù)測,到2024年為止,25%的企業(yè)會使用MDR服務(wù)。
如果你開始考慮使用MDR服務(wù),那以下七點(diǎn)是在選擇供應(yīng)商的時候需要權(quán)衡的因素:
全面監(jiān)控
如果需要真正的24/7防護(hù),遙測能力必不可少。有效的MDR服務(wù)會收集你網(wǎng)絡(luò)中每個設(shè)備的數(shù)據(jù),并對流量持續(xù)監(jiān)控,從而建立一個完整的企業(yè)概況。因此,MDR服務(wù)需要能對所有業(yè)務(wù)中的終端、云服務(wù)、運(yùn)營網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行收集。完整的視圖有助于為發(fā)現(xiàn)異常行為并識別威脅打下堅實(shí)的基礎(chǔ)。
快速響應(yīng)
如果響應(yīng)不及時,檢測的價值就很有限。快速響應(yīng)能減少損失,因此MDR服務(wù)應(yīng)該能夠盡量做到實(shí)時響應(yīng)。一些響應(yīng)可以自動化進(jìn)行,而其他威脅可能需要標(biāo)記后由專家進(jìn)行進(jìn)一步調(diào)查——這就意味著需要24/7的專家服務(wù)。在調(diào)查過后,需要對威脅進(jìn)行清除,或者限制在某個范圍中。另外,根據(jù)威脅等級的不同通知正確的人員也很關(guān)鍵,從而能確保及時進(jìn)行必要的改動以及做出關(guān)鍵的決策。組織在購買MDR服務(wù)時需要確保SLA中有對快速響應(yīng)時間的保證。
修復(fù)建議
檢測到威脅并進(jìn)行處理以后,下一步就是修復(fù)。如果造成攻擊成功的情況未被解決,那它就會再次發(fā)生。一個有價值的MDR服務(wù)會顯現(xiàn)出被檢測到的事件的起因,無論是配置錯誤的軟件或者是一個被竊取的賬戶。修復(fù)建議需要盡快提交給正確的人員,從而能立即對策略做出改變,或者進(jìn)行軟件更新、收緊網(wǎng)絡(luò)接入等措施。
支持能力
任何一家MDR服務(wù)都需要在用戶有所需求的時候提供支持。不同的廠商會有不同的支持策略,比如遠(yuǎn)程聊天、電話通訊、現(xiàn)場作業(yè)等。一般而言,現(xiàn)場作業(yè)會更快更有效,但是企業(yè)需要理解這已經(jīng)是包含在服務(wù)費(fèi)之中了,還是需要額外收費(fèi)。
按需改動
每家企業(yè)都有自己的預(yù)算限制,而不同組織也有不同的合規(guī)需求以及風(fēng)險壓力。企業(yè)需要找到一家在自己預(yù)算之中的MDR廠商,同時還需要能夠根據(jù)自身現(xiàn)有的架構(gòu)和工具組,來填補(bǔ)自身內(nèi)部專家在能力上的空檔。根據(jù)業(yè)務(wù)的不同,企業(yè)也需要MDR服務(wù)有一些靈活性,可以根據(jù)業(yè)務(wù)需求對服務(wù)的覆蓋面進(jìn)行擴(kuò)展或者縮減。
合規(guī)治理
時時滿足最新的合規(guī)需求可能本身就是一個全職工作,而MDR服務(wù)應(yīng)該完全明白這些需求。一次對網(wǎng)絡(luò)環(huán)境的審計可以針對如何提升安全性和滿足合規(guī)需求提出建議。一個優(yōu)秀的MDR廠商可以通過使用最新技術(shù),以及緊跟最新的合規(guī)政策,確保組織滿足自身需要的相關(guān)法律法規(guī)。
輔助服務(wù)
許多MDR廠商在進(jìn)行檢測和響應(yīng)管理之外,還會提供一些有用的建議和其他服務(wù),或者他們自身都有合作伙伴能夠提供更多的服務(wù),比如脆弱性評估、滲透測試、入侵防御等。如果這家廠商的MDR服務(wù)和自身企業(yè)相性不錯,CISO也可以看一下產(chǎn)線上的其他輔助服務(wù)。就和企業(yè)會根據(jù)自身的需求改變服務(wù)的層級一樣,企業(yè)也可能會看看MDR廠商是否有其他的服務(wù)。
來源:數(shù)世咨詢
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!