選擇MDR服務(wù)時(shí)候需要考慮的七個(gè)問(wèn)題
責(zé)編:gltian |2020-09-07 14:36:51CISO們逐漸意識(shí)到,他們?cè)皆绨l(fā)現(xiàn)泄漏事件并及時(shí)處理,他們就越容易修復(fù)這些問(wèn)題,而組織受到的損失也就越小。因此,威脅檢測(cè)和響應(yīng)慢慢成為了CISO們的高優(yōu)先需求。而根據(jù)Ponemon Institute的研究發(fā)現(xiàn),平均發(fā)現(xiàn)泄漏事件的時(shí)間是280天,那顯然我們還有很大的改進(jìn)空間。
盡管說(shuō)檢測(cè)和響應(yīng)的技術(shù)已經(jīng)有了極大的提升,但是事實(shí)上,組織依然需要真正的人類專家才能真正發(fā)揮其價(jià)值。尖端安全人才的薪水隨著需求水漲船高,對(duì)企業(yè)而言無(wú)疑增加了成本與招聘難度。
這個(gè)時(shí)候,MDR服務(wù)就開始走入主舞臺(tái)。Gartner預(yù)測(cè),到2024年為止,25%的企業(yè)會(huì)使用MDR服務(wù)。
如果你開始考慮使用MDR服務(wù),那以下七點(diǎn)是在選擇供應(yīng)商的時(shí)候需要權(quán)衡的因素:
全面監(jiān)控
如果需要真正的24/7防護(hù),遙測(cè)能力必不可少。有效的MDR服務(wù)會(huì)收集你網(wǎng)絡(luò)中每個(gè)設(shè)備的數(shù)據(jù),并對(duì)流量持續(xù)監(jiān)控,從而建立一個(gè)完整的企業(yè)概況。因此,MDR服務(wù)需要能對(duì)所有業(yè)務(wù)中的終端、云服務(wù)、運(yùn)營(yíng)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行收集。完整的視圖有助于為發(fā)現(xiàn)異常行為并識(shí)別威脅打下堅(jiān)實(shí)的基礎(chǔ)。
快速響應(yīng)
如果響應(yīng)不及時(shí),檢測(cè)的價(jià)值就很有限。快速響應(yīng)能減少損失,因此MDR服務(wù)應(yīng)該能夠盡量做到實(shí)時(shí)響應(yīng)。一些響應(yīng)可以自動(dòng)化進(jìn)行,而其他威脅可能需要標(biāo)記后由專家進(jìn)行進(jìn)一步調(diào)查——這就意味著需要24/7的專家服務(wù)。在調(diào)查過(guò)后,需要對(duì)威脅進(jìn)行清除,或者限制在某個(gè)范圍中。另外,根據(jù)威脅等級(jí)的不同通知正確的人員也很關(guān)鍵,從而能確保及時(shí)進(jìn)行必要的改動(dòng)以及做出關(guān)鍵的決策。組織在購(gòu)買MDR服務(wù)時(shí)需要確保SLA中有對(duì)快速響應(yīng)時(shí)間的保證。
修復(fù)建議
檢測(cè)到威脅并進(jìn)行處理以后,下一步就是修復(fù)。如果造成攻擊成功的情況未被解決,那它就會(huì)再次發(fā)生。一個(gè)有價(jià)值的MDR服務(wù)會(huì)顯現(xiàn)出被檢測(cè)到的事件的起因,無(wú)論是配置錯(cuò)誤的軟件或者是一個(gè)被竊取的賬戶。修復(fù)建議需要盡快提交給正確的人員,從而能立即對(duì)策略做出改變,或者進(jìn)行軟件更新、收緊網(wǎng)絡(luò)接入等措施。
支持能力
任何一家MDR服務(wù)都需要在用戶有所需求的時(shí)候提供支持。不同的廠商會(huì)有不同的支持策略,比如遠(yuǎn)程聊天、電話通訊、現(xiàn)場(chǎng)作業(yè)等。一般而言,現(xiàn)場(chǎng)作業(yè)會(huì)更快更有效,但是企業(yè)需要理解這已經(jīng)是包含在服務(wù)費(fèi)之中了,還是需要額外收費(fèi)。
按需改動(dòng)
每家企業(yè)都有自己的預(yù)算限制,而不同組織也有不同的合規(guī)需求以及風(fēng)險(xiǎn)壓力。企業(yè)需要找到一家在自己預(yù)算之中的MDR廠商,同時(shí)還需要能夠根據(jù)自身現(xiàn)有的架構(gòu)和工具組,來(lái)填補(bǔ)自身內(nèi)部專家在能力上的空檔。根據(jù)業(yè)務(wù)的不同,企業(yè)也需要MDR服務(wù)有一些靈活性,可以根據(jù)業(yè)務(wù)需求對(duì)服務(wù)的覆蓋面進(jìn)行擴(kuò)展或者縮減。
合規(guī)治理
時(shí)時(shí)滿足最新的合規(guī)需求可能本身就是一個(gè)全職工作,而MDR服務(wù)應(yīng)該完全明白這些需求。一次對(duì)網(wǎng)絡(luò)環(huán)境的審計(jì)可以針對(duì)如何提升安全性和滿足合規(guī)需求提出建議。一個(gè)優(yōu)秀的MDR廠商可以通過(guò)使用最新技術(shù),以及緊跟最新的合規(guī)政策,確保組織滿足自身需要的相關(guān)法律法規(guī)。
輔助服務(wù)
許多MDR廠商在進(jìn)行檢測(cè)和響應(yīng)管理之外,還會(huì)提供一些有用的建議和其他服務(wù),或者他們自身都有合作伙伴能夠提供更多的服務(wù),比如脆弱性評(píng)估、滲透測(cè)試、入侵防御等。如果這家廠商的MDR服務(wù)和自身企業(yè)相性不錯(cuò),CISO也可以看一下產(chǎn)線上的其他輔助服務(wù)。就和企業(yè)會(huì)根據(jù)自身的需求改變服務(wù)的層級(jí)一樣,企業(yè)也可能會(huì)看看MDR廠商是否有其他的服務(wù)。
來(lái)源:數(shù)世咨詢
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧