企業如何選型合適的MDR服務?
責編:gltian |2023-08-10 14:29:40隨著企業數字化轉型進程不斷加快,CSO需要更加準確深入地了解組織的網絡風險,進而為整個組織制定更有效的威脅管理計劃。但是,由于很多企業的安全運營能力和專業安全人才有限,因此難以快速檢測和響應各種安全威脅。在此情況下,托管式威脅檢測和響應服務(MDR)開始得到企業組織的大量關注。
據美國電信公司(AT&T)預測,2023年可能是MDR服務大規模應用的元年,其設置于云端的統一威脅檢測和響應平臺可以幫助企業實現威脅事件調查和處置的自動化,包括情報收集、分析、分類和響應等,而不是依賴傳統的人工處置模式,大大降低對自身安全團隊的專業性要求。
Emerging Researchi最新研究報告也表示:從2023年開始,將有更多的企業組織會通過采購MDR服務,實現7*24的威脅態勢監控、事件警報、調查分析和專家團隊支持等安全能力建設。預計到2030年,MDR服務應用的年市場增長率將保持在18%以上。
某種意義上說,MDR可被理解為被托管的XDR,因為如果沒有足夠的專業人才持續運營,那么XDR永遠只是一種工具。而通過采用托管服務模型,企業能夠獲得更多的技術功能和專家服務。當企業從傳統威脅檢測方案轉向MDR服務時,企業的IT領導者必須首先從兩種MDR服務模式中做出選擇,即完全外包服務模式或部分外包服務模式。
完全外包模式是指由第三方服務商獨立負責應用環境評估、插件安裝以及處理流程配置等。這種模式對企業的資源消耗非常小,不足是MDR服務商往往不了解組織內部的具體情況,由此可能會產生決策偏差。部分外包模式是指MDR服務商的安全專家與企業IT人員之間共同協作。服務商負責監視組織的安全態勢并對威脅進行預警,而內部IT人員則負責管理這些資源并參與威脅事件的響應和處置。這種模式的安全可控性更好。但缺點是需要投入更多的人員和時間。
當企業確定好MDR應用模式之后,接下來的重要步驟就是根據自身的實際應用需求,選型最適合的MDR服務商。在此過程中,企業不僅要準確了解MDR服務在其整體安全計劃中的定位,還必須考慮如何與MDR服務商團隊保持協同,避免產生“倦怠”情緒,影響實際的工作效率。為了確保MDR服務商擁有穩定、可靠的威脅檢測和響應能力,企業在選型MDR服務時,應該重點關注以下10個因素:
參考鏈接:
https://www.itprotoday.com/vulnerabilities-and-threats/how-get-most-value-mdr-services
來源:安全牛