Autonomiser les organisations avec une sécurité renforcée

Détection et réponse gérées (MDR) est apparu comme une solution cruciale pour les organisations qui cherchent à renforcer leurs mesures de sécurité. MDR permet aux entreprises d’externaliser la gestion des produits Endpoint Detection and Response (EDR) déployés sur leur domaine réseau. Avec des capacités de chasse aux menaces en temps réel, les services MDR détectent et atténuent les activités malveillantes sur les terminaux individuels tout en alertant rapidement le centre d’opérations de sécurité (SOC) du fournisseur de services pour une enquête plus approfondie. En s’appuyant sur l’expertise de spécialistes de la sécurité, les services MDR soulagent les organisations des complexités et de la criticité associées aux opérations de sécurité.

Types de solutions MDR :

Les services MDR se présentent sous diverses formes, adaptées à l’environnement technologique et aux exigences de risque d’une organisation.

Ceux-ci inclus:

1. Solution hybride/pile de sécurité à emporter : Solutions MDR qui s’intègrent aux produits de sécurité existants déployés dans un environnement.
2. Pile MDR complète fournie par le fournisseur : Plates-formes MDR autonomes qui fonctionnent indépendamment.
3. Solution Cloud MDR : Services MDR fournis via une plate-forme cloud multi-locataire gérée de manière centralisée, offrant la gestion des journaux, l’orchestration, l’analyse en temps réel et un tableau de bord d’interface utilisateur (UI).
4. Détection et réponse étendues gérées (XDR géré) : Des solutions MDR qui vont au-delà de la détection des terminaux pour inclure la protection des e-mails, des services cloud, du DNS, de l’IoT et des appareils médicaux, ainsi que des systèmes de contrôle industriel (ICS) et des réseaux SCADA.
5. Solutions MDR personnalisées : Des offres MDR sur mesure conçues pour répondre aux exigences uniques d’une organisation.

Composants d’une solution MDR :

Agents EDR :

• Agents de poste de travail
• Agents de serveur
• Agents de surveillance de la sécurité du réseau (NSM)
• Agents de serveur de messagerie
• Agents de serveur DNS
• Agents IoT / Dispositifs Médicaux
• Agents de sécurité ICS/SCADA

Considérations clés pour une solution MDR efficace :

Pour évaluer la qualité d’une solution MDR, il est essentiel d’évaluer séparément les produits EDR et les services de cybersécurité associés.

Tenez compte des facteurs suivants :

1. Détection et réponse aux logiciels malveillants: Une solution MDR efficace doit détecter et répondre rapidement à un large éventail de menaces, en minimisant le temps d’attente des logiciels malveillants et en les empêchant d’affecter le système affecté.
2. Capacités de détection des menaces : La capacité à détecter les menaces connues et inconnues, associée à l’utilisation des dernières informations sur les menaces, est cruciale pour l’efficacité d’une solution MDR. Les solutions XDR gérées qui offrent des fonctionnalités étendues doivent corréler efficacement la télémétrie de sécurité et orchestrer une réponse complète en temps réel sur l’ensemble du réseau.
3. Engagement de service : Évaluez l’engagement du fournisseur MDR à fournir des services, y compris la disponibilité de l’assistance 24h/24 et l’exhaustivité de son accord de niveau de service (SLA). En outre, tenez compte de la réputation, de l’évolutivité et de la capacité du fournisseur à tirer parti des renseignements mondiaux sur les cybermenaces (CTI).
4. Personnalisation et correction : Évaluez si le fournisseur MDR propose des produits sur mesure et des services complets de correction et d’atténuation des menaces pour répondre à l’environnement unique d’une organisation.

Pour des informations plus complètes sur le coût de construction par rapport à l’achat d’une solution MDR et plus encore, BlackBerry’s Guide d’achat MDR fournit un outil utile pour vous aider tout au long de ce voyage.

Sélection du bon fournisseur MDR

Le choix du fournisseur MDR approprié nécessite une analyse complète des exigences de risque et des technologies opérationnelles d’une organisation. Les décideurs doivent avoir une compréhension claire des actifs critiques de leur réseau, des données sensibles, des technologies employées et du paysage des menaces pertinentes. Cette connaissance permet aux organisations d’évaluer chaque fournisseur MDR en fonction de leurs offres de produits et de services.

Pour mieux comprendre les performances des différentes solutions Endpoint Security, des rapports de recherche indépendants tels que les évaluations MITRE Enginuity ATT&CK publient des critères de performance. Ces évaluations offrent des informations précieuses sur les performances des produits des fournisseurs face aux attaques simulées, ce qui facilite la comparaison des différentes solutions.

Le MDR est devenu une solution de sécurité indispensable, permettant aux organisations de détecter, répondre et atténuer de manière proactive les menaces sur leur infrastructure réseau. En sélectionnant avec soin le bon fournisseur et la bonne solution MDR, les organisations peuvent renforcer leur posture de sécurité et protéger leurs actifs critiques contre les cybermenaces en constante évolution.

Les entreprises de toutes tailles doivent désormais faire face à un nombre croissant d’appareils, chacun représentant un nouvel ajout à leurs surfaces d’attaque. Et ils doivent le faire en équilibrant les écarts de compétences et les pénuries de ressources, tout en espérant ne pas se retrouver dans la ligne de mire d’un adversaire. C’est déjà assez difficile pour les grandes entreprises, mais pour les petites et moyennes entreprises, c’est presque impossible.

En tant que service MDR centré sur l’humain et basé sur un abonnement 24x7x365, CylanceGUARD® fournit l’expertise et le soutien dont les entreprises ont besoin. Combinant l’expertise complète incarnée par Services de cybersécurité BlackBerry avec la protection des terminaux basée sur l’IA (EPP). En bref, il fournit aux entreprises tout ce dont elles ont besoin pour faire face à un paysage de menaces moderne, peu importe ce que ce paysage leur réserve.