MDR-tjenester (administreret identifikation og reaktion) spiller en meget vigtig rolle for kunderne.

Nogle kunder mangler ressourcer til at have interne cybersikkerhedsteams – og andre vælger ganske enkelt at outsource deres sikring til eksperterne (et klogt og skalerbart træk for mange).

Selv når kunderne vælger at finansiere et helt internt cybersikkerhedsteam selv, kan der være en forsinkelse, fra de første skridt bliver taget og teamet etableres, indtil det er fuldt funktionsdygtigt. Denne forsinkelse gør virksomheden sårbar og modtagelig for sikkerhedsbrud.

MDR’er tilbyder en løsning på disse udfordringer og meget mere. Når en kundes forretning, kunder og omdømme er på spil, så skal en MDR-tjeneste levere varen.

En fantastisk MDR-tjeneste kombinerer teknologiens kraft med den menneskelige intelligens, der er nødvendig for at analysere, lokalisere og løse de trusler, der findes i cyberlandskabet. Det er i enhver MDR’s interesse at styrke sine medarbejdere og skabe en platform for deres udvikling, både nu og i fremtiden.

5 investeringer, der gør MDR’er mere værdifulde for kunderne

  1. Software

MDR’er bør anvende en komplementær kombination af SIEM (sikkerhedsinformation og hændelsesstyring), SOAR (sikkerhedsorkestrering, automatisering og reaktion) og UEBA (analyse af brugerenheder og -adfærd) for bedre at beskytte deres kunder. Det giver en lang række værktøjer til at trække de mest informative data fra.

Et MDR-team er først effektivt, når det kan sammenholde telemetrioplysninger med e-mail-, cloud- og netværksdata og på den måde  få et omfattende overblik over kundens cybermiljø.

Machine learning er en integreret egenskab ved en cybersikkerhedsplatform, der gør det muligt for MDR’er at håndtere situationer i konstant forandring. ML er en form for AI, hvis intelligente analyser giver en MDR en fordel, når man gennemsøger data for at finde potentielle farer.

Hackere og ondsindede aktører kan lettere navigere rundt i de gamle cybersikkerhedsmekanismer, da de er mere rigide og i mindre grad i stand til at slå ned på unormale eller mistænkelige mønstre.

Uden AI er MDR’er gode til at beskytte organisationer, når de kombineres med software. Men når de suppleres med machine learning, stiger MDR-kompetencen markant.

  1. Forskning og udvikling

MDR-fagfolk skal være et skridt foran cybertrusler og de teknologier, der bruges til kriminel adfærd. MDR’er, der gør brug af deres egne nye teknologier, vil være bedst klædt på til at håndtere de moderne taktikker, som cyberkriminelle anvender.

For at appellere til – og beskytte – fremtidige kunder bør MDR-tjenester omfatte data, der er indsamlet fra et globalt netværk, og være transparente omkring deres metoder. De bør også investere i dedikeret forskning og udvikling inden for deres setup af cyberbeskyttelse.

En nøje analyse af de trusler, der udgør en risiko for kundens sikkerhed, og dem, der faktisk resulterer i sikkerhedsbrud, vil sikre, at kunderne holder sig opdateret om, hvad der sker i landskabet i øjeblikket. De bør derefter bruge disse resultater til at udvikle sig i overensstemmelse med onlinemiljøet og optimere deres værktøjer til at håndtere fremtidige trusler.

Derudover vil en pålidelig MDR-udbyder have testet sin reaktion på angreb i marken. Det betyder, at de skal være veltrænede og effektive, så de kan levere en hurtig og velordnet respons, der kan mindske eventuelle farer på kundens vegne.

  1. Slutpunktssikkerhed

EDR-værktøjer (slutpunktsidentifikation og -reaktion) tilbyder avanceret trusselsdetektion, -undersøgelse og -reaktion for at beskytte alle virksomhedens slutpunkter – det være sig en computerarbejdsstation på kontoret, bærbar hjemmecomputer, CEO’ens mobiltelefon eller tablet osv. EDR-værktøjer spiller en vigtigere og vigtigere rolle som følge af distribuerede arbejdsstyrker, hvor en kundes team nu arbejder fra flere eksterne lokationer og potentielt kan få adgang til virksomhedsdata på ubeskyttede netværk.

Større synlighed over alle kundens slutpunkter sætter MDR’er i stand til at identificere trusselsadfærd, selv når ondsindede aktører forsøger at kompromittere miljøet, og stoppe dem øjeblikkeligt.

  1. Nyheder, netværk og community

Andre fagfolk inden for MDR kan være konkurrenter, men de kan også være værdifulde kilder til indsigt og bedste praksis – og dele ud af deres erfaringer fra både deres succeser og deres fiaskoer.

Der er flere eksterne communities, som man bør deltage i: LinkedIn, nyhedsbreve, konferencer/events og branchenyheder. Men et MDR-team kan vælge at etablere deres egne communities i selve virksomheden. Hvis nogle medlemmer af teamet er dedikeret til én kundebranche, kan de have viden, der også gælder og tilfører værdi til andre dele af virksomheden eller til andre kundegrupper.

Få mest muligt ud af ekstern og intern viden for at forbedre jeres standarder og service.

  1. Kulturen

Som vi nævnte i introen, tilfører MDR-teams værdi ved at forene næste generations teknologi og menneskelig intelligens. Det betyder, at den menneskelige del af et MDR-team kan gøre hele forskellen for nuværende og fremtidige kunder.

Kunderne skal vurdere MDR-partnerens resultater, størrelse og stabilitet som faktorer, når de skal vælge, hvem de vil samarbejde med. Men de skal også være på udkig efter de rigtige folk, som de kan betro deres forretning til. For at sikre nye kunder og skabe værdi bør MDR’er spørge sig selv, om deres team samarbejder, yder støtte og er engageret i en potentiel kundes øjne. Den måde, en MDR fungerer på, og de mennesker, de ansætter, siger mindst lige så meget – og sætter et lige så stort aftryk på den service, de leverer – som den teknologi og det værktøj, de har til rådighed.

Hvis du vil starte eller optimere din MDR-tjeneste, har Logpoint den software, du har brug for til at komme i gang. Book en demo af Logpoints Converged SIEM-platform (SIEM, SOAR, UEBA og BCS til SAP) i dag.

 

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint