MDR-tjänster (Managed Detection and Response) spelar en enormt värdefull roll för deras kunder.

Vissa kunder saknar resurser för att upprätta interna cybersäkerhetsteam – och andra väljer helt enkelt att ta ett steg bort från denna process och outsourca skyddet till experterna (ett klokt och skalbart drag för många).

Även om en kund väljer att finansiera ett helt internt cybersäkerhetsteam kan det finnas ett glapp mellan att ta de första stegen mot att upprätta avdelningen fram till dess att den är i full drift. Detta glapp gör verksamheten sårbar för intrång.

MDR-tjänster erbjuder en lösning på dessa utmaningar och mycket mer. När en kunds verksamhet, kunder och rykte står på spel måste MDR-tjänsten kunna leverera.

En tillförlitlig MDR-tjänst kombinerar tekniska lösningar med den mänskliga kompetens som krävs för att analysera, lokalisera och åtgärda hot som uppstår i IT-landskapet. Det ligger i alla MDR-leverantörers intresse att tillhandahålla en effektiv plattform för sina medarbetare som gör det möjligt för dem att utveckla sin expertis – både nu och i framtiden.

5 investeringar som gör MDR-tjänster mer värdefulla för kunder

  1. Programvara

MDR-tjänster bör använda en kompletterande kombination av SIEM (Security Information and Event Management)SOAR (Security Orchestration, Automation and Response), och UEBA (User Entity and Behavior Analytics) för att bättre skydda sina kunder. Detta består av ett brett utbud av verktyg med vilka de kan hämta in de mest informativa datakällorna.

För att bli effektiv bör MDR-team kombinera telemetriinformation tillsammans med e-post-, moln- och nätverksdata för att få en heltäckande bild av kundens IT-miljö.

Maskininlärning är en avgörande verktyg för en cybersäkerhetsplattform och gör det möjligt för MDR-tjänster att hantera ständigt föränderliga förutsättningar. Som en form av AI ger analyser med hjälp av maskininlärning fördelar vid genomsökning av stora datamängder för att identifiera potentiella hot.

Hackare och hotaktörer kan lättare kringgå föråldrade cybersäkerhetsmekanismer eftersom de är mindre flexibla och saknar förmåga att flagga avvikande eller misstänkta aktivitetsmönster.

Utan AI är MDR:er bra på att skydda organisationer när de kombineras med programvara. Men när maskininlärning läggs till i mixen ökar kompetensen hos MDR enormt.

  1. Forskning och utveckling

MDR-proffs måste ligga steget före cyberhot-trender och den teknik som används för kriminella aktiviteter. MDR:er som använder egenutvecklad ny teknik kommer att vara bäst rustade för att hantera de moderna taktiker som cyberbrottslingar använder.

För att locka – och skydda – framtida kunder bör MDR-tjänster införliva data som samlats in från ett globalt nätverk och vara transparenta om deras metoder. De bör också investera i dedikerade forsknings- och utvecklingsinsatser inom sina cyberskyddsinstallationer.

Genom att noggrant analysera de hot som äventyrar en kunds säkerhet och de intrång som faktiskt lyckas, kan man vara säker på att de håller sig informerade om vad som för närvarande händer i landskapet. De bör sedan använda sina resultat för att utvecklas i linje med online-miljön och optimera sina verktyg för att hantera framtida hot.

Dessutom kommer en pålitlig MDR-leverantör att ha testat sina motåtgärder för attacker på fältet. Som ett resultat av detta bör de vara vältränade och effektiva när det gäller att leverera en snabb och välordnad respons som kan mildra eventuella faror för en kunds räkning.

  1. Slutpunktssäkerhet (med EDR)

EDR-verktyg (Endpoint Detection and Response) erbjuder avancerad hotdetektion, undersökning och respons för att skydda slutpunkterna i verksamheten – oavsett om det rör sig om arbetsstationer på kontoret, bärbara datorer utanför kontoret, medarbetares mobiltelefoner eller surfplattor och så vidare. EDR-verktyg har blivit allt viktigare som ett resultat av mer utspridda arbetsplatser, t.ex. där en kunds team arbetar från flera platser utanför kontoret och potentiellt har åtkomst till företagsdata via oskyddade nätverk.

Med större insyn i en klients samtliga slutpunkter kan MDR:er identifiera hotbeteenden direkt när illasinnade aktörer försöker göra intrång i miljön och stoppa dem direkt.

  1. Nyheter, nätverk och gemenskap

MDR-experter kan vara konkurrenter, men de kan också vara värdefulla källor till insikt och bästa praxis – och ge lärdomar från både framgångar och misslyckanden.

Några externa sociala gemenskaper att engagera sig i: LinkedIn, nyhetsbrev, konferenser/evenemang och branschnyheter. Men ett MDR-team kan välja att skapa egna kontaktnätverk inom själva verksamheten. Om vissa medlemmar i teamet är dedikerade till en bransch kan de ha aktuella kunskaper som gäller och tillför värde till andra delar av verksamheten eller andra kundgrupper.

Få ut mesta möjliga av extern och intern kunskap för att förbättra din standard och service.

  1. Kultur

Som nämnt i inledningen ger MDR-team ett mervärde genom att sammanföra nästa generations teknik och mänsklig intelligens. Det innebär att det mänskliga elementet i ett MDR-team kan göra en enorm skillnad för nuvarande och framtida kunder.

Kunderna kommer att vilja bedöma en MDR-partners meritförteckning, verksamhetens storlek och stabilitet som faktorer när de väljer vem de ska arbeta med. Men de kommer också att leta efter personer som de kan lita på avseende företagets affärsverksamhet. För att locka nya kunder och skapa värde bör MDR-leverantörer fråga sig själva om deras team är samarbetsvilligt, stödjande och engagerat, sett ur en potentiell kunds perspektiv. Hur en MDR fungerar och personerna som de anlitar säger väldigt mycket – och har lika mycket inflytande på den service som de levererar – liksom tekniken och verktygen de använder.

Om du vill starta eller optimera din MDR-tjänst har Logpoint programvaran som du behöver för att komma igång direkt. Boka en demo av Logpoints Converged SIEM-plattform (SIEM, SOAR, UEBA och BCS för SAP).

 

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint