最后更新于2024年5月28日星期二21:22:27 GMT
随着业务的增长,企业希望解决技能差距问题,提高效率 攻击表面 城市蔓延正在转向 MDR提供者 以更快的速度. 我们已经看到顶级分析公司的预测表明,到2025年,MDR提供商的采用速度将很快.
这不仅仅是转向更多的组织使用MDR提供商——团队正在询问他们的 MDRs to do more. 更多的范围,更多的回应,更多的指导.
但随着复杂性的增加,确定合适的MDR提供商可能比以往任何时候都更加困难. In this blog, 我们将探讨该领域最有效的MDR提供商的顶级服务趋势, 你应该寻找什么来增加你的价值 SOC.
趋势1:像伙伴关系一样对待服务
没有人比你更了解你的环境、你的员工和你的商业惯例. 提倡不干涉式服务交付的MDR提供者将许多关键组件留在桌面上.
一个有效的MDR提供者应该作为你的团队的延伸, 对您的特定环境有独特的理解,并且对您的安全结果负责.
一刀切并不是一种可以随时间扩展的方法. 一个能帮助你成长的安全团队, 将为您定制服务, 并且帮助您实现组织的特定目标是必不可少的选择.
趋势2:当漏洞“太大”而无法覆盖时,不要停止
任何好的MDR的目标都是保护组织免受破坏. 但破坏是如此频繁和不祥,它们现在被认为是不可避免的. 那么,当最坏的情况发生时,你的环境出现了主动破坏,会发生什么呢?
该领域的许多MDR提供商会说,是时候请IR咨询公司(或付钱给他们)来接管调查和违规响应了. 还有人听到90年代收银机不受欢迎的报时声吗?
MDR中的“R”很重要. 如果存在主动违约,提供商将如何实际应对? 他们会要求更多的钱来继续调查吗? 他们会把你交给别人吗? 还是他们会继续调查, 作为您现有服务的一部分,提供深入的取证分析以根除攻击者并减轻数据丢失或阻止勒索软件? 我们知道我们会选择什么.
趋势3:基于允许用户完全访问的下一代技术
许多MDR提供商都是建立在技术之上的. 有些人监视你带给他们的技术, 而其他人则使用最终用户无法访问的第三方工具集.
当涉及到组织的安全状态时, 使用这项技术不仅仅是一种享受. 对你的mdr操作保持透明, 并能够真正使用技术建设报告, 搜索日志, 定制, 进行调查的能力是一个非常有价值的功能.
使用这种模式的合作伙伴不仅为他们的客户带来了可见性和访问权限, 他们允许他们的客户通过他们的服务来发展他们的项目. Sure, 您应该在您的环境中捕捉攻击者行为, 但随着时间的推移,可以帮助建立韧性的合作伙伴, 如果他们想在内部建立自己的项目,他们可以使用技术, 成为另一项长期资产.
趋势4:使内部和外部攻击面可见
了解您的组织在哪里容易受到攻击是保证其安全的必要条件. 你越积极主动, 你需要回应的就越少, 缩小你的攻击面,让你的团队准备好对最关键的攻击信号做出反应.
Including 风险管理, 通过漏洞风险管理(VRM)或类似的工具集, 为您的团队提供了加强防御和及早识别攻击者信号的能力,以便在攻击发生之前防止破坏.
MDR能够通过领先于新出现的威胁来加强您的安全态势,这将是通过其服务交付帮助您建立安全弹性的最有效方法.
趋势5:通过安全工具的整合提供更多的投资回报率
在众多安全领域提供专业知识的MDR提供商将永远是价值驱动者. All提供;&研发能力和一些提供研发&R technology. 其他包括这些组件以及传统上不属于D的技术和功能&R space.
在mdr能够在您的特定环境中处理的主要用例上评估它们是很重要的. 您是否需要跨安全工具和功能实现自动化的能力? 如果他们能加上 飙升的解决方案. 您是否想了解您在环境中的脆弱性和风险姿态,以便更好地武装您的D&R program? 将VRM程序作为其MDR服务的一个组成部分将成为一个差异化因素. 您是否希望能够在平台内执行法医搜索和调查? Including a DFIR 工具集会勾选这个框.
当提供商可以通过具有高水平专业知识的连接解决方案提供跨组织的需求时, 其价值超出了MDR解决方案的传统范围.
