Detecção e resposta gerenciadas (MDR) são serviços de segurança cibernética terceirizados, desenvolvidos para proteger os seus dados e ativos, mesmo quando uma ameaça passa despercebida por controles de segurança comuns da organização.
Uma plataforma de segurança de MDR é considerada um controle de segurança permanente avançado que costuma incluir uma variedade de atividades fundamentais de segurança, incluindo segurança gerenciada na nuvem para organizações que não podem manter um centro de operações de segurança (centro SOC) próprio. Os serviços de MDR combinam análises avançadas, inteligência sobre ameaças e experiência em investigação e resposta a incidentes distribuídos nos níveis de host e rede.
À medida que o volume, a variedade e a sofisticação das ameaças à segurança cibernética aumentam exponencialmente, as organizações lutam para manter os centros de operações de segurança dotados de pessoal e recursos altamente qualificados. Como resultado, os fornecedores de detecção e resposta gerenciadas oferecem um menu de serviços econômicos criados para melhorar as defesas de segurança cibernética de uma empresa e minimizar os riscos sem um investimento inicial em segurança cibernética.
Os serviços de MDR oferecem analistas de alto nível de habilidade que utilizam ferramentas de segurança de ponta e bancos de dados globais atualizados, além do alcance e da relação custo-benefício da maioria dos orçamentos, níveis de habilidade e recursos da maioria das empresas. Dessa forma, contribuem para que você acompanhe o ritmo da evolução contínua das táticas e técnicas do adversário.
Os serviços de MDR são uma alternativa para as empresas que buscam o que há de mais recente em produtos de segurança avançados, integrando ferramentas de detecção e resposta de endpoint (EDR) que se tornam um desafio para as equipes de operações de segurança aprenderem e manterem. Como resultado, o nível de monitoramento, detecção e análise de ameaças de uma empresa foi aprimorado sem o desafio e as despesas necessárias para manter uma equipe de segurança interna totalmente equipada e atualizada com os dados de ameaças mais recentes.
Os serviços de MDR não se limitam a maiores recursos de detecção e resposta. Eles também fornecem inteligência de defesa proativa e insights sobre ameaças avançadas para equipes de segurança potencialmente sobrecarregadas. Os níveis de detecção são aprimorados e o tempo de permanência no caso de violações é reduzido. Os desafios de conformidade também podem ser superados usando os serviços de MDR, que fornecem relatórios completos às partes interessadas e retenção de logs em uma ampla variedade de regulamentações e padrões.
Os serviços de detecção e resposta gerenciadas geralmente são comparados aos serviços do provedor de serviços de segurança gerenciados (MSSP). Embora compartilhem semelhanças, também diferem em tecnologia, experiência e relacionamento. Os serviços de MDR geralmente são proativos e se concentram nas ameaças. Os MSSPs foram projetados para serem reativos e se concentrarem em vulnerabilidades. Ao contrário dos MSSPs, os serviços de MDR se concentram na detecção, resposta e caça a ameaças, e não no monitoramento de alertas de segurança. Os MSSPs gerenciam firewalls, mas não fornecem necessariamente o mesmo nível de pesquisa de ameaças, análise e perícia que os MDRs. Os MSSPs reconhecem problemas de segurança, mas são incapazes de revelar os detalhes da ameaça fornecidos pelos serviços de MDR. Os MSSPs usam gerenciamento e monitoramento de logs, varredura de vulnerabilidades e, muitas vezes, plataformas de gerenciamento de incidentes e eventos de segurança (SIEM) para notificar as organizações sobre ameaças. As análises de MDR automatizadas e as respostas a ameaças avançadas, malware sem arquivo e violações podem aprimorar os serviços do MSSP. Os serviços de MDR dependem de comunicações mais diretas, como voz ou e-mails, para analistas, em vez de portais. As interfaces primárias do MSSP são o portal e os e-mails, com chat e acesso por telefone aos analistas como interfaces secundárias.
Aqui estão as comparações típicas dos serviços de MDR e MSSP. Nem todos os provedores de MDR incluem os mesmos níveis de recursos e ferramentas nos seguintes serviços:
Detecção e resposta a ameaças 24 horas por dia, 7 dias por semana
Alguns, nem todos
Gerenciar firewalls e infraestrutura de segurança
Sim
Caça proativa de ameaças gerenciadas em busca de desconhecidos na rede e nos endpoints
Não
Detecção de ameaças baseadas em inteligência, triagem e perícia forense extensa
Não
Equipe de especialistas em detecção de ameaças disponíveis por telefone, e-mail ou mensagem de texto
Não
Acesso a inteligência e análise globais sobre ameaças
Não
Tecnologia integrada de segurança de rede e endpoint
Não
Diante de campanhas e ameaças de segurança altamente opressoras, as organizações também estão lidando com orçamentos de segurança cada vez maiores e um mercado de trabalho de segurança desafiador que depende de analistas de segurança qualificados. Obter mais proteção, insights e conformidade sem adicionar mais ferramentas e pessoas é uma meta que empresas de todos os tamanhos buscam. O MDR pode fornecer serviços de segurança benéficos capazes de atender e manter as metas de uma organização: