O que é detecção e resposta gerenciadas?

Detecção e resposta gerenciadas (MDR) são serviços de segurança cibernética terceirizados, desenvolvidos para proteger os seus dados e ativos, mesmo quando uma ameaça passa despercebida por controles de segurança comuns da organização.

Uma plataforma de segurança de MDR é considerada um controle de segurança permanente avançado que costuma incluir uma variedade de atividades fundamentais de segurança, incluindo segurança gerenciada na nuvem para organizações que não podem manter um centro de operações de segurança (centro SOC) próprio. Os serviços de MDR combinam análises avançadas, inteligência sobre ameaças e experiência em investigação e resposta a incidentes distribuídos nos níveis de host e rede.

Quais desafios a detecção e resposta gerenciadas pode resolver?

À medida que o volume, a variedade e a sofisticação das ameaças à segurança cibernética aumentam exponencialmente, as organizações lutam para manter os centros de operações de segurança dotados de pessoal e recursos altamente qualificados. Como resultado, os fornecedores de detecção e resposta gerenciadas oferecem um menu de serviços econômicos criados para melhorar as defesas de segurança cibernética de uma empresa e minimizar os riscos sem um investimento inicial em segurança cibernética.

Os serviços de MDR oferecem analistas de alto nível de habilidade que utilizam ferramentas de segurança de ponta e bancos de dados globais atualizados, além do alcance e da relação custo-benefício da maioria dos orçamentos, níveis de habilidade e recursos da maioria das empresas. Dessa forma, contribuem para que você acompanhe o ritmo da evolução contínua das táticas e técnicas do adversário.

Os serviços de MDR são uma alternativa para as empresas que buscam o que há de mais recente em produtos de segurança avançados, integrando ferramentas de detecção e resposta de endpoint (EDR) que se tornam um desafio para as equipes de operações de segurança aprenderem e manterem. Como resultado, o nível de monitoramento, detecção e análise de ameaças de uma empresa foi aprimorado sem o desafio e as despesas necessárias para manter uma equipe de segurança interna totalmente equipada e atualizada com os dados de ameaças mais recentes.

Os serviços de MDR não se limitam a maiores recursos de detecção e resposta. Eles também fornecem inteligência de defesa proativa e insights sobre ameaças avançadas para equipes de segurança potencialmente sobrecarregadas. Os níveis de detecção são aprimorados e o tempo de permanência no caso de violações é reduzido. Os desafios de conformidade também podem ser superados usando os serviços de MDR, que fornecem relatórios completos às partes interessadas e retenção de logs em uma ampla variedade de regulamentações e padrões. 

Por que escolher MDR em vez de MSSPs?

Os serviços de detecção e resposta gerenciadas geralmente são comparados aos serviços do provedor de serviços de segurança gerenciados (MSSP). Embora compartilhem semelhanças, também diferem em tecnologia, experiência e relacionamento. Os serviços de MDR geralmente são proativos e se concentram nas ameaças. Os MSSPs foram projetados para serem reativos e se concentrarem em vulnerabilidades. Ao contrário dos MSSPs, os serviços de MDR se concentram na detecção, resposta e caça a ameaças, e não no monitoramento de alertas de segurança. Os MSSPs gerenciam firewalls, mas não fornecem necessariamente o mesmo nível de pesquisa de ameaças, análise e perícia que os MDRs. Os MSSPs reconhecem problemas de segurança, mas são incapazes de revelar os detalhes da ameaça fornecidos pelos serviços de MDR. Os MSSPs usam gerenciamento e monitoramento de logs, varredura de vulnerabilidades e, muitas vezes, plataformas de gerenciamento de incidentes e eventos de segurança (SIEM) para notificar as organizações sobre ameaças. As análises de MDR automatizadas e as respostas a ameaças avançadas, malware sem arquivo e violações podem aprimorar os serviços do MSSP. Os serviços de MDR dependem de comunicações mais diretas, como voz ou e-mails, para analistas, em vez de portais. As interfaces primárias do MSSP são o portal e os e-mails, com chat e acesso por telefone aos analistas como interfaces secundárias.

Aqui estão as comparações típicas dos serviços de MDR e MSSP. Nem todos os provedores de MDR incluem os mesmos níveis de recursos e ferramentas nos seguintes serviços:


Serviços de MDR
MSSPs

Detecção e resposta a ameaças 24 horas por dia, 7 dias por semana

Alguns, nem todos

Gerenciar firewalls e infraestrutura de segurança

Sim

Caça proativa de ameaças gerenciadas em busca de desconhecidos na rede e nos endpoints

Não

Detecção de ameaças baseadas em inteligência, triagem e perícia forense extensa

Não

Equipe de especialistas em detecção de ameaças disponíveis por telefone, e-mail ou mensagem de texto

Não

Acesso a inteligência e análise globais sobre ameaças

Não

Tecnologia integrada de segurança de rede e endpoint

Não

Benefícios da detecção e resposta gerenciadas

Diante de campanhas e ameaças de segurança altamente opressoras, as organizações também estão lidando com orçamentos de segurança cada vez maiores e um mercado de trabalho de segurança desafiador que depende de analistas de segurança qualificados. Obter mais proteção, insights e conformidade sem adicionar mais ferramentas e pessoas é uma meta que empresas de todos os tamanhos buscam. O MDR pode fornecer serviços de segurança benéficos capazes de atender e manter as metas de uma organização:

  • Monitoramento 24 horas por dia, 7 dias por semana e mecanismos de comunicação aprimorados com analistas experientes de centro SOC
  • Analistas de segurança experientes supervisionam as defesas da sua organização sem adicionar recursos e funcionários em tempo integral
  • Serviço completo de detecção e resposta a ameaças gerenciadas de endpoint
  • Detecção de ameaças aprimorada e cobertura de detecção estendida
  • Investigação de alertas e incidentes por especialistas e ações subsequentes
  • Caça proativa a ameaças
  • Inteligência sobre ameaças aprimorada com base em indicadores e comportamentos capturados a partir de insights globais
  • Resposta a ameaças aprimorada
  • Resposta a violações reduzida
  • Análise forense aprimorada e investigações de alto nível
  • Gerenciamento de vulnerabilidades
  • Resposta a incidentes graves e gerenciamento de logs
  • Elimine o fardo do gerenciamento diário da segurança da sua equipe e do seu orçamento
  • Mantenha a personalização e o acesso às defesas de segurança da sua organização
  • Conformidade e geração de relatórios aprimoradas
  • Investimento em segurança reduzido, ROI aumentado

Explore mais tópicos de conscientização sobre segurança