사이버 보안 회사인 ESET은 MDR과 관련하여 올바른 조치를 취하기 위해 회사와 IT 전문가가 주의를 기울여야 하는 사항을 모았습니다.
기업은 대유행 기간 동안 매우 신속하게 의사 결정을 내려야 했기 때문에 기관을 공격에 취약하게 만드는 잘못된 구성도 채택했습니다. 일부 기관은 사내 솔루션을 배경으로 밀어붙였습니다. 하이브리드 작업 모델을 통해 그들은 집에서 제어할 수 없는 장치와 이를 사용하는 부주의한 직원으로 인해 발생하는 문제와 씨름했습니다. 새로운 비즈니스 방식과 새로운 습관으로 인해 위반이 널리 퍼질 가능성이 높아졌습니다. 2021년에는 미국에서 대중에게 공개된 데이터 유출이 사상 최고치를 기록했습니다. 이로 인해 위반을 감지하기 어렵고 억제 비용이 증가합니다. 현재 데이터 유출을 탐지하고 억제하는 평균 시간은 277일이며 손상된 레코드 2.200-102.000개의 평균 비용은 4,4만 달러입니다.
MDR(Managed Detection and Response)은 Managed Detection and Response의 약자로 아웃소싱 제공업체가 사이버 공격을 최대한 신속하게 탐지하고 대응하기 위해 필요한 기술을 조달, 배치, 운영 및 실행하는 것으로 정의됩니다. MDR은 업계 최고의 기술과 인간의 전문성이 결합된 것으로 두드러집니다. SOC(Security Operations Center) 내에서 함께 모여 숙련된 위협 추적자와 이벤트 관리자가 사이버 위험을 최소화하는 데 도움이 되는 도구의 결과를 분석합니다.
ESET 터키 제품 및 마케팅 관리자인 Can Erginkurban은 조직이 오늘날 가장 중요한 IT 요구 사항 중 하나인 사이버 보안 문제에서 솔루션 및 서비스를 구매할 회사와 강력한 유대 관계를 유지해야 한다고 말했습니다.
“단순 거래를 넘어 신뢰 기반의 비즈니스 파트너십으로 프로세스가 진화해야 합니다. ESET Turkey는 부가 가치 서비스 공급자를 통해 고객에게 MDR 서비스를 제공합니다. 우리는 조직의 모든 IT 요구, 특히 사이버 보안 및 비즈니스 연속성에 대응할 수 있는 매우 귀중한 비즈니스 파트너를 터키의 여러 지역에 보유하고 있습니다.”
MDR 솔루션 공급자의 5가지 필수 기능
“뛰어난 감지 및 대응 기술: 높은 감지율, 낮은 오탐지, 최소 시스템 설치 공간으로 알려진 제조업체의 제품을 사용해야 합니다. 독립적인 분석가 리뷰 및 고객 리뷰가 도움이 될 수 있습니다.
선도적인 연구 역량: 평판이 좋은 바이러스 연구소 등을 보유한 제조업체는 새로운 위협을 막는 데 유리합니다. 전문가들이 매일 새로운 공격과 이를 완화하는 방법을 연구하고 있기 때문입니다. 이 인텔리전스는 MDR에 매우 중요합니다.
24/7/365 지원: 사이버 위협은 세계적인 현상이며 공격은 언제 어디서나 발생할 수 있으므로 MDR 팀은 XNUMX시간 내내 위협 환경을 모니터링해야 합니다.
최고 수준의 고객 서비스: 훌륭한 MDR 팀의 임무는 새로운 위협을 신속하고 효과적으로 탐지하고 대응하는 것만이 아닙니다. 또한 내부 보안 또는 보안 운영 팀의 일원으로 활동해야 합니다. 이것은 단순한 비즈니스 관계가 아니라 파트너십이어야 합니다. 고객 서비스가 시작되는 곳입니다. 제조업체는 현지 언어 지원 및 배포를 위해 전 세계적인 서비스를 제공해야 합니다.
필요에 따른 서비스: 모든 조직이 동일하지는 않습니다. 따라서 MDR 공급자는 조직의 규모, IT 환경의 복잡성 및 필요한 보호 수준에 따라 조직에 맞게 제품을 맞춤화할 수 있어야 합니다.”