El surgimiento de la detección y respuesta gestionadas (MDR)
Ha surgido un nuevo subconjunto de servicios y proveedores de seguridad para proporcionar detección y respuesta gestionadas (MDR). Defina y explore MDR con Martha Vázquez de IDC.
Las organizaciones están en un estado constante de cambio al tener que implementar cambios en sus entornos de TI; ese estado incluso está presente durante la pandemia de COVID-19, ya que somos testigos del aumento de trabajadores remotos . La necesidad de implementar rápidamente nuevas tecnologías se ha convertido en crucial para que las empresas operen durante tiempos difíciles y al mismo tiempo mantengan una infraestructura segura.
Mantenerse a la vanguardia de las amenazas mientras se implementan tecnologías de TI emergentes no se ha vuelto más fácil. Los atacantes y los adversarios confían en que pueden aprovechar rápidamente la falta de habilidades de seguridad de una organización y la escasez de profesionales de seguridad, dejando brechas creadas con protecciones de seguridad vitales que no están configuradas adecuadamente. Estas vulnerabilidades le dan una ventaja a los cibercriminales. Los ciberdelincuentes utilizan regularmente sistemas informáticos débiles para acceder a datos confidenciales, lo que obliga a los CISO a comprender y proteger mejor el creciente nivel de riesgo de la organización debido a la superficie de ataque expandida
La capacidad de mantener todos los activos seguros a medida que evoluciona el panorama de amenazas sigue siendo un gran desafío. Las organizaciones recurren continuamente a los proveedores de servicios de seguridad para ayudarlos a administrar y asegurar sus sistemas dispares. La Encuesta de USS MSS 2019 de IDC incluye las cinco razones principales por las que una organización recurre a un Proveedor de Servicios de Seguridad Administrada (MSSP):
- Necesidad de protección contra amenazas de seguridad avanzadas.
- Necesidad de soporte 24×7
- Mejora el rendimiento y la disponibilidad
- Acceso a nuevas tecnologías de seguridad emergentes.
- Necesidad de mantener las regulaciones de cumplimiento
Los MSSP pueden responder a muchos ataques que ocurren en una red, pero con la cantidad de ataques cibernéticos sofisticados en aumento, los proveedores de servicios de seguridad se han visto obligados a subir de nivel proporcionando funcionalidades mejoradas. Como resultado, ha surgido un nuevo subconjunto de servicios y proveedores de seguridad para proporcionar servicios administrados de detección y respuesta (MDR) .
MDR se ha convertido en la última palabra de moda en el espacio de seguridad. Muchos MSSP han respondido a la demanda de servicios de MDR agregando su propia oferta de MDR para satisfacer esta nueva demanda. IDR de IDC : la perspectiva de investigación de la próxima generación de servicios de seguridad gestionados define en profundidad las capacidades y tecnologías centrales que se incluyen en un servicio MDR.
Entendiendo MDR
Según una encuesta IDC US MDR, las organizaciones están buscando servicios MDR para ayudar con:
- Detección más rápida de intrusiones
- Proporciona una gestión de amenazas coherente en locales y dominios de la nube
- Acceso a la inteligencia de amenazas.
- Acelere el tiempo para detectar violaciones de seguridad a través de la búsqueda proactiva de amenazas
- Proporcionar capacidades de respuesta a incidentes.
IDC cree que los servicios de MDR deben incluir varios componentes centrales para ayudar a los clientes a mejorar su postura de seguridad y permitirles responder de manera rápida y efectiva a amenazas sofisticadas. El reciente estudio de IDC sobre MDR muestra que el 64% de las organizaciones declararon que MDR les ayudará a obtener una detección más rápida de intrusiones.
Para mantenerse eficaz ante la afluencia de ataques, los proveedores de servicios de seguridad deben mantenerse al día con las necesidades modernas de una organización al proporcionar servicios de seguridad avanzados y tecnologías que componen MDR. Las organizaciones ya no buscan un proveedor de servicios tradicional para simplemente proporcionar una administración básica de productos de seguridad junto con la administración de políticas y conjuntos de reglas.
IDC también descubrió que el 41.4% de las organizaciones declararon que su proveedor puede tardar entre 6 y 24 horas en detectar un incidente o incumplimiento. Desde una perspectiva de contención, el 41.4% declaró que puede tomar de 1 a 7 días contener el incidente y el 41.7% declaró lo mismo para remediarlo. Las organizaciones necesitan asociarse con proveedores que puedan ayudarlos a ser más efectivos y darles la capacidad de reducir la cantidad de falsos positivos y enfocar sus recursos en los ataques reales que requieren atención.
IDC también descubrió que el 41.4% de las organizaciones declararon que su proveedor puede tardar entre 6 y 24 horas en detectar un incidente o incumplimiento. Desde una perspectiva de contención, el 41.4% declaró que puede tomar de 1 a 7 días contener el incidente y el 41.7% declaró lo mismo para remediarlo. Las organizaciones necesitan asociarse con proveedores que puedan ayudarlos a ser más efectivos y darles la capacidad de reducir la cantidad de falsos positivos y enfocar sus recursos en los ataques reales que requieren atención.
Los servicios MDR efectivos deberían ofrecer mejores resultados de seguridad al proporcionar herramientas y tecnologías como inteligencia de amenazas, búsqueda de amenazas, monitoreo constante 24×7, análisis avanzado, contención y eliminación de incidentes o violaciones donde se sospecha o se sabe que los datos se han filtrado o destruido. IDC cree que una oferta de MDR debería ir más allá de ofrecer orientación y recomendaciones.
Los servicios MDR efectivos deberían ofrecer mejores resultados de seguridad al proporcionar herramientas y tecnologías como inteligencia de amenazas, búsqueda de amenazas, monitoreo constante 24×7, análisis avanzado, contención y eliminación de incidentes o violaciones donde se sospecha o se sabe que los datos se han filtrado o destruido. IDC cree que una oferta de MDR debería ir más allá de ofrecer orientación y recomendaciones.
Muchos jugadores en MDR
Los CISO reconocen que los servicios de seguridad tradicionales como los firewalls administrados / UTM, IPS, VPN, antivirus y servicios de administración de vulnerabilidades por sí mismos no van a mantener alejados a los malos. No hay nada de malo en las capacidades tradicionales de ciberdefensa centradas en el perímetro, pero los proveedores de servicios están cambiando al reconocimiento de que una capacidad de defensa activa del perímetro debe combinarse con una capacidad de respuesta orquestada para los ataques.
IDC reconoce que hay muchos MSSP que ofrecen servicios MDR, mientras que al mismo tiempo algunas empresas se están separando en el mercado de los MSSP tradicionales al enfocarse solo en sus propias ofertas de servicios MDR. De hecho, en los últimos 2-3 años, IDC ha visto un aumento de tecnologías y servicios más nuevos que combinan funcionalidades avanzadas ofrecidas por varios proveedores de servicios. Hoy, muchos proveedores de servicios de seguridad se han asociado o desarrollado sus propias capacidades para ofrecer MDR. Las capacidades adicionales, con sus ofertas cargadas de palabras de moda asociadas que ofrecen varios proveedores de servicios, deben analizarse cuidadosamente para asegurarse de que realmente ofrezcan una mejora importante en la madurez de ciberseguridad para sus clientes actuales y potenciales.
IDC descubrió en una encuesta de MSS de EE. UU. De 2019 que, al buscar un MSSP, las organizaciones han decidido que estos cuatro requisitos son de suma importancia para los MSSP con visión de futuro, especialmente debido a la necesidad de responder rápidamente a amenazas avanzadas: 1) credenciales de seguridad sólidas y / o capacidades de servicio de seguridad de renombre, 2) capacidades analíticas y / o cognitivas sólidas, 3) capacidades de consultoría digital sólidas, y 4) centrado en el cliente, como se muestra en el cuadro a continuación.
La asociación con un proveedor de servicios de seguridad que puede proporcionar tecnologías y capacidades avanzadas puede acelerar el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR) de una organización al ayudar a los analistas a identificar y evaluar las alertas que requieren atención inmediata.
Cada organización opera con un modelo de madurez diferente en su programa de seguridad, por lo que es importante que los compradores comparen cuidadosamente sus necesidades con lo que los diversos proveedores de servicios pueden ofrecer para ayudarlos a alcanzar su postura de seguridad deseada.
Traducción del artículo original de IDC
https://blogs.idc.com/2020/06/24/the-emergence-of-managed-detection-response-mdr/
Jun 24, 2020 / Martha Vazquez