Kontynuujemy serię artykułów, w których tłumaczymy pojęcia związane z cyberbezpieczeństwem. Dzisiaj dowiecie się, co to jest MDR (Managed Detection and Response).
MDR – Managed Detection and Response – jest usługą bezpieczeństwa łączącą zaawansowane techniki wykrywania i reagowania na zagrożenia z ciągłym monitoringiem i analizą w celu identyfikowania i łagodzenia skutków cyberataków w czasie rzeczywistym.
MDR ma za zadanie pomagać firmom w wykrywaniu cyberzagrożeń, które mogą wymykać się tradycyjnym narzędziom bezpieczeństwa, takim jak zapory sieciowe czy klasyczne oprogramowanie antywirusowe. Do zagrożeń takich należą ataki APT (Advanced Persistent Threat), ataki dnia zerowego (wykorzystujące podatności, dla których nie przygotowano jeszcze poprawek bezpieczeństwa), a także działania wykonywane wewnątrz firmy przez niewyedukowanych lub nielojalnych pracowników.
Co do zasady, usługi MDR są świadczone przez zewnętrznego dostawcę, który specjalizuje się w cyberbezpieczeństwie – stąd słowo „managed”, czyli z ang. zarządzany, w rozwinięciu skrótu. Dostawca usługi zarządzanej monitoruje sieć i systemy klienta w poszukiwaniu podejrzanej lub nietypowej aktywności korzystając ze zautomatyzowanych narzędzi wspieranych wiedzą specjalistów ds. cyberbezpieczeństwa. Po wykryciu niebezpieczeństwa dostawca usługi neutralizuje zagrożenie lub łagodzi skutki jego działania podejmując stosowne działania takie jak blokowanie niebezpiecznego ruchu sieciowego, izolowanie zainfekowanych systemów czy oferowanie zaleceń pozwalających na wyeliminowanie podatności.
Możliwość zlecenia zadań wykrywania i reagowania na zagrożenia zewnętrznym ekspertom jest jedną z największych zalet podejścia MDR, ponieważ pozwala na uwolnienie własnych zasobów i przekierowanie ich do innych zadań istotnych z punktu widzenia funkcjonowania i rozwoju firmy. Rozwiązanie MDR daje także firmom dostęp do zaawansowanych narzędzi oraz ekspertów, którymi mogą nie dysponować wewnętrznie.
Zabezpiecz komputery w firmie:
