Σαν χθες μοιάζει η εποχή που οι περισσότερες επιχειρήσεις δεν είχαν ακούσει τον όρο Managed Detection & Response (MDR). Πίσω στο 2017, υπολογίζεται ότι λιγότερο από το 1% των οργανισμών είχαν αναθέσει μέρος των υπηρεσιών ασφαλείας τους σε έναν MDR πάροχο. Αυτός ο αριθμός έχει αυξηθεί σημαντικά τα τελευταία χρόνια καθώς ο Οδηγός Αγοράς για MDR 2024 του Gartner® σημειώνει ότι «το μερίδιο αγοράς MDR αυξήθηκε κατά 29,14% από έτος σε έτος, με την υιοθέτηση της υπηρεσίας να αυξάνεται κατά 67% από το 2021 έως το 2022». Πιστεύουμε ότι αυτή η ανάπτυξη δεν προέρχεται μόνο από τη γενική αναγνώριση στην αγορά, αλλά από την ανάγκη των οργανισμών να λάβουν εξειδικευμένη βοήθεια για τις ομάδες ασφαλείας τους.

  Σύμφωνα με το Cybersecurity Assessment Report της Bitdefender το 71% των ερωτηθέντων πιστεύει ότι οι λύσεις ασφαλείας τους δεν έχουν ανταποκριθεί επαρκώς στα υποσχόμενα αποτελέσματα, ενώ το 64% των επαγγελματιών ασφαλείας εξετάζει νέες ευκαιρίες εργασίας κατά τη διάρκεια του επόμενου έτους. Οι ομάδες ασφαλείας είναι καταπονημένες και χρειάζονται βοήθεια, έτσι πολλοί οργανισμοί στρέφονται σε MDR υπηρεσίες. Πέρα από την αναγνώριση των πλεονεκτημάτων της συνεργασίας με μια MDR υπηρεσία για τη συμπλήρωση της ομάδας ασφαλείας τους, πολλοί οργανισμοί αναζητούν πλέον πρόσθετες δυνατότητες και υπηρεσίες από αυτούς τους προμηθευτές. Η έκθεση του Gartner υπογραμμίζει αυτήν την αυξανόμενη τάση των υπηρεσιών και των δυνατοτήτων που ενοποιούνται κάτω από την ομπρέλα των MDR υπηρεσιών. Ας δούμε μερικές από αυτές τις αξιοσημείωτες τάσεις και στη συνέχεια θα εξετάσουμε γιατί πιστεύουμε ότι αυτή η ενοποίηση (ή επέκταση των υπηρεσιών) είναι αναπόφευκτη και πώς αυτές οι αλλαγές επηρεάζουν τους οργανισμούς.

Key Highlights από το 2024

  Σύμφωνα με τον Gartner: «Μέχρι το 2028, το 50% των ευρημάτων από τους παρόχους MDR θα εστιάζεται ή θα περιλαμβάνει λεπτομέρειες από εκθέσεις σε απειλές, ποσοστό που βρίσκεται στο 10% σήμερα». Πιστεύουμε ότι αυτό υποδηλώνει πως οι υπηρεσίες MDR θα εξελιχθούν για να παρέχουν κάλυψη γύρω από τις δυνατότητες πρόληψης βοηθώντας τους οργανισμούς να εντοπίσουν τις ευπάθειες και τους κινδύνους. Άλλα σημεία αναφοράς περιλαμβάνουν:

• Πιο καθορισμένες απαιτήσεις σχετικά με το τι συνιστά ένα MDR αναλύονται σε Must-Have (Core), Standard και Προαιρετικές δυνατότητες
• Ένα ενημερωμένο γραφικό περιβάλλον που δείχνει τη σημασία και την ενοποίηση των πρόσθετων υπηρεσιών στην πλατφόρμα MDR
• Μεγαλύτερη αύξηση των οργανισμών που απαιτούν η υπηρεσία MDR να είναι σε θέση να αναλαμβάνει μέτρα αντίδρασης έναντι απειλών και εκθέσεων για λογαριασμό τους
• Ο Gartner εκτιμά ότι υπάρχουν περισσότεροι από 600 πάροχοι σε αυτήν την αγορά που ισχυρίζονται ότι προσφέρουν υπηρεσίες MDR

Γιατί είναι σημαντική η ενοποίηση

Οι MDR υπηρεσίες είναι βέβαιο ότι θα επεκταθούν πέρα ​​από την απλή ανίχνευση και απόκριση. Οι υπηρεσίες ανίχνευσης και απόκρισης (MDR) είναι αυτές που παρέχουν στους οργανισμούς λειτουργίες του κέντρου ασφαλείας (SOC) εξ αποστάσεως.

  Ουσιαστικά, το MDR βοηθά στην κάλυψη ή την συμπλήρωση της υπάρχουσας ομάδας ασφαλείας παρέχοντας μια ποικιλία υπηρεσιών που βοηθούν τις επιχειρήσεις να προστατεύσουν το περιβάλλον τους, προχωρώντας σε ενέργειες πέραν από τις απλές ειδοποιήσεις. Εάν ο σκοπός μιας MDR υπηρεσίας είναι να βοηθήσει τις λειτουργίες ενός υπάρχοντος SOC, τότε εξ ορισμού θα πρέπει να βοηθήσει στην παροχή και την κάλυψη και άλλων υπηρεσιών πέρα ​​από την απλή παρακολούθηση και απόκριση απειλών.

  Αυτή η επέκταση των υπηρεσιών –που συχνά προέρχεται από εξαγορές ή ενοποίηση υπηρεσιών τρίτων– βοηθά στην πιο ολοκληρωμένη κάλυψη των οργανισμών. Η έλλειψη δεξιοτήτων στον κυβερνοχώρο, με σχεδόν 4 εκατομμύρια περισσότερες ανοιχτές θέσεις εργασίας από τους διαθέσιμους υπαλλήλους, δεν πρόκειται να επιλυθεί σύντομα. Οι εταιρείες χρειάζονται βοήθεια με την εφαρμογή και την διαχείριση λύσεων ασφαλείας σε όλες τις πτυχές της υποδομής. Η επέκταση των προσφερόμενων υπηρεσιών από τους MDR παρόχους, μπορούν να βοηθήσουν στην αντιμετώπιση των κενών ασφαλείας.

Πώς η ενοποίηση επηρεάζει τις επιχειρήσεις

Ας προσεγγίσουμε το θέμα από μια άλλη σκοπιά…πώς αξιολογούν οι οργανισμοί τις εκατοντάδες διαφορετικές MDR υπηρεσίες για να βρουν την καλύτερη για εκείνους; Για χρόνια, ήταν δύσκολο να γίνει διάκριση μεταξύ των MDR παρόχων, επειδή το χαρακτηριστικό γνώρισμα – κάλυψη 24×7, τηλεμετρία και ειδοποιήσεις, περιορισμός θορύβου και απόκριση – ήταν απλώς βασικές δυνατότητες που έπρεπε να έχει κάθε MDR. Είτε για να ξεχωρίσουν, είτε επειδή οι εταιρείες ήθελαν περισσότερες παροχές από το MDR service, οι πάροχοι άρχισαν να προσφέρουν πρόσθετες υπηρεσίες για να συμπληρώσουν πληρέστερα την ομάδα ασφαλείας των πελατών τους.

  Αυτή η ενοποίηση των υπηρεσιών στο πλαίσιο του MDR επηρεάζει τους οργανισμούς με δύο διαφορετικούς τρόπους. Πρώτον, όπως επισημαίνεται σε αυτό το άρθρο, οι πάροχοι MDR υπηρεσίας που επεκτείνουν τις δραστηριότητές τους βοηθούν κυρίως τις ομάδες ασφαλείας. Όσο περισσότερες υπηρεσίες προσφέρονται Managed, τόσο περισσότερο μειώνεται ο φόρτος εργασιών ασφαλείας της επιχείρησης, ενισχύοντας την αποτελεσματικότητα. Η παροχή μεγαλύτερης κάλυψης προληπτικών ενεργειών, συμβάλλει στην μείωση του κινδύνου εμφάνισης απειλών, επιτρέποντας στις εσωτερικές ομάδες να επικεντρωθούν σε άλλες σημαντικές εργασίες. Δεύτερον, η ενοποίηση επηρεάζει τον τρόπο με τον οποίο οι εταιρείες αξιολογούν τις MDR υπηρεσίες. Παρέχει περισσότερα σημεία πληροφορίας και βοηθά τους οργανισμούς να αποφασίσουν ποια υπηρεσία ταιριάζει στις ανάγκες τους. Τέλος, θέτει μετρήσιμες διαφορές ανάμεσα στις αυτόνομες MDR υπηρεσίες και σ’εκείνες που αποτελούν μέρος ενός ολοκληρωμένου SOC.

  Οι κατασκευαστές ασφαλείας με τις δικές τους πλατφόρμες που ήδη παρέχουν πολλές από αυτές τις δυνατότητες πρόληψης ανίχνευσης και απόκρισης, αναμένεται να είναι ένα βήμα μπροστά στην παροχή επιπλέον υπηρεσιών ως μέρος των MDRs – όπως Vulnerability & Risk assessment, Pen Test, Breaching Test, Digital Forensic και Incident Response. Θα υπάρχει επίσης καλύτερη ενοποίηση μεταξύ των εργαλείων και των υπηρεσιών όταν βρίσκονται κάτω από την ίδια πλατφόρμα.

Πώς να αξιολογήσετε του MDRπαρόχους

  Όπως με τα περισσότερα πράγματα, ο προσδιορισμός των αναγκών μπορεί να μας οδηγήσει στην βέλτιστη λύση. Χρησιμοποιώντας ένα πλαίσιο κυβερνοασφάλειας, όπως το NIST CSF 2.0, παρέχεται ένας σαφής προσδιορισμός των περιοχών ασφαλείας για τις οποίες είναι υπεύθυνος ένας οργανισμός σε όλα τα επίπεδα της ιεραρχίας. Οι οργανισμοί θα πρέπει στη συνέχεια να αξιολογούν με ειλικρίνεια και διαφάνεια την εσωτερική τους κάλυψη σε κάθε ένα από αυτά τα επίπεδα για να εντοπίσουν τις αδυναμίες και τα κενά ασφάλειας. Αυτό μπορεί να προσδιορίσει πού μπορεί μια MDR υπηρεσία να συμπληρώσει το έργο της υπάρχουσας ομάδας ασφαλείας.

  Δεν ταιριάζουν όλα τα MDR σε κάθε οργανισμό, αλλά η κατανόηση των κενών που υπάρχουν μπορεί να βοηθήσει στη σύνταξη της λίστας των παρόχων που θα ταίριαζαν καλύτερα. Επίσης, η κατανόηση των διαφορών στα MDRs, ειδικά των ανεξάρτητων, έναντι των εγγενών στις πλατφόρμες ασφαλείας, θα βοηθήσει στον προσδιορισμό της βέλτιστης επιλογής. Τα MDR που αποτελούν μέρος μιας πλατφόρμας ασφαλείας είναι συχνά καλύτερα προετοιμασμένα και έτοιμα να υποστηρίξουν ομάδες με την ποικιλία υπηρεσιών και δυνατοτήτων. Ανεξάρτητοι φορείς πραγματοποιούν αξιολογήσεις για να βοηθήσουν τους οργανισμούς να επιλέξουν τον πάροχο που ανταποκρίνεται στις ανάγκες τους. Τέτοια παραδείγματα είναι το  Forrester’s Extended Detection and Response (XDR) Wave, όπου η Bitdefender διακρίθηκε ως Strong Performer, αλλά και το MITRE Engenuity ATT&CK Evaluations for Managed Services. Η πλατφόρμα Gravity Zone της Bitdefender και η υπηρεσία MDR συνδυάζονται για να παρέχουν ολοκληρωμένη και ευρεία υποστήριξη σε οργανισμούς ασφαλείας σε διάφορους τομείς ευθύνης, όπως η έρευνα και το Threat Intelligence, το Posture Management, Exposure Risk Assessment,  Incident Response κ.α.

Συνοψίζοντας

Ανεξάρτητοι φορείς το χώρου αλλά και ο Ο Οδηγός για MDR παρόχους 2024 του Gartner βοηθά στην παροχή μιας βάσης για την κατανόηση των βασικών δυνατοτήτων των MDRs παράλληλα με την κατεύθυνση της αγοράς προς την οποία κινείται ο χώρος. Αυτό θα βοηθήσει τους οργανισμούς στο ταξίδι τους καθώς αρχίζουν να ερευνούν και να συγκρίνουν προμηθευτές MDR για να επιλέξουν αυτόν που ταιριάζει στις δικές τους ανάγκες. Αν θέλετε να μάθετε πώς η πλατφόρμα Gravity Zone της Bitdefender και η υπηρεσία MDR συνδυάζονται για να σας προσφέρουν την πιο ολοκληρωμένη κάλυψη ασφαλείας, επικοινωνήστε με έναν σύμβουλο ασφαλείας της Bitdefender.

Gartner, Market Guide for Managed Detection and Response Services, Pete Shoard, Andrew Davies, Mitchell Schneider, Angel Berrios, Craig Lawson, 24 June 2024. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.