Περιεχόμενα κρύβω
1 Ασφαλής εργασία XDR Managed Detection and Response
2 Οδηγός αγοραστή Εισαγωγή
3 Μια νέα προσέγγιση στο MDR
4 Γιατί Secureworks;
5 Συστάσεις πελατών
6 PacificSource
7 Έγγραφα / Πόροι
7.1 Αναφορές
8 Σχετικές αναρτήσεις

Securework-λογότυπο

Ασφαλής εργασία XDR Managed Detection and Response

Προϊόν Securework-XDR-Managed-Detection-and-Response

Οδηγός αγοραστή Εισαγωγή

Η τρέχουσα κατάσταση
Οι λύσεις διαχειριζόμενης ανίχνευσης και απόκρισης (MDR) είναι το πιο καυτό πράγμα στην ασφάλεια στον κυβερνοχώρο και η αγορά έχει πλημμυρίσει τα τελευταία χρόνια από διάφορους προμηθευτές που προσφέρουν λύσεις όπως διαχειριζόμενο EDR, διαχειριζόμενο SIEM ή συνδυασμό των δύο. Πολλές από αυτές τις λύσεις βασίζονται σε έναν συνδυασμό τεχνολογιών που πρέπει να προσαρμοστούν και να ενσωματωθούν από έναν πάροχο υπηρεσιών για να παρέχουν προληπτική ανίχνευση απειλών και ταχεία απόκριση. Εξετάστε τα ευρήματα από μια μελέτη Enterprise Management Associates που διαπίστωσε:

  • Το 48% των μικρών/μεσαίων επιχειρήσεων που δηλώνουν ότι το εσωτερικό προσωπικό ασφαλείας κατακλύζεται από τον αριθμό των εργαλείων/επιπέδων ασφαλείας προς διαχείριση
  • Το 33% των μεγάλων επιχειρήσεων που δηλώνουν ότι το εσωτερικό προσωπικό ασφαλείας έχει κατακλυστεί από τον αριθμό των εργαλείων/επιπέδων ασφαλείας προς διαχείριση

Αυτό δεν ανταποκρίνεται στις επιθυμίες των πελατών για μια ολιστική λύση από έναν προμηθευτή. Η ρίψη τεχνολογίας στον αυξανόμενο αριθμό και την πολυπλοκότητα των απειλών δεν κλιμακώνεται και δεν επαρκεί για να καλύψει τις ανάγκες ασφαλείας των οργανισμών. Ως αποτέλεσμα, οι ομάδες ασφαλείας –ανεξαρτήτως μεγέθους και ωριμότητας– παλεύουν με μεγαλύτερες επιφάνειες επίθεσης, προϊόντα ασύνδετων σημείων και εργαλεία ασφαλείας. Υπάρχει επίσης έλλειψη προσωπικού κυβερνοασφάλειας που διαθέτει τις δεξιότητες, την εμπειρία και τον χρόνο για να διερευνήσει επαρκώς και να ανταποκριθεί σε απειλές. Ο αριθμός των ανοιχτών θέσεων κυβερνοασφάλειας υπερβαίνει κατά πολύ τη διαθέσιμη δεξαμενή ταλέντων.

Γιατί ο παλιός τρόπος του MDR δεν λύνει το πρόβλημα
Οι παράγοντες απειλών παραμένουν επιθετικοί, αφήνοντας πολλές ομάδες επιχειρήσεων ασφαλείας κατακλυσμένες από προειδοποιήσεις και ανίκανες να απομακρυνθούν από την καθημερινή τακτική πυρόσβεση σε πιο στρατηγικό, προληπτικό κυνήγι απειλών. Οι οργανισμοί συνεχίζουν να ανταποκρίνονται προσθέτοντας εργαλεία ασφαλείας στη στοίβα τεχνολογίας τους, επιτρέποντας περαιτέρω μια ασυντόνιστη προσέγγιση για την ασφάλεια δεδομένων και συσκευών. Το προσωπικό ασφαλείας είναι υπερφορτωμένο και δεν υπάρχει βοήθεια στο δρόμο καθώς ο κλάδος συνεχίζει να αντιμετωπίζει σοβαρό πρόβλημαtagε ειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας. Οι πελάτες σήμερα αναζητούν μια λύση που θα εμποδίσει το προσωπικό να κατακλύζεται από τον αριθμό των εργαλείων ασφαλείας που πρέπει να διαχειρίζονται, ενώ θα επιτρέπει επίσης σε αυτούς τους πόρους να εστιάζουν σε προληπτικές και στρατηγικές δραστηριότητες.

Μια νέα προσέγγιση στο MDR

Η απλή παροχή ειδοποιήσεων ασφαλείας δεν είναι πλέον επαρκής για την κάλυψη των σημερινών αναγκών ασφαλείας. Οι οργανισμοί κατακλύζονται από την ποσότητα του θορύβου που παράγουν τα εργαλεία τους και δυσκολεύονται να καταλάβουν ποιες ειδοποιήσεις αντιπροσωπεύουν μια έγκυρη απειλή για την ασφάλεια. Δεν υπάρχει shortagλύσεων διαχειριζόμενης ανίχνευσης και απόκρισης, αλλά ο καθορισμός αυτών που μπορούν να προσφέρουν τα στοιχεία που χρειάζεστε για να μείνετε μπροστά από τους αντιπάλους είναι μια πρόκληση. Υπάρχουν ορισμένες απαιτήσεις που χρειάζεται μια λύση για να καλύψει τις απαιτήσεις των σημερινών αγοραστών MDR.

Ξεκινά με λογισμικό. Αυτή η νέα προσέγγιση βασίζεται σε λογισμικό που διαθέτει τεχνολογία ανάλυσης που οδηγεί όχι μόνο στον γρήγορο εντοπισμό, αλλά και στην ακριβή ανίχνευση – η οποία τροφοδοτεί ενέργειες ακριβούς απόκρισης. Η ποικιλομορφία των δεδομένων απειλών και της έρευνας είναι απαραίτητα, καθώς ο εντοπισμός και η εκδίωξη απειλών απαιτεί τεράστιο όγκο δεδομένων απειλών και βαθιά κατανόηση του πώς συμπεριφέρονται οι απειλές. Ένα κρίσιμο στοιχείο είναι το προληπτικό κυνήγι απειλών. Η συνεργασία και η διαφάνεια μεταξύ ενός παρόχου MDR και ενός πελάτη επιτρέπουν όχι μόνο την ανταλλαγή πληροφοριών, αλλά την οικοδόμηση εμπιστοσύνης και έναν τρόπο ανοιχτής επικοινωνίας. Το ίδιο ισχύει και για την ικανότητα ενός παρόχου MDR να ανταποκρίνεται κατά τη διάρκεια κρίσιμων γεγονότων, με σαφή κατανόηση των δυνατοτήτων και των ευθυνών απόκρισης σε περιστατικά που περιλαμβάνονται ως μέρος της λύσης. Απαιτούμενες δυνατότητες που απαιτούνται για την επίλυση του προβλήματος 5 πράγματα που πρέπει να κάνει η λύση MDR σας.

Τι περιλαμβάνει τη σωστή διαχειριζόμενη λύση εντοπισμού και απόκρισης;
Εδώ είναι 5 must have:

Securework-XDR-Managed-Detection-and-Response-fig-1

Ερωτήσεις που πρέπει να κάνετε σε έναν προμηθευτή κατά την αξιολόγηση μιας λύσης MDR

  • Τι ορατότητα έχετε σε ολόκληρο το οικοσύστημά σας;
  • Πόσες διαφορετικές τεχνολογίες ασφαλείας έχετε;
  • Πόσο καλά συνεργάζονται οι τεχνολογίες ασφαλείας σας;
  • Μπορείτε να συσχετίσετε και να συγκεντρώσετε πληροφορίες και να έχετε την εμπιστοσύνη να λάβετε μια ενοποιημένη απάντηση;
  • Έχει το προσωπικό σας το χρόνο και την τεχνογνωσία για να καταναλώσει και να διερευνήσει τις ειδοποιήσεις που λαμβάνετε σήμερα;
  • Αναρωτιέστε αν υπάρχουν απειλές που λείπετε;
  • Ποιος είναι ο αντίκτυπος εάν φύγει ένα μέλος του προσωπικού ασφαλείας σας;
  • Πώς διατηρείτε ενημερωμένη τη νοημοσύνη των απειλών σας;
  • Μπορείτε να προσδιορίσετε εάν υπάρχει ένας προχωρημένος αντίπαλος;
  • Μπορείτε να εκτελέσετε προληπτικό ή συνεχές κυνήγι απειλών;
  • Πώς δεσμεύετε τους πόρους αντιμετώπισης περιστατικών;
  • Πώς εξελίσσεται η μεταβίβαση από το προσωπικό ασφαλείας σας στους πόρους αντιμετώπισης περιστατικών;
  • Πόσο γρήγορα μπορεί να αρχίσει να εργάζεται ο πάροχος απόκρισης συμβάντων;
  • Η λύση σας περιλαμβάνει δυνατότητες NGAV;

Γιατί Secureworks;

Υπερview του Ιστορικού SecureWorks
Η Secureworks έχει αφιερώσει τις τελευταίες δύο δεκαετίες παρέχοντας κορυφαίες στον κλάδο υπηρεσίες ασφάλειας πληροφοριών, με επίκεντρο τις υπηρεσίες διαχείρισης ασφάλειας, την αντιμετώπιση περιστατικών, τις πληροφορίες απειλών και τις συμβουλές ασφάλειας. Ιδρύθηκε το 1999, η μόνη μας εστίαση ήταν η ασφάλεια στον κυβερνοχώρο. Η πλατφόρμα Secureworks® Taegis™ – παλαιότερα γνωστή ως Red CloakTM – σηματοδοτεί τη στροφή μας στην παροχή υπηρεσιών λογισμικού, αξιοποιώντας τα χρόνια ευρημάτων απειλών και τεχνογνωσίας σε θέματα ασφάλειας για να συνδυάσουμε την ανθρώπινη διάνοια με τα αναλυτικά στοιχεία ασφαλείας.

Εισαγωγή στο Secureworks Taegis ManagedXDR
Το Taegis ManagedXDR είναι μια διαχειριζόμενη υπηρεσία εντοπισμού και απόκρισης, με δυνατότητες κυνηγιού απειλών και αντιμετώπισης περιστατικών που παρέχονται μέσω της εφαρμογής αναλύσεων ασφαλείας Taegis XDR. Η πλατφόρμα λογισμικού Taegis χρησιμοποιεί ευφυΐα απειλών, μηχανική και βαθιά μάθηση και αναλυτικά στοιχεία συμπεριφοράς των χρηστών για ταχεία ανίχνευση απειλών σε περιβάλλοντα τελικού σημείου, δικτύου και cloud πελατών. Ενώ η Secureworks διαχειρίζεται πλήρως την τεχνολογία, οι πελάτες του ManagedXDR έχουν πλήρη πρόσβαση για συνεργασία.

Securework-XDR-Managed-Detection-and-Response-fig-2

Πώς η Secureworks λύνει το πρόβλημα
Για οργανισμούς που επιδιώκουν να προστατεύσουν δεδομένα και συσκευές με βελτιωμένες δυνατότητες έρευνας και επιταχυνόμενη ικανότητα απόκρισης, το ManagedXDR παρέχει ανίχνευση και έρευνες απειλών, ενέργειες αντιμετώπισης απειλών και πρόσβαση 24x7x365 στους αναλυτές ασφαλείας Secureworks. Το ManagedXDR προστατεύει προληπτικά τα περιβάλλοντα πελατών με 20ωρη παρακολούθηση σε ολόκληρο το οικοσύστημα. Σε αντίθεση με τις παραδοσιακές λύσεις, το ManagedXDR συνδυάζει το λογισμικό μας που εφαρμόζει προηγμένα αναλυτικά στοιχεία για τον εντοπισμό και την γρήγορη απόκριση σε απειλές. Το ManagedXDR περιλαμβάνει προληπτικό μηνιαίο κυνήγι απειλών, με συνεχές κυνήγι απειλών και δισεκατομμύρια συναντήσεις με καθορισμένο κυνηγό απειλών μέσω του premium ManagedXDR Elite. Το ManagedXDR υποστηρίζεται από την 1,400+ χρόνια εμπειρία μας στην προστασία των πελατών από απειλές ασφαλείας, τα ευρήματα από περισσότερες από 135 δεσμεύσεις απόκρισης συμβάντων που εκτελούνται ετησίως και την ερευνητική μας ομάδα Counter Threat Unit™ που παρακολουθεί ενεργά περισσότερες από 52,000 ομάδες απειλών και ενημερώνει XNUMX δείκτες απειλών καθημερινά.

Συστάσεις πελατών

«Έμεινα ξύπνιος τη νύχτα και αναρωτιόμουν πώς θα αντιμετωπίσουμε ένα περιστατικό ασφαλείας αν συνέβαινε. Είχαμε μια ισχυρή προσέγγιση στις πρακτικές ασφαλείας και η ηγετική ομάδα της επιχείρησης είχε εμπιστοσύνη σε εμάς ως ομάδα, αλλά δεν είχαμε τρόπο να αντιμετωπίσουμε τα περιστατικά έγκαιρα. Η συνεργασία με την Secureworks και την υπηρεσία Taegis™ ManagedXDR εξαλείφει αυτήν την ανησυχία."
Δρ Faisal Jaffri,
Παγκόσμιος Διευθυντής Πληροφορικής,

GKN Τροχοί & Κατασκευές
«Για το τρέχον έτος, μας εξοικονόμησε πάνω από τα μισά από αυτά που σχεδιάζαμε να δαπανήσουμε σε μια εσωτερική λύση. Ήταν αρκετά κομμένο και στεγνωμένο.»

Μάικ Ρου
Διευθυντής Υποδομής και Λειτουργιών Πληροφορικής,

Firma FX
«Θα μπορούσαμε να πούμε ότι η Secureworks επένδυε σημαντικούς πόρους και ήταν προτεραιότητα για την Secureworks. Αυτό ήταν προφανές, και μόλις καταλήξαμε, είδαμε ότι η Secureworks συνεχίζει να επενδύει στην πλατφόρμα της και συνεχίζει να ωριμάζει, και επενδύετε πολλούς πόρους σε αυτήν."

Ντέιβιντ Μορ
Διευθυντής Ασφάλειας Πληροφοριών,

PacificSource

Επόμενα Βήματα
Εξερευνήστε το λογισμικό που τροφοδοτεί τη λύση ManagedXDR. Εγγραφείτε για μια δωρεάν δοκιμή 14 ημερών για να πάρετε το προϊόν Taegis XDR για ένα test drive. Δείτε τη μελέτη Total Economic Impact™ της Forrester Consulting για το ManagedXDR.
Στο Forrester Wave™: Managed Detection and Response, Q1 2021, η Secureworks αναφέρεται ως ηγέτης για τη λύση ManagedXDR στην αγορά MDR. Διαβάστε την πλήρη έκθεση. Η Secureworks ανακηρύχθηκε ηγέτης στο IDC MarketScape:
Αξιολόγηση 2021 Υπηρεσιών Διαχείρισης Ανίχνευσης και Απόκρισης των ΗΠΑ. Μάθετε περισσότερα. Για περισσότερες πληροφορίες καλέστε στο 1-877-838-7947 για να μιλήσετε με έναν ειδικό ασφαλείας της Secureworks στο safeworks.com

Σχετικά με την Secureworks
Το Secureworks® (NASDAQ: SCWX) είναι ένας παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας που προστατεύει την πρόοδο των πελατών με το Secureworks® Taegis™, μια εγγενή πλατφόρμα ανάλυσης ασφάλειας στο cloud που βασίζεται σε 20+ χρόνια ευφυΐας και έρευνας απειλών σε πραγματικό κόσμο, βελτιώνοντας την ικανότητα των πελατών να εντοπίζουν προηγμένες απειλές, εξορθολογίστε και συνεργαστείτε στις έρευνες και αυτοματοποιήστε τις σωστές ενέργειες.

Έγγραφα / Πόροι

Securework XDR Managed Detection and Response [pdf] Οδηγός χρήστη
XDR Managed Detection and Response, XDR, Managed Detection and Response, Detection and Response, Response

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *