زيادة تعهيد الأمن السيبراني

31/03/2023 GENEL, الحياة
زيادة استخدام الاستعانة بمصادر خارجية في الأمن السيبراني
زيادة تعهيد الأمن السيبراني

جمعت شركة الأمن السيبراني ESET بين الشركات ومحترفي تكنولوجيا المعلومات الذين يحتاجون إلى الانتباه لاتخاذ الخطوات الصحيحة بخصوص MDR.

نظرًا لأنه كان على الشركات اتخاذ قرارات بسرعة كبيرة خلال فترة الوباء ، فقد تبنت أيضًا تكوينات خاطئة جعلت مؤسساتها عرضة للهجوم. دفعت بعض المؤسسات بالحلول الداخلية إلى الخلفية. مع نموذج العمل الهجين ، تصارعوا مع المشاكل التي تسببها الأجهزة التي لا يمكن السيطرة عليها في المنزل والموظفين المهملين الذين يستخدمونها. أدت الأساليب الجديدة في ممارسة الأعمال والعادات الجديدة إلى زيادة احتمالية انتشار الانتهاكات على نطاق واسع. في عام 2021 ، وصلت انتهاكات البيانات التي تم الكشف عنها للجمهور في الولايات المتحدة إلى أعلى مستوى لها على الإطلاق. وهذا يجعل من الصعب اكتشاف الانتهاكات ويزيد من تكلفة الاحتواء. يبلغ متوسط ​​الوقت للكشف عن خرق البيانات واحتوائه حاليًا 277 يومًا ، ومتوسط ​​تكلفة 2.200-102.000 سجل تم اختراقها هو 4,4 مليون دولار.

يُعرَّف الاكتشاف والاستجابة المُدار (MDR) ، والذي يرمز إلى الكشف والاستجابة المُدارين ، على أنه شراء وموقع وتشغيل وتنفيذ التقنيات اللازمة من قبل مزود الاستعانة بمصادر خارجية لاكتشاف الهجمات الإلكترونية والاستجابة لها في أسرع وقت ممكن. تبرز MDR كمزيج من التكنولوجيا الرائدة في الصناعة والخبرة البشرية. يجتمعون معًا في مركز عمليات الأمان (SOC) ، حيث يقوم صائدو التهديدات ومديرو الأحداث المهرة بتحليل نتائج الأدوات للمساعدة في تقليل المخاطر الإلكترونية.

صرح Can Erginkurban ، مدير المنتجات والتسويق في ESET تركيا ، بأنهم يعتقدون أنه يجب أن يكون للمنظمات علاقات قوية مع الشركات التي ستشتري منها الحلول والخدمات في قضايا الأمن السيبراني ، وهو أحد أهم احتياجات تكنولوجيا المعلومات اليوم:

"يجب أن تتطور العمليات إلى شراكة تجارية قائمة على الثقة تتجاوز التجارة البسيطة. بصفتنا ESET تركيا ، نقدم خدمات MDR لعملائنا من خلال مزودي خدمات القيمة المضافة لدينا. لدينا شركاء أعمال ذوو قيمة عالية في مناطق مختلفة من تركيا يمكنهم الاستجابة لجميع احتياجات تكنولوجيا المعلومات للمؤسسات ، وخاصة الأمن السيبراني واستمرارية الأعمال ".

5 ميزات لا غنى عنها في مزود حلول MDR

"تقنية اكتشاف واستجابة ممتازة: يجب استخدام منتجات من جهة تصنيع معروفة بمعدلات الكشف العالية ، والاكتشافات الخاطئة المنخفضة ، والحد الأدنى من أثر النظام. يمكن أن تكون مراجعات المحللين المستقلين ومراجعات العملاء مفيدة.

قدرات بحثية رائدة: يُعد المصنعون الذين لديهم معامل فيروسات حسنة السمعة أو ما شابه ذلك مفيدًا في إيقاف التهديدات الناشئة. هذا لأن خبراءها يبحثون عن هجمات جديدة كل يوم وكيفية التخفيف منها. هذه المعلومات لا تقدر بثمن بالنسبة إلى MDR.

دعم 24/7/365: التهديدات السيبرانية هي ظاهرة عالمية ويمكن أن تأتي الهجمات من أي مكان وفي أي وقت ، لذلك يجب أن تراقب فرق MDR مشهد التهديدات على مدار الساعة.

خدمة عملاء من الدرجة الأولى: مهمة فريق MDR الجيد ليست فقط اكتشاف التهديدات الناشئة والاستجابة لها بسرعة وفعالية. يجب أن يعمل أيضًا كجزء من الأمن الداخلي أو فريق العمليات الأمنية. يجب أن تكون هذه شراكة وليس مجرد علاقة عمل. هذا هو المكان الذي تلعب فيه خدمة العملاء دورًا. يجب أن تقدم الشركة المصنعة خدمة عالمية لدعم اللغة المحلية وتوزيعها.

الخدمة حسب الحاجة: ليست كل منظمة هي نفسها. لذلك ، يجب أن يكون مقدمو خدمات MDR قادرين على تخصيص عروضهم للمؤسسات بناءً على حجم المؤسسة ، وتعقيد بيئة تكنولوجيا المعلومات الخاصة بهم ، ومستوى الحماية المطلوبة ".