Market Guide MDR 2019 di Gartner

La recente “Market Guide for Managed Detection and Response Services” di Gartner fornisce alle organizzazioni gli elementi chiave per scegliere un fornitore MDR nel confuso e affollato panorama di mercato.
Il verdetto è chiaro. Secondo Gartner, “La Risposta rimane una capacità essenziale ed è sempre più un elemento differenziatore tra molti fornitori.”

Il nostro parere: unire la Rilevazione e Risposta con la Continuous Response

In molte organizzazioni, la ‘rilevazione’ e ‘risposta’ sono trattate come funzioni separate. Il fornitore MDR più efficace mette insieme gli skillset e i processi che tradizionalmente restavano separati tra threat hunter e incident responder, creando un team formato in modo specifico che rileva e risponde velocemente agli attacchi prima di un impatto sul business.

In F-Secure Countercept, questo approccio viene chiamato Continuous Response – una metodologia che fonde la rilevazione e risposta – che può essere usata da qualsiasi organizzazione indipendentemente dalla maturità in termini di sicurezza.

La Continuous Response è la base di uno straordinario MDR, che assicura:

-Una profonda conoscenza della tua azienda, identificazione e protezione dei tuoi asset più importanti, e l’impatto di determinate azioni (come per esempio isolare certi host o server).
-Una partnership davvero personalizzata e collaborativa tra i team di F-Secure e i tuoi – inclusi il tuo board e gli stakeholder – dove ruoli, compiti e linee di escalation e comunicazione sono chiaramente delineate, definite e supportate.
-La capacità di rilevare e rispondere a tutto, ma in modo specifico ad attacchi live e mirati con nessuno o un minimo impatto sulla tua azienda e la tua attività.

Come?

Con le 3 C: Collaborazione, Contesto e Controllo

Collaborazione per attivarsi e coordinarsi

Quando gli attaccanti sono già nella tua azienda, un processo decisionale efficace è possibile attraverso ruoli chiari, compiti e responsabilità. La Collaborazione definisce questi aspetti all’inizio della partnership con F-Secure così che nel momento in cui un attacco viene rilevato entrambi i team possono attivarsi velocemente.

Il Contesto attraverso l’accesso veloce ai dati giusti

Le organizzazioni producono una gran quantità di dati ogni giorno. Il Contesto fornisce il framework per la tua organizzazione e quella di F-Secure per raccogliere i dati più pertinenti per fornire più informazioni possibili sull’incidente. Questo offre agli specialisti di F-Secure gli strumenti giusti per selezionare la serie di dati che sono più utili e da lavorare, andando oltre l’endpoint per integrare anche altra telemetria.

Controlla l’attacco prima che l’attacco controlli te

Il Controllo comprende le attività di investigazione, contenimento, e rimedio che permettono la Continuous Response durante un attacco, incluse azioni che rallentano gli attaccanti senza che si accorgano della presenza degli specialisti F-Secure così che l’investigazione e il contenimento possano essere portati avanti senza interruzione secondo termini condivisi tra l’azienda e F-Secure. Ciò può includere – ad esempio – espellere l’attaccante al di fuori dei tuoi normali orari di lavoro o coordinare la risposta di F-Secure sulla base della posizione e del comportamento dell’attaccante.

Scarica la Market Guide MDR 2019 di Gartner

Gartner Market Guide for Managed Detection and Response Services, Toby Bussa, Kelly Kavanagh, Sid Deshpande, Craig Lawson, Pete Shoard, 15 luglio 2019

Gartner non promuove alcun vendor, prodotto o servizio raffigurato nelle proprie pubblicazioni di ricerca, e non suggerisce agli utenti della tecnologia di optare soltanto per quei vendor che possiedono la classificazione più alta o altre valutazioni. Le pubblicazioni di ricerca di Gartner comprendono le opinioni delle organizzazioni di ricerca di Gartner e non dovrebbero essere interpretate come dati di fatto. Gartner disconosce tutte le garanzie, espresse o implicite, rispetto a questa ricerca, inclusa ogni garanzia di commerciabilità o di idoneità per un determinato obiettivo.