Secondo Gartner, le organizzazioni dovrebbero puntare su servizi MDR per colmare il gap di sicurezza
F-Secure è stata riconosciuta come ‘Representative Vendor” nella Market Guide for Managed Detection and Response Services, 2017 di Gartner.
In uno dei nostri ultimi post abbiamo evidenziato alcune delle maggiori differenze tra un Managed Detection and Response Service (MDR) e un sistema SIEM (Security Information and Event Management). Abbiamo già detto che tra tutte le sfide che le organizzazioni devono affrontare quando si tratta di mettere in atto capacità di rilevamento delle violazioni e risposta, tra le maggiori vi è quella di trovare, assumere e trattenere esperti di Cyber Security.
Nella recente Market Guide for Managed Detection and Response Services di Gartner, gli analisti hanno sottolineato quanto segue come elemento fondamentale che hanno riscontrato: “Le organizzazioni stanno cercando di migliorare le capacità di rilevazione delle minacce e risposta agli incidenti in tempo reale; tuttavia si scontrano con limitati budget da investire in risorse, processi e tecnologie necessarie.”
In altre parole, molte organizzazioni stanno arrivando al punto in cui comprendono l’importanza di avere capacità di rilevazione delle violazioni e risposta, tuttavia c’è una chiara non corrispondenza tra ciò che si desidera e la realtà quando si tratta di prendere in considerazione le risorse richieste per queste iniziative.
Perciò Gartner raccomanda che i responsabili della gestione del rischio e della sicurezza IT coinvolti nel monitoraggio e nelle operazioni di Security dovrebbero:
- Usare servizi MDR per implementare le capacità di rilevazione delle minacce e di risposta agli incidenti quando non esistono o sono immature, o quando approcci come i Managed Security Service (MSS) non hanno risposto alle aspettative.
- Usare servizi MDR quando un servizio “chiavi in mano” è l’obiettivo finale, e le decisioni sulle tecnologie, esperienza e processi sono lasciate al provider.
- Valutare provider che offrano servizi di tipo MDR che possono migliorare le loro capacità di risposta agli incidenti ora o in futuro, quando le richieste puntano a usare un fornitore MSS al posto di un fornitore di servizio MDR.
Alla terza raccomandazione di Gartner, si potrebbe aggiungere che i decisori d’acquisto dovrebbero valutare la capacità di risposta agli incidenti di un vendor MDR quando si sta ipotizzando un investimento in questa direzione.
Una rilevazione tempestiva di una violazione non è un finale felice, ma solo un arduo inizio. E’ allora che il processo lungo e costoso di risposta all’incidente inizia. Questo processo richiederà esperti di forensica e un lavoro di risposta all’incidente, componente necessaria per ripristinare le attività dell’organizzazione.
Un tipico scenario di risposta include la rimozione dell’avversario dalla rete, con la pulizia e il ripristino dei sistemi colpiti, col reset degli account compromessi, e la verifica di dove l’intruso si sia mosso, e di ciò che abbia fatto. La maggior parte delle aziende non hanno queste competenze o capacità al loro interno per mettere in atto questo tipo di attività, e quindi devono ricorrere all’aiuto di una terza parte. Perciò, è bene scegliere un vendor di servizi MDR con una solida esperienza nella forensica e nella risposta agli incidenti.
Jyrki Rosenberg, Executive vice presidente della Corporate Cyber Security Busines Unit di F-Secure afferma:
“Siamo molto orgogliosi di essere stati riconosciuti da Gartner come un Representative Vendor nella sua Market Guide for Vulnerability Assessment per il 2016(2), nella sua Market Guide for Endpoint Detection and Response Solutions per il 2016(3) e più recentemente nella sua Market Guide for Managed Detection and Response Services. F-Secure si sta dimostrando all’avanguardia nello sviluppo e offerta di soluzioni di rilevazione e risposta high-end per clienti esigenti così come nell’innovazione nell’area della valutazione delle vulnerabilità con il nostro prodotto Radar.”
A questo link puoi leggere la Market Guide di Gartner per avere un approfondimento autorevole su questo argomento.
Scarica il Report di Gartner compilando il form a questo link.
1) Gartner, Market Guide for Managed Detection and Response Services, Toby Bussa, Craig Lawson, Kelly M. Kavanagh, Sid Deshpande, 31 May 2017
2) Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5 December 2016
3) Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30 November 2016
Gartner non promuove alcun venditore, prodotto o servizio raffigurato nelle proprie pubblicazioni di ricerca, e non suggerisce agli utenti della tecnologia di optare soltanto per quei venditori che possiedono la classificazione più alta o altre valutazioni. Le pubblicazioni di ricerca di Gartner comprendono le opinioni delle organizzazioni di ricerca di Gartner e non dovrebbero essere interpretate come dati di fatto. Gartner disconosce tutte le garanzie, espresse o implicite, rispetto a questa ricerca, inclusa ogni garanzia di commerciabilità o di idoneità per un determinato obiettivo.
Articolo tratto da “F-Secure recognized as a Representative Vendor in Gartner’s Market Guide for Managed Detection and Response Services, 2017” di Liang Fang, Senior Product Marketing Manager
Categorie