Dit zegt Gartner over MDR-oplossingen
De recente Gartner Market Guide voor Managed Detection en Response oplossingen biedt organisaties belangrijke criteria voor het kiezen van een MDR-provider in een drukke en verwarrende markt.
Het vonnis luidt: “Respons blijft een essentiële mogelijkheid en steeds meer een factor waarmee providers zich kunnen onderscheiden ten opzichte van de concurrentie.”
Onze visie: Voeg detection en response samen met ‘Continuous Response’
In veel organisaties worden detection en response gezien als twee afzonderlijke functies. De meest effectieve MDR-aanbieder brengt de vaardigheden en processen samen die voorheen werden onderverdeeld in threat hunters en incident responders. Daaronder valt ook een speciaal opgeleid team dat aanvallen detecteert en vervolgens snel reageert voordat een bedrijf de impact ervaart.
Bij F-Secure Countercept noemen we dit Continuous Response – een methode die detection en response combineert – die door elke organisatie kan worden gebruikt, ongeacht hoe volgroeid de beveiliging is.
Continious Response is de basis van uitzonderlijke MDR en zorgt voor:
- Uitgebreide kennis van je eigendommen, identificatie en bescherming van je bedrijfskritische middelen en de impact van bepaalde acties zoals het isoleren van hosts of servers.
- Een echt gepersonaliseerde samenwerking tussen onze teams en die van jou, inclusief bestuur en stakeholders, waarin rollen, opdrachten en lijnen van escalatie en communicatie duidelijk worden omschreven, gedefinieerd en ondersteund.
- De mogelijkheid om alle (specifiek live en gerichte) aanvallen te detecteren en er op te reageren met geen of minimale impact op het bedrijf en activiteiten.
Hoe?
Met de Drie C’s: Collaboration, Context en Control
Collaboration: mobiliseren en coördineren
Wanneer aanvallers live in je bezittingen actief zijn zorgen duidelijke rollen, taken en verantwoordelijkheden voor snelle besluitvorming. De C van Collaboration definieert deze aan het begin van onze samenwerking, zodat teams van beide kanten snel kunnen mobiliseren zodra een aanval wordt gedetecteerd.
Context: door snelle toegang tot de juiste gegevens
Organisaties produceren dagelijks grote hoeveelheden data. Context biedt het raamwerk voor jouw en onze organisatie om de meest relevante gegevens te verzamelen en zoveel mogelijk informatie over het incident te verstrekken. Dit geeft onze getrainde specialisten de juiste tools om datasets te destilleren tot het meest bruikbare.
Controle: jij zit aan het stuur, niet de aanval
Controle omvat de onderzoeks-, beheersings- en herstelacties die Continuous Response tijdens een aanval mogelijk maken. Daaronder vallen ook acties die aanvallers vertragen zonder hen te waarschuwen voor onze aanwezigheid, zodat onderzoek en beheersing kan worden uitgevoerd op onze – en uw – voorwaarden. Bijvoorbeeld de aanvaller ‘verjagen’ buiten de normale kantooruren of het coördineren van onze reactie op basis van de locatie en het gedrag van de aanvaller.
Gartner Market Guide for Managed Detection and Response Services, Toby Bussa, Kelly Kavanagh, Sid Deshpande, Craig Lawson, Pete Shoard, 15 July 2019
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
Categorieën