¿En qué consiste la detección y respuesta gestionadas (MDR)?

Managed detection and response (MDR) es un servicio subcontratado que ayuda a los SOC con la supervisión y la respuesta ante las ciberamenazas. Sus principales tecnologías son la detección y respuesta extendidas (XDR) y la gestión de eventos e información de seguridad (SIEM).

La necesidad de MDR

Responder a los cada vez más sofisticados ataques cibernéticos requiere tanto medidas preventivas como la capacidad de identificar y responder rápidamente ante las amenazas una vez que tienen lugar. Los SOC (Centros de operaciones de seguridad) deben mejorar su capacidad de supervisar redes, analizar registros y abordar rápidamente los incidentes y los ataques cibernéticos.

Dado que detectar y responder ante ataques cibernéticos requiere habilidades especiales y vigilancia ininterrumpida, muchas empresas eligen subcontratar estos servicios a expertos en seguridad. Este servicios se conoce como detección y respuesta gestionadas (MDR).

El MDR abarca un amplio rango de áreas. Algunos proveedores se centran en supervisar las amenazas conocidas como el malware o el acceso no autorizado, mientras que otros abordan ataques dirigidos avanzados que aprovechan herramientas legítimas. Al subcontratar la detección y respuesta inicial, el propio personal de la organización puede centrarse en tareas de mayor prioridad, como el revisar las políticas posteriores al incidente.

MDR y MSS

A menudo, se nombra el servicio de seguridad gestionado (MSS) junto al MDR. Si observamos las tendencias en los servicios ofrecidos por los proveedores, con frecuencia, el MDR viene incorporado con la respuesta y detección de la amenaza como parte central del servicio. Por otro lado, el MSS, frecuentemente se centra en la supervisión del producto de seguridad y el mantenimiento del hardware.

MDR y MXDR

Mientras que la mayoría de servicios de MDR se centran en la EDR, hay otro tipo de servicio llamado NDR gestionado (MNDR), el cual incluye respuesta y detección de redes (NDR) como núcleo principal. En comparación con el MDR, el cual se centra en la EDR, el MNDR se diferencia en que detecta y responde ante las amenazas con base en la telemetría y los registros en la red.

Recientemente ha emergido el MXDR (XDR gestionado), el cual cuenta con XDR (detección y respuesta extendidas) como servicio principal. En la filosofía de detección y respuesta, cuanto más grande sea la cobertura del sensor, más rica será la telemetría y mejor la detección de la amenaza.

Artículos relacionados