Managed detection and response (MDR) es un servicio subcontratado que ayuda a los SOC con la supervisión y la respuesta ante las ciberamenazas. Sus principales tecnologías son la detección y respuesta extendidas (XDR) y la gestión de eventos e información de seguridad (SIEM).
Responder a los cada vez más sofisticados ataques cibernéticos requiere tanto medidas preventivas como la capacidad de identificar y responder rápidamente ante las amenazas una vez que tienen lugar. Los SOC (Centros de operaciones de seguridad) deben mejorar su capacidad de supervisar redes, analizar registros y abordar rápidamente los incidentes y los ataques cibernéticos.
Dado que detectar y responder ante ataques cibernéticos requiere habilidades especiales y vigilancia ininterrumpida, muchas empresas eligen subcontratar estos servicios a expertos en seguridad. Este servicios se conoce como detección y respuesta gestionadas (MDR).
El MDR abarca un amplio rango de áreas. Algunos proveedores se centran en supervisar las amenazas conocidas como el malware o el acceso no autorizado, mientras que otros abordan ataques dirigidos avanzados que aprovechan herramientas legítimas. Al subcontratar la detección y respuesta inicial, el propio personal de la organización puede centrarse en tareas de mayor prioridad, como el revisar las políticas posteriores al incidente.
A menudo, se nombra el servicio de seguridad gestionado (MSS) junto al MDR. Si observamos las tendencias en los servicios ofrecidos por los proveedores, con frecuencia, el MDR viene incorporado con la respuesta y detección de la amenaza como parte central del servicio. Por otro lado, el MSS, frecuentemente se centra en la supervisión del producto de seguridad y el mantenimiento del hardware.
Mientras que la mayoría de servicios de MDR se centran en la EDR, hay otro tipo de servicio llamado NDR gestionado (MNDR), el cual incluye respuesta y detección de redes (NDR) como núcleo principal. En comparación con el MDR, el cual se centra en la EDR, el MNDR se diferencia en que detecta y responde ante las amenazas con base en la telemetría y los registros en la red.
Recientemente ha emergido el MXDR (XDR gestionado), el cual cuenta con XDR (detección y respuesta extendidas) como servicio principal. En la filosofía de detección y respuesta, cuanto más grande sea la cobertura del sensor, más rica será la telemetría y mejor la detección de la amenaza.