MDR (Managed Detection and Response) es un servicio de outsourcing que soporta a los SOCs en el monitoreo y respuesta ante ciberataques. Como tecnologías centrales se usan XDR (Extended Detection and Response) y SIEM (Security Information and Event Management).
Responder ante ciberataques cada vez más sofisticados requiere tanto de medidas preventivas como de la capacidad de identificar y responder rápidamente ante las amenazas cuando ocurran. Los SOCs (Security Operation Centers) deben fortalecer sus capacidades de monitoreo de redes, analizar logs y rápidamente abordar los incidentes de ciberseguridad.
Ya que detectar y responder ante los ciberataques requiere de habilidades especializadas y vigilancia 24/7/365, muchas empresas eligen externalizar estos servicios a expertos en seguridad. Este servicio se conoce como Managed Detection and Response (MDR).
MDR cubre una variedad de áreas. Algunos proveedores se enfocan en monitorear amenazas conocidas como malware o accesos no autorizados, mientras que otros abordan ataques dirigidos avanzados que abusan de herramientas legítimas. Al externalizar la detección y la respuesta inicial, el propio personal de la organización puede enfocarse en tareas de alta prioridad, como la revisión de políticas una vez pasado el incidente.
Los servicios gestionados de seguridad (MSS) a menudo se juntan con MDR. Al revisar los servicios que se ofrecen en el mercado, podemos observar que MDR a menudo se crea con detección/respuesta ante amenazas como la parte central del servicio. MSS, por otra parte, a menudo se enfoca en el monitoreo de los productos de seguridad y en el mantenimiento de hardware.
Mientras que la mayoría de los servicios MDR se enfoca en EDR, existe otro tipo de servicio llamado Managed NDR, el cual tiene como parte principal Network Detection and Response (NDR). A comparación del MDR, el cual a menudo se enfoca en EDR, MNDR se distingue porque detecta y responde ante amenazas con base en la telemetría y los logs en la red.
Recientemente, también ha surgido MXDR (Managed XDR), el cual centra a XDR (Extended Detection and Response). En la filosofía de detección y respuesta, entre mayor la cobertura de los sensores, más rica la telemetría y mejor la detección de las amenazas.