Il Managed detection and response (MDR) è un servizio in outsourcing che assiste i SOC nel monitoraggio e nella risposta alle minacce cyber. Le sue tecnologie principali vanno sotto il nome di Extended Detection And Response (XDR) e Security Information And Event Management (SIEM).
Rispondere agli cyberattack sempre più sofisticati richiede sia misure preventive sia la capacità di identificare e rispondere rapidamente alle minacce dopo che si verificano. I SOC (Security Operation Center) devono migliorare la loro capacità di monitorare le reti, analizzare i registri e affrontare rapidamente attacchi e incidenti informatici.
Poiché rilevare e rispondere agli cyberattack richiede competenze specialistiche e vigilanza 24 ore su 24, 7 giorni su 7, 365 giorni l'anno, molte aziende scelgono di esternalizzare questi servizi a esperti di sicurezza. Questo servizio è noto come Managed Detection and Response (MDR).
Il MDR copre una vasta gamma di aree. Alcuni fornitori si concentrano sul monitoraggio di minacce note come malware o accessi non autorizzati, mentre altri si occupano di attacchi avanzati e mirati che sfruttano strumenti legittimi. Esternalizzando il rilevamento e la risposta iniziale, il personale dell'organizzazione può concentrarsi su attività con priorità più alta, come la revisione delle politiche post-incidente.
Managed Security Service (MSS) viene spesso citato insieme al MDR. Guardando alle tendenze dei servizi offerti dai fornitori, il MDR è spesso realizzato ponendo al centro del servizio l'attività di rilevamento/risposta alle minacce. Il MSS, d'altra parte, spesso si concentra sul monitoraggio dei prodotti di sicurezza e sulla manutenzione dell'hardware.
Mentre la maggior parte dei servizi MDR si concentra sul EDR, esiste un altro tipo di servizio chiamato Managed NDR (MNDR), che ha al centro il rilevamento e la risposta sulla rete (Network Detection And Response, NDR). Rispetto al MDR, che spesso si concentra sul EDR, il MNDR differisce per il fatto che rileva e risponde alle minacce in base alla telemetria e ai registri della rete.
Recentemente è emerso anche il MXDR (Managed XDR), che ha come servizio di base il XDR (Extend Detection and Response). Nell'approccio Rilevamento e Risposta, maggiore è la copertura del sensore, più ricca è la telemetria e migliore è il rilevamento delle minacce.