Czym jest zarządzane wykrywanie i reagowanie (MDR)?

Zarządzane wykrywanie i reagowanie (MDR) to usługa outsourcingu, która pomaga SOC w monitorowaniu cyberzagrożeń i reagowaniu na nie. Opiera się ona na rozszerzonym wykrywaniu i reagowaniu (XDR) oraz zarządzanie informacjami i zdarzeniami bezpieczeństwa (SIEM).

Zapotrzebowanie na MDR

Reagowanie na coraz bardziej wyrafinowane cyberataki wymaga zarówno środków zapobiegawczych, jak i zdolności do szybkiego identyfikowania zagrożeń i reagowania na nie. Centra SOC (Security Operation Centers) muszą zwiększyć zdolność do monitorowania sieci, analizowania logów oraz szybkiego reagowania na cyberataki i incydenty.

Ponieważ wykrywanie cyberataków i reagowanie na nie wymaga specjalistycznych umiejętności i czujności w trybie 24/7/365, wiele firm decyduje się na outsourcing tych usług do specjalistycznych firm zewnętrznych. Jest to tzw. zarządzane wykrywanie i reagowanie (ang. Managed Detection and Response, MDR).

MDR obejmuje szereg obszarów. Niektórzy dostawcy tej usługi koncentrują się na monitorowaniu znanych zagrożeń, takich jak złośliwe oprogramowanie lub nieautoryzowany dostęp, podczas gdy inni zajmują się zaawansowanymi, ukierunkowanymi atakami wykorzystującymi legalne narzędzia. Dzięki outsourcingowi wykrywania i wstępnego reagowania pracownicy organizacji mogą skupić się na ważniejszych zadaniach, takich jak przegląd zasad postępowania po incydencie.

MDR i MSS

Zarządzane usługi bezpieczeństwa (ang. Managed Security Service, MSS) są często wymieniane obok MDR. Obecne trendy w usługach oferowanych przez dostawców są takie, że MDR jest często oferowany z centralnymi funkcjami wykrywania zagrożeń i reagowania na nie. Natomiast MSS zazwyczaj koncentruje się na monitorowaniu produktów bezpieczeństwa i konserwacji sprzętu.

MDR i MXDR

Podczas gdy większość usług MDR koncentruje się na EDR, istnieje inny rodzaj usługi o nazwie Managed NDR (MNDR), która opiera się na wykrywaniu zagrożeń w sieci i reagowaniu na nie (ang. Network Detection and Response, NDR). MNDR różni się od usługi MDR, która często koncentruje się na EDR, tym że wykrywa i reaguje na zagrożenia w oparciu o telemetrię i dzienniki w sieci.

Niedawno pojawiła się również usługa MXDR (Managed XDR), której podstawową funkcją jest rozszerzone wykrywanie zagrożeń i reagowanie na nie (ang. Extend Detection and Response, XDR). W filozofii wykrywania i reagowania, im większy zasięg czujników, tym bogatsza telemetria i skuteczniejsze wykrywanie zagrożeń.

Powiązane artykuły