Cómo los MSP pueden convertirse en proveedores de detección y respuesta administrada (MDR)

Ciberseguridad de respuesta de detección gestionada

La detección y respuesta gestionadas (MDR) es uno de los segmentos de más rápido crecimiento en el mercado de la ciberseguridad. La investigación de ESG de abril de 2019 revela que el 27 % de las organizaciones están buscando activamente un proyecto MDR, mientras que otro 11 % planea buscar un proyecto MDR en el futuro.

Cynet ahora permite a los proveedores de servicios agregar MDR a su cartera y obtener una importante ventaja competitiva sobre la competencia con la oferta integrada Cynet 360 de la plataforma de protección contra brechas y el equipo CyOps 24 7 SOC (Obtenga más información aquí).

MDR es una oferta de servicio de seguridad relativamente nueva que surgió en los últimos años para ayudar a la organización estándar con un equipo de expertos que brinda priorización de alertas, investigación y búsqueda proactiva de amenazas las 24 horas, los 7 días de la semana, tareas que generalmente están más allá de sus capacidades internas.

La cobertura completa de Cynet 360 en puntos finales, red y cuentas de usuario la convierte en una herramienta de elección que brinda a los proveedores de MDR cobertura de amenazas en tiempo real en todo el entorno con una única plataforma integrada.

Las nuevas amenazas conducen a nuevas soluciones de detección

La industria de la seguridad enfrentó la evolución del panorama de amenazas avanzadas con varias tecnologías de detección que alertan sobre la identificación de presencia o actividad maliciosa dentro del entorno. Estas tecnologías, de las cuales las más destacadas son EDR, Network Analytics, UBA y Deception, introdujeron un alto potencial para mejorar la postura de seguridad de las organizaciones.

La brecha de habilidades de seguridad impide que la solución de detección brinde una protección completa

En la práctica, este potencial aún no se ha realizado en gran medida debido al alto volumen de alertas (que a menudo incluye una tasa sustancial de falsos positivos) y las habilidades requeridas tanto para priorizar las críticas como para aprovechar de manera proactiva las tecnologías para buscar. amenazas existentes que aún no han sido detectadas.

La conclusión es que falta un eslabón crítico en la operación eficiente de los productos de detección avanzada que, si no se aborda, deja a las organizaciones vulnerables a ataques avanzados a pesar de las inversiones en seguridad que realizan.

MDR – Habilidades de seguridad como servicio

MDR ha surgido para llenar este vacío. En esencia, los servicios de MDR consisten en un equipo de expertos en seguridad que administran un SOC 24 7 en el que se optimizan, priorizan y analizan todas las alertas. Esto ayuda en gran medida a reducir lo que se conoce como «fatiga de alerta», un término que se refiere al efecto abrumador de múltiples alertas que superan la capacidad de manejo eficiente de los equipos de seguridad.

MDR sirve como la primera línea que encuentra las alertas y, debido a su habilidad y conocimiento de seguridad, puede determinar fácilmente qué es importante y qué no. Una vez que el equipo de MDR llega a una conclusión sobre lo que está sucediendo, se comunica con el cliente para actualizarlo e instruirlo sobre los pasos de remediación requeridos.

Tecnología de detección implementada por MDR: requisitos esenciales

Para brindar los mejores servicios de MDR de su clase, el proveedor de MDR debe asegurarse de que la tecnología de detección que implementa realmente cubra todas las superficies de ataque del núcleo del entorno, es decir, los puntos finales, la red y las cuentas de usuario.

Ciberseguridad de respuesta de detección gestionada
Muestra del informe de ataque CyOps MDR

Esta cobertura se manifiesta tanto en la capacidad de detectar actividades maliciosas, independientemente de si se trata de puntos finales, redes o cuentas de usuarios, como en la visibilidad completa de todas las actividades en el entorno para respaldar su investigación proactiva.

Cynet 360 para proveedores de MDR

Cynet 360 es la única plataforma actual que brinda protección de punto final, usuario y red en un solo producto integrado de forma nativa. Después de una instalación rápida (5000 puntos finales en 1 hora), Cynet 360 ofrece alertas de alta fidelidad en todos los principales vectores de ataque: malware, exploits y ataques sin archivos en puntos finales, inicio de sesión anómalo y conexión de cuentas de usuario y ataques basados ​​en la red, como la suplantación de identidad ARP. , movimiento lateral y exfiltración de datos. Obtenga más información sobre la oferta de Cynet para proveedores de MDR.

Multiusuario nativo para una gestión sencilla

El servidor Cynet 360 es totalmente compatible con múltiples inquilinos, lo que permite que MDR administre múltiples clientes desde una sola consola. En la práctica, significa que el MDR debe realizar un esfuerzo de implementación único y único para configurar la infraestructura y es libre de agregar cualquiera.

Obtenga visibilidad completa de amenazas con solo un producto para implementar

Con Cynet 360, los proveedores de MDR pueden obtener el beneficio de la visibilidad completa de amenazas que, de otro modo, solo se puede obtener mediante la operación conjunta de las tecnologías EDR, UBA, Network Analytics y Deception. Esto aumenta en gran medida la capacidad de escalar y servir a una multitud de clientes sin verse frenado por problemas de implementación y mantenimiento, enfocando sus esfuerzos principales en el manejo de alertas y la búsqueda proactiva de amenazas.

Alertas de alta precisión en todos los principales vectores de ataque

Además, el monitoreo continuo de Cynet 360 de las actividades de punto final, red y uso garantiza que cada actividad se analice con todo su contexto, lo que reduce al mínimo los falsos positivos. Suele ocurrir que la ejecución de un proceso no puede determinarse como maliciosa o legítima sin tener en cuenta el contexto de la cuenta de usuario o el tráfico de red iniciado.

El motor de correlación de Cynet 360 revela fácilmente las amenazas que las soluciones de detección aisladas como EDR, Network Analytics o UBA no detectarían.

CyOps – Aumento del equipo de seguridad de MDR

CyOps es el equipo de investigadores de seguridad y analistas de amenazas de Cynet que opera un SOC las 24 horas, los 7 días de la semana, monitorea alertas, investiga eventos maliciosos y busca amenazas ocultas de manera proactiva. CyOps es una parte integral de la oferta de Cynet 360, que consta de tecnología y servicios 80 20.

Los proveedores de MDR pueden aprovechar la experiencia de CyOps y utilizarla como un aumento de su propio equipo. De manera similar, los MSP (proveedores de servicios administrados) que desean unirse al mercado de MDR en rápido crecimiento pueden utilizar los servicios CyOps en un modelo de marca blanca mientras crean sus propios equipos.

Obtenga más información sobre Cynet para proveedores de MDR aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática