Una guía práctica para elegir un servicio de detección y respuesta administrada (MDR)

cinet-1

Todas las empresas necesitan ayuda con la ciberseguridad. Ningún CISO dijo nunca: «Tengo todo lo que necesito y confío plenamente en que nuestra organización está totalmente protegida contra infracciones».

Esto es especialmente cierto para las pequeñas y medianas empresas que no pueden darse el lujo de contar con enormes presupuestos de ciberseguridad y un amplio banco de expertos en ciberseguridad.

Para abordar este problema, especialmente para las pequeñas y medianas empresas, hemos visto un fuerte aumento en los servicios de detección y respuesta administrada (MDR). MDR es esencialmente un servicio experto en ciberseguridad subcontratado que monitorea el entorno de una empresa y proporciona una capacidad mejorada para detectar, investigar y responder a las amenazas. Piense en ello como aumentar su personal existente con un grupo de expertos en ciberseguridad altamente calificados.

Servicios MDR

Cynet publicó recientemente un nuevo documento técnico que revisaba todos los servicios proporcionados por su equipo de MDR, al que se refieren como «CyOps». [you can download the whitepaper here].

Curiosamente, Cynet brinda el servicio MDR a sus clientes sin costo adicional. La lista de servicios de MDR proporcionada en el documento técnico se puede utilizar como una guía instructiva para las empresas que buscan agregar o cambiar su proveedor de MDR. Los servicios básicamente se dividen en las siguientes categorías.

Detección

El monitoreo de alertas en todos los controles de seguridad es un elemento fundamental de MDR. Asegúrese de que su proveedor de MDR haga esto las 24 horas del día, los 7 días de la semana. Un servicio de MDR también debe priorizar las alertas y contar con un proceso para comunicarse con usted de manera preestablecida cuando surjan alertas críticas y sensibles al tiempo.

Créeme, ¡algún día apreciarás esa llamada a las 3 am! Todo contacto urgente debe incluir informes escritos detallados.

Ejemplo de alcance de actividad maliciosa por CyOps

Su MDR también debe actualizar continuamente los mecanismos de detección e informarle sobre nuevas amenazas. Por ejemplo, se deben compartir nuevas variaciones de ransomware o nuevas técnicas de malware, junto con detalles sobre cómo las nuevas actualizaciones protegen contra nuevas amenazas. Cynet presenta una amplia gama de servicios de detección en su último informe.

Investigación

La investigación de alertas validadas para obtener una comprensión completa del alcance y el impacto de un ataque es algo en lo que su proveedor de MDR debe ser competente.

Después de la investigación, su MDR debe proporcionarle IoC actualizados y luego actualizar sus defensas de manera proactiva con esta información.

Ejemplo de análisis de archivos por CyOps

Respuesta

Garantizar que se tomen todas las medidas de remediación apropiadas y guiarlo a través de todo el proceso también debería ser algo que su servicio MDR proporcione. Remediar el alcance completo de un ataque puede ser un proceso tedioso, pero importante para garantizar que se eliminen todos los aspectos de la infección.

Instrucciones de remediación y ejemplo de IOC por CyOps

Asesoramiento de expertos ad hoc

Su MDR siempre debe estar disponible para responder consultas y brindar ayuda y orientación de expertos. ¿Hay algo de lo que no estés seguro? ¿Hay alguna nueva amenaza que le preocupe?

Cualquiera que sea el problema de seguridad, el MDR debe estar allí para aclarar cualquier confusión y responder completamente a cualquier pregunta que pueda tener.

Informes

Finalmente, un buen MDR proporcionará boletines, actualizaciones e informes regulares para mantenerlo informado sobre nuevas técnicas de protección y ataques. También le recordarán las actualizaciones críticas del sistema y lo ayudarán a planificarlas y ejecutarlas mientras garantizan una interrupción mínima del sistema.

Se requiere una actualización crítica debido a un ejemplo de vulnerabilidad recientemente descubierto

Pensamientos finales

Con el creciente conjunto de proveedores de MDR, las empresas pueden ser selectivas para garantizar que sus necesidades específicas se alineen con los servicios ofrecidos. Como la mayoría de los servicios, algunos son mucho mejores que otros y algunos son más completos que otros. Elegir sabiamente.

Para descargar el documento técnico, haga clic aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática