Pocas organizaciones tienen los recursos internos necesarios para administrar de manera efectiva sus programas de seguridad mientras se defienden de manera proactiva contra amenazas nuevas y emergentes.
Como resultado, las organizaciones buscan servicios de detección y respuesta administrados (con sus siglas en ingles MDR) para ejecutar sus programas de gestion de seguridad.
Sin embargo, el mercado de servicios de seguridad es relativamente nuevo y está lleno de afirmaciones falsas y confusas.
Nuestra Guía para compradores de MDR está disponible como PDF o en formato de audio y brinda claridad al guiarlo a través de las consideraciones clave al elegir un servicio de MDR. También le permite ver cómo los proveedores de MDR se comparan entre sí.
Evaluación de proveedores de MDR: 12 preguntas que deben hacer
Al evaluar a un proveedor de MDR, recomendamos preguntar lo siguiente:
- ¿Cuántos clientes tiene el servicio MDR?
El recuento actual de clientes le dará una idea de cuántas otras organizaciones confían en el proveedor de servicios y cuán capaces son a la hora de responder a actividades sospechosas.
2. ¿Cual es el alcance del servicio? ¿Se incluye la respuesta a amenazas?
La mayoría de los proveedores se centran en la identificación y notificación de amenazas, dejando la respuesta y la reparación al cliente. Los servicios MDR eficaces van mucho más allá de esto. Pida claridad sobre lo que se ofrece.
3. ¿El servicio es 24/7/365? Si surge un problema a las 2 a.m. de un domingo, ¿quién responderá?
Asegúrese de que el servicio MDR realmente supervise su entorno y pueda responder en cualquier momento, de día o de noche.
4. ¿Qué tecnologías utiliza el servicio? ¿Están incluidos en el precio?
Pregunte si la tecnología utilizada por los operadores está incluida en el precio del servicio o si debe adquirir sus propias herramientas por separado.
5. ¿El servicio se presta de forma proactiva o reactiva?
MDR es una disciplina proactiva. Asegúrese de que no se le ofrezcan servicios forenses digitales ni de respuesta a incidentes, que normalmente se utilizan para hacer frente a una crisis existente.
- ¿Cómo interactuará con el equipo de MDR?¿Hay asistencia telefónica directa? ¿Puedes comunicarte por correo electrónico? ¿Hablar directamente con analistas de SOC o mediante un intermediario?
- ¿Cuál es la metodología de detección y respuesta a amenazas de operaciones de seguridad (TDR)?Los proveedores de MDR deben tener una metodología de TDR bien definida. De lo contrario, es probable que tengan dificultades para escalar a medida que su negocio crezca y es más probable que pierdan indicadores importantes de actividad sospechosa.
- ¿Qué tan rápido es el servicio?En seguridad, los segundos importan. Los proveedores de MDR deben poder estimar los tiempos promedio para detectar, responder y resolver
- ¿Qué tipo de acciones de remediación pueden tomar los operadores de MDR? ¿Pueden tomar una respuesta activa por usted?Descubra qué sucede cuando el servicio detecta una actividad sospechosa. Muchos simplemente lo monitorearán y notificarán. Deben poder actuar en su nombre y brindar una respuesta
- ¿La caza de amenazas está impulsada por los prospectos (respondiendo a alertas), sin prospectos (buscando nuevos indicadores de ataque sin alertas) o ambos?Algunos proveedores se refieren a la generación automática de alertas como búsqueda de amenazas (no lo es). Comprenda si los operadores de MDR buscarán proactivamente para detectar adversarios en su entorno, independientemente de si han detectado o no un fuerte indicador de actividad o compromiso.
- ¿Qué fuentes de datos se utilizan para proporcionar visibilidad? ¿El servicio es simplemente “EDR administrado”?Si bien los datos de los endpoint y servidores son fundamentales para un programa de operaciones de seguridad, algunos proveedores de MDR no tienen ninguna visibilidad adicional más allá del terminal. Estos no son verdaderos proveedores de MDR, sino más bien servicios de “EDR administrados.
- ¿El proveedor de MDR tiene acceso a inteligencia de amenazas e investigadores de amenazas?
Los proveedores de MDR deben tener un nivel de experiencia que vaya más allá de lo que la mayoría de las organizaciones pueden construir de forma independiente: analistas de seguridad capacitados, acceso a inteligencia de amenazas patentada y colaboración con investigadores de amenazas cuando se detecta algo nuevo.
Estas preguntas y una comparación completa de proveedores se tratan en nuestra Guía para compradores de MDR, disponible en formato PDF o de audio.
Proporcione a su organización la mejor protección con Sophos Managed Threat Response (MTR)
Sophos MTR ofrece funciones de búsqueda, detección y respuesta de amenazas las 24 horas del día, los 7 días de la semana, proporcionadas por un equipo de expertos como un servicio totalmente administrado. Más allá de simplemente notificarle sobre ataques o comportamientos sospechosos, el equipo de Sophos MTR toma acciones específicas en su nombre para neutralizar incluso las amenazas más sofisticadas y complejas.
El equipo de Sophos MTR cuenta con cazadores de amenazas y expertos en respuesta:
- Busca y valida de forma proactiva posibles amenazas e incidentes
- Utiliza toda la información disponible para determinar el alcance y la gravedad de las amenazas.
- Aplica el contexto empresarial adecuado para amenazas válidas
- Inicia acciones para interrumpir, contener y neutralizar amenazas de forma remota
- Brinda consejos prácticos para abordar la causa raíz de los incidentes recurrentes.
Visite Sophos.com/MTR hoy para obtener más información.
DESCARGAR: Informe completo de la “Guía de compradores de MDR” ►
Leave a Reply