Qué necesitar saber del servicio Managed Detection and Response (MDR) de Sophos

Pocas organizaciones tienen los recursos internos para administrar de manera efectiva sus programas de seguridad mientras se defienden de manera proactiva contra amenazas nuevas y emergentes.

Como resultado, las organizaciones buscan servicios de detección y respuesta gestionadas (MDR) para ejecutar sus programas de seguridad.

Sin embargo, el mercado de servicios de seguridad es relativamente nuevo y está lleno de afirmaciones falsas y una jerga confusa.

Nuestra Guía para compradores de MDR está disponible en PDF o en formato de audio y brinda consejos claros para elegir un servicio de MDR. También permite ver cómo los proveedores de MDR se comparan entre sí.

Evaluación de proveedores MDR: 12 preguntas que te debes hacer

Al evaluar a un proveedor de MDR, recomendamos que te hagas las siguientes preguntas:

1. ¿Cuántos clientes tiene el servicio MDR?

El número actual de clientes te dará una idea de cuántas organizaciones confían en el proveedor de servicios y si están preparados para responder a actividades sospechosas.

2. ¿Qué alcance tiene el servicio? ¿Se incluye la respuesta ante amenazas?

La mayoría de los proveedores se centran en la identificación y notificación de amenazas, dejando la respuesta y la reparación en manos cliente. Los servicios MDR eficaces van mucho más allá de esto. Ten claro lo que se ofrece.

3. ¿El servicio es 24/7/365? Si surge un problema a las 2 a.m. de un domingo, ¿quién responderá?

Asegúrate que el servicio MDR realmente supervise tu entorno y sea capaz responder en cualquier momento, de día o de noche.

4. ¿Qué tecnologías utiliza el servicio? ¿Están incluidas en el precio?

Pregunta si la tecnología utilizada por los proveedores del servicio está incluida en el precio del servicio o si debes adquirir tus propias herramientas por separado.

5. ¿El servicio se presta de forma proactiva o reactiva?

MDR es una disciplina proactiva. Asegúrate de que no te ofrezcan servicios de respuesta ante incidentes y análisis forense digital, que normalmente se utilizan para abordar una crisis ya existente.

6. ¿Cómo interactuará con el equipo de MDR?

¿Hay asistencia telefónica directa? ¿Puedes comunicarte por correo electrónico? ¿Hablar directamente con analistas de SOC o mediante un intermediario?

7. ¿Cuál es la metodología de detección y respuesta ante amenazas de operaciones de seguridad (TDR)?

Los proveedores de MDR deben tener una metodología de TDR bien definida. De lo contrario, es probable que tengan dificultades para escalar a medida que tu negocio crezca y es más probable que pierdan indicadores importantes de actividad sospechosa.

8. ¿Es rápido es el servicio?

En seguridad, los segundos importan. Los proveedores de MDR deben poder estimar los tiempos promedio para detectar, responder y resolver.

9. ¿Qué tipo de acciones de remediación pueden tomar los operadores de MDR? ¿Pueden tomar una respuesta activa por mí?

Descubre qué sucede cuando el servicio detecta una actividad sospechosa. Muchos simplemente lo monitorearán y se detendrán en la notificación. Deben poder actuar en tu nombre y dar una respuesta.

10. ¿La detección de amenazas está impulsada respondiendo ante alertas o buscando nuevos indicadores de ataque, o ambos?

Algunos proveedores se refieren a la generación automática de alertas como búsqueda de amenazas (no lo es). Asegúrate que los operadores de MDR buscarán de manera proactiva para detectar adversarios en tu entorno, independientemente de si han detectado o no un indicador sólido de actividad o compromiso.

11. ¿Qué fuentes de datos utilizan para proporcionar visibilidad? ¿El servicio es simplemente “EDR administrado”?

Si bien los datos de los terminales son fundamentales para un programa de operaciones de seguridad, algunos proveedores de MDR no tienen ninguna visibilidad adicional más allá del terminal. Estos no son verdaderos proveedores de MDR, sino más bien servicios de “EDR administrados”.

12. ¿El proveedor de MDR tiene acceso a inteligencia de amenazas e investigadores de amenazas?

Los proveedores de MDR deben tener un nivel de experiencia que vaya más allá de lo que la mayoría de las organizaciones pueden construir de forma independiente: analistas de seguridad capacitados, acceso a inteligencia de amenazas patentada y colaboración con investigadores de amenazas cuando se detecta algo nuevo.

Estas preguntas y una comparación completa de proveedores aparecen en nuestra Guía para aquellos que estén interesados en MDR, disponible en formato PDF o audio.

Proporciona a tu organización la mejor protección con Sophos Managed Threat Response (MTR)

Sophos MTR ofrece funciones de búsqueda, detección y respuesta ante amenazas las 24 horas del día, los 7 días de la semana, proporcionadas por un equipo de expertos como un servicio totalmente administrado. Más allá de simplemente notificar sobre ataques o comportamientos sospechosos, el equipo de Sophos MTR toma acciones para neutralizar incluso las amenazas más sofisticadas y complejas.

El equipo de Sophos MTR:

• Busca y valida de forma proactiva posibles amenazas e incidentes
• Utiliza toda la información disponible para determinar el alcance y la gravedad de las amenazas.
• Aplica el contexto empresarial adecuado para amenazas válidas
• Inicia acciones para interrumpir, contener y neutralizar amenazas de forma remota
• Brinda consejos prácticos para abordar la causa raíz de los incidentes recurrentes

Visite Sophos.com/MTR hoy para obtener más información.