Gartner adviseert organisaties naar MDR te kijken om Cyber ​​Resource gat te vullen

F-Secure erkend als Representative Vendor in Gartner's Market Guide for Managed Detection and Response Services, 2017.

Auteur: Martijn
Datum: 23/06/2017
Leestijd: 3 Minuten

In dit artikel noemde Liang Fang, Senior Product Marketing Manager bij F-Secure,  een aantal belangrijke verschillen tussen een Managed Detection and Response Service (MDR) en een SIEM (Security Information and Event Management) systeem. Van alle uitdagingen waar organisaties mee geconfronteerd worden tijdens de opbouw van hun detectie en response capaciteiten, is het aannemen en behouden van cybersecurity experts de grootste.

In Gartner’s recent gepubliceerde ‘Market Guide for Managed Detection and Response Services’ benadrukten de analisten de volgende belangrijkste bevinding: “Organisaties zoeken naar betere detectie van real-time bedreigingen en incident response capaciteiten; Echter worstelen ze vaak met beperkte middelen om te investeren in de vereiste mensen, processen en technologie.”

Met andere woorden, veel organisaties realiseren zich dat ze moeten werken aan hun detectie en response capaciteiten. Er is echter een duidelijke mismatch tussen wens en de realiteit wat betreft de benodigde middelen voor een dergelijk project.

Daarom adviseert Gartner dat IT, security en riskmanagement vertegenwoordigers die betrokken zijn bij het monitoren en uitvoeren van de beveiliging:

  • MDR diensten in te zetten om threat detection en incident response capaciteiten te implementeren, wanneer deze niet aanwezig of onvolwassen zijn. Of als een andere aanpak, zoals Managed Security Service (MSS), niet aan de verwachtingen voldoet.
  • MDR diensten in te zetten wanneer een turnkey dienst het doel is dat nagestreefd wordt, en wanneer de beslissingen over technologie, expertise en processen worden overgelaten aan de leverancier.
  • Wanneer de situatie vraagt om een samenwerking met een MSS leverancier in plaats van een MDR service provider, het aanbod te evalueren van de MDR-diensten en te kijken of deze oplossingen nu of in de toekomst verbeterd kunnen worden.

Een tijdige detectie van een inbreuk is niet het einde, maar wel een moeilijke start. Na de detectie gaat het langdurige en dure incident response proces lopen. Dit proces vereist deskundige dataforensisch en incident response-werkzaamheden en is noodzakelijk voor het herstel van de organisatie.

In een typisch response scenario wordt de indringer van het netwerk verwijderd, moeten de geïnfecteerde systemen opgeruimd en hersteld worden, worden de aangetaste accounts hersteld, moet er bepaald worden waar de indringer allemaal is geweest en wat hij daar heeft gedaan. De meeste bedrijven hebben de expertise niet in huis om deze werkzaamheden uit te voeren. Daarom wordt hier vaak een externe partij voor ingeschakeld en is het verstandig om een MDR-leverancier met een solide track record in incident response en -forensics in te schakelen.

Jyrki Rosenberg, Executive Vice President van F-Secure’s Business Cyber ​​Security Business Unit, zegt het volgende over het feit dat F-Secure door Gartner is erkend als Representative Vendor in Gartner’s Market Guide for Managed Detection and Response Services, 2017:  :

“As a leading cyber security company, we are very proud to have been recognized by Gartner as a Representative Vendor in its 2016 Market Guide for Vulnerability Assessment , in its 2016 Market Guide for Endpoint Detection and Response Solutions  and most recently in its 2017 Market Guide for Managed Detection and Response Services. F-Secure is leading the way in developing and offering high-end detection and response solutions for demanding customers as well as innovating in the area of vulnerability assessment with our F-Secure Radar product.’’

Download hieronder het Gartner Report en krijg meer inzicht in dit onderwerp.

Bronnen:

  • Gartner, Market Guide for Managed Detection and Response Services, Toby Bussa, Craig Lawson, Kelly M. Kavanagh, Sid Deshpande, 31 May 2017
  • Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5 December 2016
  • Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30 November 2016

Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s