Iga CISO, SOC-tiimi liige ja IT-turbejuht teab, et rasked otsused on igapäevane reaalsus. Ja just need otsused määravad, kas turvalisus töötab nagu kellavärk või kipub roostetama — sest süsteemi korras hoidmine nõuab absurdsel hulgal igapäevast hooldust.

Need ametikohad nõuavad põhjalikku arusaamist organisatsiooni ülesehitusest, ja alati on detaile, mis võivad käest libiseda. Iga turvaauk, mida keegi ära kasutada saab, võib lõppeda katastroofilise intsidendiga.

Õige turvapartneri olemasolul on see koormus aga palju talutavam.

MDR – turvalahenduste kroonijuveel

Tuvastamise ja reageerimise lahenduste seas on tipptasemel teenus managed detection and response ehk MDR — see on turbeteenuse pakkuja hallatud teenus, mis ühendab inimekspertiisi ja tehnilise võimekuse. Tulemus? Kõrgetasemeline kaitse, millesse on “sisse küpsetatud” nii teadmised kui automaatika.

Erinevalt EDR-ist (endpoint detection and response) ei ole MDR lihtsalt tarkvaralahendus — see on teenus, mida pakub otse turvaettevõte. EDR, nagu näiteks ESET Inspect, on vahend, mida juhib sinu enda sisemine turbemeeskond. EDR/XDR-lahendusega saab küll intsidentidest hea ülevaate, aga see eeldab pädevat personali — MDR lahendab selle murega, tuues spetsialistid teenusena juurde.

Figure-1-ESET-Inspect-keeps-track-of-a-comprehensive-list-of-events
ESET Inspectil on ülevaatlik nimekiri kõigist salvestatud sündmustest.

Kasulikud tööriistad nagu Incident Creator teevad IT-administraatorite elu lihtsamaks — see kuvab kahtlased tuvastused värvikoodidega (vastavalt tõsidusastmele) ning sisaldab otselinke ohuandmebaasidesse nagu MITRE ATT&CK.

Kui sul ei ole igapäevast kokkupuudet tuvastuse ja reageerimisega, siis võib MDR-teenuse otsimine tunduda üleliigsena — aga kui mõtled, et turvaettevõttel on tänu oma kogemusele palju lihtsam tagada tipptaseme kaitset, siis saab pilt selgemaks. See on ka sõltumatute analüütikute poolt kinnitust leidnud.

Aga MDR-teenust tuleb konfigureerida vastavalt sellele, mis ettevõttel olemas on ja mida vajatakse — ja mõnikord ei pruugi kasutatavad turvalahendused soovitud teenusega ühilduda. Selleks ongi olemas kombineeritud paketid, mis annavad kõik koos ühes turvalises kogumis.

ESET PROTECT MDR

Kui ettevõte tahab rohkem kui lihtsalt MDR-teenust, siis ESET PROTECT MDR ühendab terviku ESET PROTECT Elite’ist, ESET MDR-ist ja ESET Premium Support Essential’ist. ESET MDR — see on teenuseline komponent — pakub 24/7/365 kaitset keerukate ohtude vastu, AI-põhist automatiseerimist ja inimekspertiisi. Selle kiire reageerimisega (keskmiselt 20 minutit) suletakse kõik turvapilud ning täidetakse kindlustuse ja vastavuse nõuded.

See lahendus on mõeldud eelkõige väikestele ja keskmise suurusega ettevõtetele — see on samm tervikliku turvalisuse poole. Idee on lihtne: kuna turbetalente on raske leida ja kallis palgata, tasandab ESET PROTECT MDR mänguvälja ja tõstab VKE turvalisuse ettevõtte tasemele tänu turbepakkuja inimekspertiisile. Kujuta ette, et sul on kõrgkaliibriline turbemeeskond — aga ilma selle hinnasildita.

Lisaks toob ESET PROTECT Elite mitmekihilise kaitse täiustatud ohtude vastu (endpoint/mobiil/server/pilv ja meil) — kaetud on kõik olulised ründevektorid. ESET Premium Support Essential lisab toetuspacki koos kiirete lahenduste ja individuaalsete vastustega, lahendades kriitilised probleemid minutitega pärast ESET peakorteriga ühendust võtmist.

ESET PROTECT MDR Ultimate

Kas su ettevõttel on globaalne kohalolu? Muretsed rahvusvaheliste ohtude pärast, mis võiksid kompromiteerida väliskontoreid? Tahad toetada oma SOC-meeskonda, laiendades nende võimekust ja muutes lähenemine reaktiivsest proaktiivseks?

Kui mõni nendest kirjeldab sind, siis ESET PROTECT MDR Ultimate on sinu valik. See tase pakub kõrgeimat kaitset — küberriskide haldamist ja granulaarsust organisatsiooni IT-keskkonna üle, täielikult hallatud teenusena koos kohandatud ohtude jahiga ja kaugdigitaalse kohtuekspertiisi intsidentide reageerimisabiga. Kõik see koos juurdepääsuga maailmatasemel ESET ohtude jahimeestele ja luureteabele — et olla alati ühe sammu võrra ees.

ESET PROTECT MDR Ultimate on isikupärasem ja kohandab teenuse täpselt konkreetse äri vajadustele. See ühendab ESET PROTECT Elite pakkumise ESET Detection and Response Ultimate’iga (väga individuaalne ohtude jaht, monitooring ja analüüs) ning ESET Premium Support Advanced’iga (proaktiivne ja prioriteetne teenindus) — lisaks ESET AI Advisor, mis aitab tuvastusi interaktiivselt kontekstualiseerida.

ESET_AI_Open_blur

Võitlus ei lõpe siinkohal

Toote ostmine on üks asi, selle täies mahus kasutamine aga hoopis teine. Just see eristab MDR-teenust MDR-teenuste paketist — kasutusjuhud ja pakutav teenus on erineval tasemel. Sama kehtib siis, kui ettevõte kaalub XDR-lahenduse (Extended Detection and Response) soetamist võrreldes lihtsalt MDR-teenusega — esimene nõuab oskuslikke turvaspetsialiste, teine on hallatud väliste ekspertide poolt.

Üks asi on aga muutumatu — ohud ei lõpeta kunagi arenemist. Iga ettevõte võib saada sihtmärgiks, sõltumata suurusest, ja kuna inimesed viivad oma viha ja kurjuse üha enam kübermaailma, peab lõppseadmete turvalisus pidevalt paranema. Lühidalt: ettevõtted peavad tõsiselt kaaluma oma turvapositsiooni tugevdamist, et mitte saada kollateraalseks kahjuks turbejate ja küberkurjategijate vahelises lahingus.