Для любого CISO, специалиста SOC или администратора по IT-безопасности сложные решения — это просто часть рабочего дня. И именно от этих решений зависит, работает ли вся система как часы или постепенно ржавеет. Поддерживать компанию в безопасности 24/7 — задача, требующая почти абсурдного количества ежедневного внимания.

Эта работа требует глубокого понимания структуры организации, и упустить важные детали проще простого. А каждый пропущенный пробел в безопасности — это потенциальная точка входа для атаки, которая может обернуться настоящей катастрофой.

Но с правильным партнёром по безопасности всё это становится куда менее страшным.

MDR — главный козырь среди сервисов обнаружения и реагирования

Вершина среди решений для обнаружения угроз и реагирования на них — это managed detection and response, или MDR. Суть в том, что безопасность берёт на себя внешний провайдер, объединяя человеческую экспертизу и технологии в одном сервисе.

В отличие от EDR (endpoint detection and response) MDR — это не просто инструмент. EDR-решение, например ESET Inspect, — это программный продукт, которым управляет ваша внутренняя команда. MDR же — это полноценный сервис от внешних специалистов. Да, EDR/XDR даёт неплохое понимание инцидентов, но для этого нужны квалифицированные кадры. MDR решает эту проблему, привнося нужных людей в виде услуги.

Figure-1-ESET-Inspect-keeps-track-of-a-comprehensive-list-of-events

ESET Inspect ведёт подробный журнал всех зафиксированных событий. Удобные инструменты вроде Incident Creator сильно облегчают жизнь IT-администраторам: все подозрительные события отображаются в виде наглядных графиков с цветовой градацией по степени серьёзности и прямыми ссылками на базы угроз — в том числе MITRE ATT&CK.

Если вы не занимаетесь обнаружением угроз каждый день, то поначалу MDR может не казаться необходимостью. Но когда понимаешь, что у провайдера сервиса на руках весь арсенал знаний и инструментов для обеспечения максимальной защиты — картинка складывается. Это, кстати, подтверждают и независимые аналитики.

При этом MDR надо настраивать под то, что у компании уже есть и что ей нужно — и бывает, что используемые продукты попросту несовместимы с желаемым сервисом. Вот тут и приходят на помощь готовые комбо-пакеты, где всё включено.

ESET PROTECT MDR

Если компании нужно больше, чем просто MDR-сервис, ESET PROTECT MDR объединяет в себе всё лучшее от ESET PROTECT Elite, ESET MDR и ESET Premium Support Essential. Сервисная часть — ESET MDR — обеспечивает круглосуточную защиту 365 дней в году от сложных угроз, с AI-автоматизацией и человеческой экспертизой. Благодаря быстрому реагированию (в среднем 20 минут) закрываются все пробелы в безопасности, а заодно выполняются требования страховщиков и регуляторов.

Это решение создано прежде всего для малого и среднего бизнеса — как следующий шаг к полноценной защите. Логика простая: найти специалиста по кибербезопасности сложно и дорого, поэтому ESET PROTECT MDR выравнивает игровое поле и поднимает уровень защиты МСБ до корпоративного — за счёт экспертизы провайдера. Представьте, что у вас есть топовая команда безопасности — но без топового ценника.

Многоуровневая защита от ESET PROTECT Elite покрывает все ключевые векторы атак (endpoint, мобильные устройства, серверы, облако и почта). А ESET Premium Support Essential добавляет пакет поддержки с быстрым решением проблем в любое время суток и индивидуальным подходом — критические вопросы закрываются в течение нескольких минут после обращения в штаб-квартиру ESET.

ESET PROTECT MDR Ultimate

Ваша компания работает на международном уровне? Беспокоитесь о транснациональных угрозах, способных скомпрометировать зарубежные офисы? Хотите усилить SOC-команду и перейти от реактивного подхода к проактивному?

Если хоть что-то из этого про вас — смело смотрите в сторону ESET PROTECT MDR Ultimate. Это высший уровень: управление киберрисками, детальная видимость всей IT-среды компании, полностью управляемый сервис с настраиваемой охотой на угрозы и поддержкой цифровой криминалистики при реагировании на инциденты. Плюс — доступ к лучшим охотникам на угрозы и аналитике ESET. Всё это, чтобы всегда быть на шаг впереди.

ESET PROTECT MDR Ultimate — более персонализированное решение: оно адаптируется под потребности конкретного бизнеса. В основе — ESET PROTECT Elite в сочетании с ESET Detection and Response Ultimate (глубоко индивидуальная охота на угрозы, мониторинг и анализ) и ESET Premium Support Advanced (проактивное и приоритетное обслуживание). Дополнительно — ESET AI Advisor, который помогает интерактивно разбираться в контексте обнаруженных угроз.

ESET_AI_Open_blur

Борьба на этом не заканчивается

Купить продукт — это одно, а использовать его на максимум — совсем другое. И именно это отличает MDR-сервис от MDR-пакета: сценарии использования и уровень сервиса принципиально разные. То же самое касается выбора между XDR-решением и MDR-сервисом: первое требует штатных профессионалов, второе управляется внешними экспертами.

Одно остаётся постоянным — угрозы никогда не перестанут эволюционировать. Под удар может попасть любая компания, вне зависимости от размера. По мере того как люди всё активнее переносят свою злобу и конфликты в киберпространство, защита конечных устройств должна неустанно совершенствоваться. В итоге — компаниям придётся серьёзно задуматься об укреплении своей защиты, чтобы не стать случайной жертвой в войне между защитниками и злоумышленниками.