En un momento en el que los usuarios son cada vez más móviles y las redes periféricas están migrando a la nube, los recursos de TI están más expuestos a las amenazas como Malware, Ransomware, Phishing, Ataque DDoS, ataque de fuerza bruta, solo por mencionar algunos.
Las organizaciones necesitan controles de seguridad coherentes que cubran tanto los entornos Cloud como On-Premise. Estos controles deben tener en cuenta el contexto de identidad para anticipar, prevenir, detectar y reaccionar mejor ante las amenazas, con el objetivo de mantener su información más segura.
El servicio Manage Detection & Response a través de un Advanced Security Operation Center es una solución de extremo a extremo que abarca personas, procesos y tecnología para brindar resultados de seguridad, está enfocado en investigar, detectar, gestionar y dar respuesta a incidentes protegiendo los Activos Digitales críticos de tu organización, respondiendo a las ciberamenazas y exposiciones activas, realizando investigaciones en profundidad para permitir una rápida eliminación y/o contención. La parte realmente impresionante es que este es un proceso interminable; nunca se detiene.
A continuación, se muestra un resumen rápido del proceso de MDR:
1) Se recopilan datos brutos.
2) Se crean observaciones y alertas.
3) Se analizan las amenazas.
4) Los verdaderos positivos se identifican y escalan como incidentes orientados a la acción junto con recomendaciones clave.
5) Se elimina la amenaza.