Com tantas opções de segurança, escolher a solução MDR certa pode ser desafiador. Uma escolha ruim pode deixar lacunas nas defesas de sua empresa, enquanto o parceiro certo pode melhorar significativamente sua segurança.
Discutimos então abaixo oito fatores-chave que devem ser levados em conta para a escolha correta de um fornecedor de MDR.
Equipe bem preparada: Certifique-se de que a equipe do SOC tenha engenheiros certificados (TIER 1,2,3) com experiência em segurança ofensiva e capacidade comprovada de gerenciar investigações em várias etapas.
Caça a ameaças e resposta a incidentes 24×7: Procure fornecedores que ofereçam monitoramento contínuo, busca proativa de ameaças e resposta 24 horas por dia, 7 dias por semana, sem taxas ocultas.
Compatibilidade de tecnologia: Verifique o suporte de soluções modernas de EDR/SIEM e a capacidade de integração com suas ferramentas existentes, como o Microsoft 365).
Manuais personalizáveis e resposta rápida: Manuais automatizados e recursos de contenção de ameaças com 1 clique devem minimizar os tempos de resposta (MTTR).
Serviço focado no cliente: O pacote contratado deve contar com serviço de acesso direto aos analistas do SOC – via chat, de preferência – e um gerente de conta dedicado.
Reputação comprovada: Pesquise o mercado! Verifique a reputação pública do fornecedor por meio de avaliações em plataformas como o Gartner e sua posição entre os líderes globais em resposta a incidentes.
Segurança e conformidade na nuvem: Certifique-se de que o fornecedor forneça proteção de segurança na nuvem, visibilidade de conformidade e verificação de vulnerabilidades para todos os ativos de nuvem e data center.
Conheça suas necessidades: Antes de investir em um MDR, você precisa entender seus desafios de segurança específicos. Segue abaixo uma lista de seis pontos para que você entenda claramente suas principais preocupações de segurança:
Nós não conseguimos até agora cobertura 24×7 contra ameaças
Nossa equipe não tem o tamanho suficiente e faltam recursos para entender cada alarme que temos
Nosso objetivo é ter foco em ameaças confirmadas e não nos aprofundar na análise dos alarmes rotineiros
Não temos uma plataforma que integra todos os recursos de segurança e acabamos usando várias ferramentas diferentes
Investigar, responder e remediar ameaças costuma ser desafiador
Provavelmente estamos deixando de detectar ameaças – ou as detectamos quando já é muito tarde
Um MDR é capaz de responder a todos esses desafios. Entendido que ele deve ser adquirido, o que se deve perguntar aos fornecedores de MDR? Estes são os questionamentos obrigatórios para garantir que você está escolhendo o parceiro MDR certo:
Como você detecta, investiga e responde a ameaças e quais métodos você usa para a busca proativa de ameaças?
Sua solução se integrará perfeitamente às minhas ferramentas e sistemas existentes e como você os otimiza ao longo do tempo?
Como você oferece suporte às nossas necessidades de conformidade – SOC2, ISO, HIPAA ou outros?
Que tipos de ativos você monitora e protege: nuvem, local, endpoints e muito mais?
Você pode explicar as qualificações e certificações de sua equipe SOC e com que frequência terei acesso direto a elas?
Qual é o seu tempo médio de resposta e como minimizá-lo para reduzir o impacto dos incidentes?
Como você mede e relata incidentes de segurança e desempenho geral?
Existem taxas ocultas em seu modelo de preços e quão flexíveis são seus pacotes de serviços?
Você oferece alguma garantia de proteção contra incidentes ou apoio financeiro em caso de violações?
Veja as respostas e analise se as informações passadas pelo fornecedor irão satisfazer suas necessidades. Em caso positivo, faça um teste. Em caso negativo, continue a busca pelo fornecedor. Escolher um provedor de MDR é uma decisão importante que afeta toda a sua estratégia de segurança. Faça então uma escolha informada.
Denny Roger, head de SOC da Netglobe Cyber Security.
