¿Cómo tomar la decisión de contratar un servicio de Sistemas de Detección Y Respuesta Gestionada (MDR)?

MDR

Si algo hemos aprendido del ataque realizado por Conti a diversas entidades del gobierno de Costa Rica en los últimos meses es que, las vulnerabilidades existen y los atacantes siempre están al acecho.

Las organizaciones de TI no son ajenas a esta realidad, según un estudio solicitado por Forrester Consulting Thought tituladoBIOS Security: The Next Frontier for Endpoint Protection, el cual asegura que el 60% de ellas han visto comprometidos sus datos, debido a una vulnerabilidad explotada por los ciberdelincuentes.

Esta realidad impulsa a las organizaciones a buscar alternativas para estar protegidas ante este tipo de retos, entre ellas, los Sistemas de Detección y Respuesta Gestionada, o MDR (Managed Detection and Response), de los que ya conversamos en una entrega anterior.

Pero cómo saber por dónde empezar a la hora de contratar este tipo de servicios, Nick Cavalancia un MVP de Microsoft Cloud brinda en su artículo What is managed detection and response? algunas pistas de qué cosas tomar en cuenta para hacerlo.

Aspectos a considerar:

  1. Analizar si su empresa ya cuenta con personal adecuado para gestionar las amenazas que se presenten, o bien, si en su lugar será mejor tener un servicio de MDR que se ocupe de dar respuesta.
  2. Tomar en cuenta si la solución de MDR que le están ofreciendo incluye personal que pueda atender sus necesidades. Algunas brindan personal de nivel 1 para ese objetivo.
  3. Consultar cuáles son las opciones de visibilidad de las amenazas que tu organización tendrá en caso de contratar una solución de este tipo. Un SIEM o sistema de información sobre seguridad y gestión de eventos no será suficiente.
  4. La solución de MDR que vas a contratar deberá de estar basada en inteligencia de amenazas como base para la detección. Esto debido a que los ataques de los cibercriminales se mantienen en constante evolución.
  5. Si el proveedor que ofrece el servicio no brinda la orquestación de respuesta automatizada de su servicio MDR, puede que este no le convenga. Lo que está en juego es demasiado valioso como para permitir que sea manejado manualmente.

Por su parte, Gartner también recomienda optar por proveedores de soluciones de seguridad que puedan habilitar una capacidad XDR, es decir, de detección y respuesta extendida y que sean capaces de realizar correlaciones en diversas capas de seguridad.

Con esto, se podrían mejorar aspectos como “la detección, precisión y eficiencia de las operaciones de seguridad”, apunta Gartner.

Asimismo, la consultora no solo apunta a invertir en soluciones de este tipo, sino también a propiciar cambios en las organizaciones para que todos los implicados en el proceso entiendan la importancia de aspectos tales como “seguridad en privacidad, confianza digital y seguridad que surgen de la digitalización de los negocios”.

Otra de las recomendaciones de Gartner es priorizar en soluciones diseñadas para la nube y basadas en “confianza cero”, como lo explica Fortinet, esta es una filosofía de seguridad de la red que establece que no se debe confiar en nadie dentro o fuera de la red, a menos que se haya verificado minuciosamente su identificación”.

Por su parte, la Guía para la adquisición de servicios de detección y respuesta gestionadas (MDR) plantea preguntas valiosas que debe hacerse antes de contratar este tipo de servicio.

Estas son las interrogantes:

  1. ¿Cuántos clientes tiene el servicio de MDR que desea contratar?
  2. ¿Cuál es el alcance del servicio? ¿Incluye respuesta a las amenazas?
  3. ¿Es el servicio 24/7 los 365 días del año?
  4. ¿Qué tecnologías usa el servicio? ¿Están incluidas en el precio final?
  5. ¿Cómo se comunicará el equipo de su organización con el proveedor?
  6. ¿Es un servicio proactivo o reactivo?
  7. ¿La búsqueda de amenazas se realiza a partir de pistas, sin pistas o ambas?
  8. En caso de ser necesario,  ¿podrán tomar medidas de remediación en nombre de su organización?

Como puede ver, tomar esta decisión implica valorar muchos aspectos, es por esa razón que desde PC Central ponemos a su disposición esta información y le reiteramos lo que podemos hacer por usted junto a nuestros partners para entregar este tipo de servicios.

Cuéntenos si está valorando tomar este gran paso y cómo podemos ayudarle desde PC Central.

Deja un comentario

Tu dirección de correo electrónico no será publicada.