Managed Detection and Response (MDR) es un servicio de ciberseguridad que combina la tecnología y la experiencia humana para realizar la búsqueda, el seguimiento y la respuesta a amenazas. El principal beneficio de MDR es que ayuda a identificar y limitar rápidamente el impacto de las amenazas sin necesidad de personal adicional.
¿Cómo funciona MDR?
MDR supervisa, detecta y responde de forma remota a las amenazas detectadas dentro de su organización. Una herramienta Endpoint Detection and Response (EDR) normalmente proporciona la visibilidad necesaria de los eventos de seguridad.
La inteligencia de amenazas relevante, el análisis avanzado y los datos forenses se pasan a los analistas humanos, quienes realizan la clasificación de las alertas y determinan la respuesta adecuada para reducir el impacto y el riesgo de incidentes positivos. Finalmente, a través de una combinación de capacidades humanas y de máquinas, la amenaza se elimina y el endpoint afectado se restaura a su estado previo.
Las capacidades principales de un MDR son:
- Priorización
La priorización administrada ayuda a las organizaciones que luchan con el esfuerzo diario de examinar su enorme volumen de alertas para determinar cuál abordar primero. - Caza de amenazas
Detrás de cada amenaza hay un ser humano que está pensando en cómo evitar ser atrapado por las contramedidas de sus objetivos. Si bien las máquinas son muy inteligentes, las máquinas no son astutas: se necesita una mente humana para agregar el elemento que ningún sistema de detección automatizado puede proporcionar. - Investigación
Los servicios de investigación administrados ayudan a las organizaciones a comprender las amenazas más rápido al enriquecer las alertas de seguridad con contexto adicional. Las organizaciones pueden comprender de manera más completa qué sucedió, cuándo sucedió, quién se vio afectado y hasta dónde llegó el atacante. - Respuesta guiada
La respuesta guiada brinda consejos prácticos sobre la mejor manera de contener y remediar una amenaza específica. Se asesora a las organizaciones sobre actividades tan fundamentales como aislar un sistema de la red hasta las más sofisticadas, como eliminar una amenaza o recuperarse de un ataque paso a paso.
¿Cuáles son los beneficios de MDR?
Las organizaciones que utilizan una solución MDR pueden reducir inmediatamente el tiempo de detección (y, por lo tanto, el tiempo de respuesta) de los típicos 287 días a unos pocos minutos, lo que reduce drásticamente el impacto de un evento.
Otros beneficios de MDR para las organizaciones también son:
- Mejorar la postura de seguridad y ser más resistente a posibles ataques optimizando la configuración de seguridad.
- Identificar y detener amenazas ocultas y sofisticadas a través de la búsqueda continua gestionada de amenazas.
- Responder a las amenazas de manera más efectiva y restaurar los endpoints a un buen estado conocido a través de una respuesta guiada y una remediación administrada.
- Redirigir su personal del trabajo de respuesta de incidentes reactivo y repetitivo hacia proyectos más estratégicos.
En Cyberseguridad Solutions ofrecemos Managed Detection and Response, contáctanos ahora para conversar sobre como implementarlo en tu organización.
Cyberseguridad Solutions © 2022