MDR: cos’è e quali sono i punti di forza per le aziende. Gestire end-to-end la cyber security di un’azienda sta diventando un’impresa sempre più proibitiva, date le competenze e le dotazioni tecnologiche necessarie per fronteggiale la crescente minaccia proveniente dalla rete: 24 ore al giorno, 7 giorni su 7, 365 giorni all’anno.
Varie analisi del mercato cyber security concordano sul fatto che affidare esternamente la gestione della sicurezza informatica diventerà una prassi nel corso dei prossimi anni, in particolare per quanto riguarda i servizi MDR (Managed Detection and Response), che comportano un elevato livello di competenze, onerose e complesse da internalizzare.
Secondo Gartner, entro la fine del 2025 almeno il 50% delle organizzazioni avrà fatto ricorso ai servizi MDR.
Vediamo in cosa consiste il Managed Detection and Response e come un servizio MDR dedicato come quello gestito dal SOC di Deda Cloud può costituire la soluzione ottimale per qualsiasi dimensione aziendale.
[Difendi i tuoi endpoint ed i tuoi dati e previeni azioni malevoli grazie al servizio di sorveglianza attiva h24, 7 giorni su 7, svolto dal Security Operation Center (SOC) Deda Cloud. Scopri qui come i servizi MDR di Deda Cloud possono mettere al sicuro 24/7 i sistemi della tua azienda.]
Managed Detection and Response: cos’è
Con MDR, acronimo di Managed Detection and Response, si intende un insieme di tecnologie di sicurezza informatica di rete, host e endpoint, che un fornitore terzo gestisce per conto di un’organizzazione che le affida in outsourcing.
Il fornitore, in generale un MSP (managed service provider) o un MSSP (managed security service provider), configura a livello locale l’infrastruttura IT necessaria, e la gestisce esternamente grazie a sistemi automatizzati, in grado di aggiungere molte funzionalità di rilevamento delle minacce.
Gli MDR consentono di ottimizzare il livello di sicurezza informatica, automatizzando sia la ricerca delle minacce che la loro eventuale risposta, ai fini di mitigare gli impatti sui sistemi aziendali e garantire la continuità di business.
In genere il provider si avvale di una struttura chiamata SOC (security operation center) un’unità fatta di persone e tecnologie, altamente specializzata per erogare 24/7 un’ampia gamma di servizi di sicurezza informatica. Il team IT aziendale può relazionarsi costantemente con i SOC esterni, che di fatto completano le competenze che all’organizzazione mancano internamente in materia di cyber security.
MDR, i punti di forza
I servizi MDR comportano una serie di evidenti vantaggi, sia sul fronte tecnologico che su quello gestionale ed amministrativo.
Gestione di elevati volumi di avvisi di sicurezza
L’esperienza e la tecnologia automatizzata su cui si basano i servizi MDR riescono ad analizzare gli avvisi di sicurezza senza incorrere nei tipici falsi positivi che caratterizzano l’attività dei team interni, che spesso dispongono di competenze generaliste.
Analisi delle minacce di sicurezza informatica
I servizi MDR dispongono di strumenti di analisi avanzata, capaci di analizzare su vari livelli gli avvisi e comprendere quando si tratti effettivamente di una minaccia. Le funzioni di machine learning consentono a tali sistemi di migliorare la propria efficienza nel tempo e fornire suggerimenti e raccomandazioni agli utenti finali.
Incident response: operazioni rapide ed efficienti
I servizi MDR dispongono di procedure avanzate per rendere operativi i piani di incident response supervisionati dai CISO. Tool automatizzati consentono di rilevare le informazioni relative alle minacce e ai potenziali incidenti di sicurezza informatica, mettendo in atto misure per mitigarne gli effetti ed eradicare la presenza malevola dai sistemi IT. Tale attività avviene con un approccio proattivo, grazie a funzioni basate sull’intelligenza artificiale.
Competenze specialistiche in cyber security
Analizzando una serie di sondaggi, emerge come circa due terzi delle organizzazioni non disponga internamente di personale IT strettamente competente in materia di sicurezza informatica. La quasi totalità delle imprese (oltre il 90%) non dispone di competenze relative alla cloud security, alla AI security e alle logiche zero trust. I servizi MDR consentono di colmare questo gap culturale, grazie a SOC attivi 24/7 e dotati delle tecnologie più aggiornate.
I provider MDR evoluti come Deda Cloud sono in grado di garantire anche la figura del CISO “as a service”, in modo da sollevare l’azienda da qualsiasi responsabilità tecnica e gestionale in materia di sicurezza informatica, rilevandola in toto in outsourcing.
EDR (Endpoint Detection and Response)
Si tratta del ramo del MDR che si occupa nello specifico dei dispositivi (endpoint). I servizi EDR consentono alle organizzazioni di colmare le lacune relative al training del loro personale, automatizzando la maggior parte dei controlli necessari per garantire la sicurezza dei device connessi alla rete. Gli EDR rientrano inoltre nella regia comune dei MDR.
Personalizzazione policy e regole di sicurezza
Gli esperti di sicurezza dei provider di servizi MDR analizzano le esigenze aziendali e consentono loro la possibilità di personalizzare nel dettaglio le policy e le regole di sicurezza necessarie. Questa possibilità si rivela fondamentale quando si tratta di scegliere un provider, in quanto consente di dare luogo a strategie di rilevamento e risposta alle minacce molto efficaci in ogni caso specifico.
Managed Detection and Response (MDR): le conseguenze positive per le aziende
I servizi MDR sono in grado di abilitare un livello di sicurezza informatica che altrimenti molte aziende farebbero fatica ad ottenere facendo semplicemente ricorso alle risorse interne. Affidare la sicurezza in outsourcing consente di ridurre sensibilmente i costi generali di infrastruttura e assicurarsi 24/7 competenze altrimenti complesse da reclutare sul mercato, data la loro scarsità e onerosità in termini di salari.
Affinché i vantaggi di un MDR diventino pratici ed effettivi nel contesto aziendale, è importante porre l’attenzione su alcuni aspetti, relativi alla dimensione dell’organizzazione, al livello di competenze richieste, alle tecnologie e agli aspetti relativi alla compliance.
Ogni dimensione aziendale ha la propria infrastruttura IT, in termini di estensione e complessità della rete. È pertanto necessario ingaggiare un servizio MDR le cui SLA (service level agreement) siano bilanciate per soddisfare le esigenze specifiche in materia di sicurezza.
In generale, come del resto i disposti normativi stanno peraltro rendendo obbligatorio, è indispensabile effettuare una concreta attività di dovuta diligenza (due diligence) in merito alla scelta del fornitore.
E’ dunque necessario accertarsi che i candidati provider MDR dispongano di adeguate tecnologie, competenze e di una comprovata esperienza nell’ambito dei servizi che intendono erogare. Sia in fase di adozione iniziale, che in termini di mantenimento nel tempo.
Un aspetto essenziale nel rapporto provider-cliente è dato dalla comunicazione trasparente. In particolare, il provider deve mettere a disposizione del cliente tutte le informazioni necessarie per comprendere il livello di sicurezza in ogni istante, ai fini di migliorarne gli aspetti di dettaglio, anche nell’ottica di ottimizzare progressivamente la spesa.
Al tempo stesso, è necessario individuare un provider in grado di supportare un elevato livello di personalizzazione per quanto riguarda policy e regole di sicurezza, per garantire la conformità a un ampio quadro di norme come GDPR. NIS2, DORA, specifiche di settore, ecc.
LEGGI ANCHE: Penetration Test: cos’è, perché è importante per la sicurezza informatica delle organizzazioni
La soluzione MDR: il SOC di Deda Cloud, attivo 24/7 sulla sicurezza dei sistemi aziendali
Deda Cloud mette a disposizione dei propri clienti un servizio MDR grazie a un security operation center (SOC) capace di analizzare, definire ed eseguire le attività di contenimento per attacchi che mirano a compromettere l’integrità di tutti gli asset IT monitorati, grazie a tecnologie di ultima generazione e security analyst dotati di comprovabile esperienza.
Il SOC di Deda Cloud solleva il personale IT interno da un impegno continuo che richiede notevoli risorse economiche, oltre a competenze altamente specializzate e oggetto di continuo aggiornamento, considerando i ritmi con cui evolvono le minacce e le tecnologie progettate per contrastarle.
Il SOC di Deda Cloud è composto da un Red Team, dotato di competenze offensive, di ethical hacking, e da un Blue Team, unità specializzata nella protezione dei sistemi. Le competenze a 360° in fatto di cyber security consentono al SOC di Deda Cloud di anticipare le mosse degli attaccanti, grazie al monitoraggio continuo degli eventi di sicurezza, che consentono di identificare le eventuali criticità ai primi stadi, automatizzando i processi di risposta per mitigare gli attacchi prima che si propaghino nelle aree sensibili della rete.
I servizi MDR di Deda Cloud si basano su tecnologie di ultima generazione come le soluzioni EDR (Endpoint Detection & Response) e SIEM (Security Information and Event Management) che consentono al SOC di essere efficiente, rapido ed accurato nel rilevamento e nella risposta alle minacce di sicurezza informatica.
[Difendi i tuoi endpoint ed i tuoi dati e previeni azioni malevoli grazie al servizio di sorveglianza attiva h24, 7 giorni su 7, svolto dal Security Operation Center (SOC) Deda Cloud. Scopri qui come i servizi MDR di Deda Cloud possono mettere al sicuro 24/7 i sistemi della tua azienda.]
: scopriamo insieme che cos’è e quali sono i punti di forza per le aziende secondo Deda Cloud.){kind=link}