This is the Trace Id: d511758d7f47920fd7af8c089e16d810
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je MDR?

Přečtěte si o spravované detekci a reakci (MDR) a o tom, jak může pomoct chránit vaši organizaci před kybernetickými hrozbami.

Objevte službu Microsoft Defender experti na XDR

Definice MDR

Spravovaná detekce a reakce (MDR) je služba kybernetické bezpečnosti, která pomáhá aktivně chránit organizace před kybernetickými hrozbami pomocí pokročilé detekce a rychlé reakce na incidenty. Služby MDR zahrnují kombinaci technologií a lidských znalostí za účelem provádění proaktivního vyhledávání a monitorování kybernetických hrozeb a reagování na ně.

Vzhledem k tomu, že se dnešní prostředí kybernetických hrozeb neustále vyvíjí, je pro organizace důležitější než kdykoli dříve chránit se před stále sofistikovanějšími kybernetickými útoky. Od ransomwaru po dobře maskované pokusy o útoky phishing – kyberzločinci jsou stále rafinovanější. Vzhledem k tomu, že se organizace ve všech odvětvích potýkají s nedostatkem talentů, má mnoho IT oddělení problém udržet své týmy zabezpečení plně obsazené zaměstnanci s těmi správnými dovednostmi.

V tomto prostředí stále více organizací hledá důvěryhodného partnera pro spravovanou detekci a reakci (MDR), který by převzal časově náročné úkoly a rozšířil tak jejich stávající interní týmy zabezpečení. Když organizace spolupracuje s poskytovatelem zabezpečení MDR, získá přístup k týmu SOC (Security Operations Center) pracujícího na plný úvazek, aniž by musela najímat další zaměstnance do svého IT oddělení. MDR nejen udržuje vaši firmu, zaměstnance a data v bezpečí, ale také pomáhá zachovat reputaci vaší značky a posílit důvěru zákazníků.

Jak MDR funguje?

Spravovaná detekce a reakce kombinuje nejmodernější technologie s lidskými znalostmi, aby bylo možné monitorovat a detekovat kybernetické hrozby vůči vaší organizaci a reagovat na ně, a to v reálném čase a nepřetržitě.

Nabídky MDR se liší v závislosti na poskytovateli, ale tyto služby obvykle zahrnují následující:

  • Nepřetržité monitorování kybernetických hrozeb a reagování na ně
  • Proaktivní vyhledávání kybernetických hrozeb vedené lidskými experty
  • Potlačení, aby se zabránilo šíření kybernetických útoků
  • Reakce na incidenty, aby se eliminovaly kybernetické hrozby
  • Analýza původní příčiny s cílem zabránit opakování kybernetických útoků
  • Týdenní a měsíční zprávy o kybernetické bezpečnosti
  • Pravidelné kontroly stavu zabezpečení

Na rozdíl od detekce hrozeb a reakce na ně (TDR) – což je nástroj, který slouží k identifikaci a zastavení kybernetických hrozeb – je MDR služba řízená člověkem spravující tyto nástroje kybernetické bezpečnosti a data, která poskytují.

Proaktivní ochrana v pěti krocích

Spravovaný proces detekce a reakce obecně zahrnuje následujících pět kroků:

1. krok: Stanovení priority

Pro týmy zabezpečení je nesmírně časově náročné procházet nespočet upozornění týkající se kybernetické bezpečnosti, která denně dostávají. Proto mnoho partnerů MDR nabízí takzvanou řízenou prioritizaci. S využitím kombinace automatizace a lidské analýzy třídí MDR obrovské množství upozornění zabezpečení ve vaší organizaci a odděluje falešně pozitivní upozornění od významných kybernetických hrozeb. Pak předkládá vašemu týmu zabezpečení proud vysoce kvalitních upozornění.

2. krok: Proaktivní vyhledávání

MDR nabízí proaktivní a komplexní možnosti nepřetržitého vyhledávání kybernetických hrozeb. Platformy pro Analýza kybernetických hrozebanalýzu kybernetických hrozeb shromažďují důležitá data o potenciálních rizicích a tyto informace jsou pak předávány analytikům. Tito lidští experti mají rozsáhlé dovednosti a znalosti, které jim umožňují identifikovat a reagovat na skryté kybernetické hrozby, které někdy automatizovaná technická řešení nezachytí.

3. krok: Prověřování

Analytici MDR budou kybernetické hrozby také prověřovat, aby vaší organizaci poskytli jasnou představu o rozsahu a významu dané kybernetické hrozby. Poskytnou vám podrobné informace včetně toho, o jaký kybernetický útok se jednalo, kdy k němu došlo, kdo byl zasažen a jaká byla jeho závažnost. Na základě těchto cenných informací navrhnou účinnou reakci a určí další kroky.

4. krok: Náprava

Náprava je proces přerušení kybernetického útoku, aby se zabránilo jeho šíření. To může zahrnovat odebrání malwaru, izolaci zasažených sítí nebo systémů, vyhnání narušitelů, vyčištění registru a odstranění mechanismů přetrvávání malwaru. Účinná náprava zajišťuje, že se vaše síť vrátí do stavu před kybernetickým útokem.

5. krok: Neutralizace

Po zastavení kybernetického útoku a uvedení sítě do původního stavu provedou analytici analýzu původní příčiny. To jim umožní kybernetického útočníka plně eliminovat a zabránit budoucím výskytům stejného typu kybernetické hrozby.

Výhody MDR

Spravovaná detekce a reakce je proaktivní, dynamický a nákladově efektivní přístup k ochraně vaší organizace před kybernetickými útoky. Seznamte se s mnoha výhodami partnerství s poskytovatelem MDR.

Nepřetržité pokrytí

Poskytovatelé MDR nabízejí nepřetržité monitorování a ochranu v oblasti kybernetické bezpečnosti. Tím je zajištěno, že kybernetické hrozby vedené proti vaší organizaci budou rychle detekovány a zastaveny – kdykoli, ve dne i v noci.

Nižší riziko

Vzhledem k rostoucímu počtu kybernetických útoků je nezbytné chránit vaši organizaci a data. MDR pomáhá proaktivně vyhledávat a detekovat potenciálně škodlivé kybernetické hrozby a reagovat na ně – a snižovat riziko závažného úniku dat.

Nákladově efektivní kybernetická bezpečnost

MDR je nákladově efektivní způsob ochrany organizace před kybernetickými hrozbami, aniž byste museli najímat další zaměstnance týmu zabezpečení na plný úvazek. Tyto služby vám také můžou pomoct vyhnout se nákladnému úniku dat.

Vylepšené dodržování předpisů

Mnoho řešení MDR je navrženo tak, aby vám pomohlo plnit požadavky specifické pro dané odvětví, a bezpečnostní experti MDR se často specializují na dodržování předpisů. Váš poskytovatel MDR vám může poskytnout cenné poznatky, které vám pomůžou zefektivnit vykazování dodržování předpisů.

Snížení zatížení IT

Detekce kybernetických hrozeb a reakce na ně může být časově náročná, nepředvídatelná a naléhavá práce. Když tyto úkoly zadáte externímu poskytovateli MDR, umožníte svým IT zaměstnancům soustředit se na strategičtější a přínosnější dlouhodobé projekty.

Lepší odbornost v oblasti zabezpečení

Když spolupracujete s poskytovatelem MDR, získáte rychle přístup k vysoce kvalifikovaným analytikům v oblasti kybernetické bezpečnosti, aniž byste potřebovali další zaměstnance v týmu SOC (Security Operations Center). Protože se analytici MDR zabývají velkým množstvím a širokou škálou kybernetických hrozeb, nabízejí odbornost, kterou lze jinde jen obtížně najít.

Případy použití MDR

MDR rychle detekuje různé kybernetické hrozby a reaguje na ně, včetně těch, které by se mohly vyhnout tradičním metodám detekce. Tady je několik konkrétních příkladů toho, jak může MDR pomoct chránit vaši firmu a snížit rizika.

Malware

Tradiční antivirové systémy se spoléhají na detekci signatur, kdy je pro každou variantu malwaru vytvořen otisk. Tvůrci malwaru se však přizpůsobují vytvářením jedinečných variant, které se těmto ochranám vyhýbají. Poskytovatelé MDR můžou tento problém řešit proaktivním vyhledáváním a omezováním malwarových infekcí v interních systémech vaší organizace.

Phishing

Přestože mnoho organizací přijalo inteligentní řešení pro prevenci útoků phishing, stále existuje riziko, že zaměstnanci budou dostávat phishingové e-maily a reagovat na ně. Služby MDR mohou také hrát roli při detekci složitějších útoků phishing a kybernetických útoků typu „adversary-in-the-middle“ (AiTM) a útoků BEC (ohrožení zabezpečení firemních e-mailů). Díky proaktivnímu vyhledávání kybernetických hrozeb můžou služby MDR pomoct odhalit potenciální kybernetický útok phishing nebo AiTM v jeho rané fázi, analyzovat jeho celý rozsah a průběžně monitorovat podezřelé nebo anomální aktivity.

Dodržování předpisů

Dnešní organizace čelí složitému regulačnímu prostředí, zejména pokud jde o ochranu dat. Při spolupráci s partnerem MDR získá vaše organizace přístup k expertům na kybernetickou bezpečnost i dodržování předpisů. Díky specializovaným funkcím detekce, které identifikují kybernetické útočníky cílící na citlivá data vaší společnosti, zlepšíte stav vašeho zabezpečení a dodržování předpisů.

Kybernetické hrozby v cloudu

Většina dnešních organizací využívá některou z forem cloud computingu, který přináší velké obchodní výhody. Přechod z místního prostředí do cloudového prostředí však představuje jedinečně složité bezpečnostní výzvy. Poskytovatelé MDR vám můžou pomoct korelovat aktivity v cloudu aktivitu pocházející z místního ohrožení zabezpečení a detekovat exfiltraci cloudových dat a porušení zabezpečení cloudových aplikací.

Kybernetické útoky využívající taktiku „lateral movement“

Jakmile kybernetičtí útočníci získají přístup do vašeho prostředí, budou se snažit proniknout do systémů a účtů, aby získali přístup k datům a způsobili další škody. Poskytovatelé MDR můžou pomoct tento laterální pohyb identifikovat detekováním elevace oprávnění, pokusů o instalaci nástrojů pro vzdálený přístup a změn v řízení přístupu.

Síťové kybernetické útoky

Poskytovatelé MDR můžou pomocí nástrojů ochrany kybernetické bezpečnosti na hranici sítě detekovat a zablokovat mnoho těchto útoků. Sofistikovanější kybernetičtí útočníci však často přicházejí na způsoby, jak tuto ochranu obejít nebo překonat. Experti MDR znají specializované taktiky pro řešení těchto pokročilejších kybernetických hrozeb.

Srovnání MDR s XDR, MXDR, EDR, MSSP a SIEM

MDR je jednou z mnoha nabídek kybernetického zabezpečení. Na rozdíl od většiny nástrojů kybernetické bezpečnosti, které jsou obvykle technologickými platformami, je MDR spravovaná služba, která kombinuje technologii s lidskou odborností.

Tady je několik rozdílů mezi MDR a dalšími oblíbenými nástroji pro prevenci kybernetických hrozeb:

Srovnání MDR s XDR

Rozšířená detekce a reakce (XDR) je nástroj typu SaaS (software jako služba), který spojuje produkty zabezpečení a data do zjednodušených řešení. XDR poskytuje efektivnější řešení kybernetické bezpečnosti pro organizace s multicloudovými, hybridními prostředími, která mohou vést ke složitým bezpečnostním výzvám. XDR však není spravovaná služba, která by zahrnovala tým lidských analytiků jako MDR.

Srovnání MDR s MXDR

Spravovaná rozšířená detekce a reakce (MXDR) je další generací MDR. Stejně jako MDR je MXDR spravovaná služba, která kombinuje technická řešení s lidskou odborností. V případě MXDR však poskytovatel využívá bezpečnostní řešení XDR k rozšíření ochrany na širší řadu IT prostředí. Protože tyto služby nabízejí komplexní pokrytí, monitorování v reálném čase a proaktivní vyhledávání kybernetických hrozeb za rámcem koncových bodů, je MXDR často rychlejší a efektivnější než tradiční MDR. MXDR navíc poskytuje ucelenější obrázek o kybernetickém útoku.

Srovnání MDR s EDR

Nástroj, který často používají poskytovatelé služeb MDR – detekce a reakce v koncových bodech (EDR) – sleduje chování a výskyty na koncových bodech a reaguje na kybernetické hrozby pomocí automatizace založené na pravidlech. Když EDR detekuje nějakou anomálii, je týmu zabezpečení odesláno upozornění k dalšímu prověřování. Řešení EDR dnes často zahrnují pokročilé funkce, jako je strojové učení, analýza chování a integrační nástroje, a staly se hlavní součástí platforem ochrany koncových bodů (EPP). Správa těchto složitých systémů může být pro interní týmy zabezpečení obtížná a časově náročná, a proto jim může pomoct služba MDR.

Srovnání MDR s MSSP

Předchůdci služeb MDR, poskytovatelé spravovaných služeb zabezpečení (MSSP), byli vytvořeni za účelem monitorování a správy bezpečnostních systémů. Poskytovatel spravovaných služeb zabezpečení (MSSP) zajišťuje obecné monitorování sítě a koncových bodů organizace a pak zasílá upozornění internímu týmu zabezpečení. Na rozdíl od poskytovatelů MDR poskytovatelé MSSP obvykle aktivně nereagují na kybernetické hrozby.

Srovnání MDR s SIEM

Správa akcí a informací o zabezpečení (SIEM) je technologické řešení, které shromažďuje data ze stávajících nástrojů zabezpečení organizace a následně je analyzuje za účelem zjišťování kybernetických hrozeb. SIEM nezahrnuje lidský prvek jako služby MDR.

Zvolte si správnou službu zabezpečení MDR

V dnešním stále složitějším prostředí kybernetických hrozeb je nezbytné přijmout opatření ke snížení rizika pro vaši organizaci. Služby MDR nabízejí organizacím účinné, proaktivní a nákladově efektivní řešení, které nevyžaduje další zaměstnance.

Pokud uvažujete o řešení MDR, je důležité zvolit si důvěryhodného poskytovatele, který poskytuje spolehlivé služby. Hledejte partnera, který odpovídá vašim jedinečným potřebám a zajistí rychlou reakci na kybernetické hrozby, vysokou úroveň odborných znalostí ve vašem oboru a nepřetržité komplexní pokrytí.

Další informace o zabezpečení od Microsoftu

Microsoft Defender experti na XDR

Pomozte zastavit kybernetické útočníky a zabránit budoucímu napadení pomocí ochrany a odborných znalostí řízených lidmi.

Další informace

Microsoft Defender experti na proaktivní vyhledávání

Rozšíření proaktivního vyhledávání kybernetických hrozeb za hranice koncových bodů.

Další informace

Microsoft Defender XDR

Přerušujte kybernetické útoky napříč doménami díky rozšířené viditelnosti a bezkonkurenční umělé inteligenci ve sjednoceném řešení XDR.

Další informace

Microsoft Defender for Endpoint

Rychle detekujte pokročilé kybernetické hrozby ve vašich sítích, prověřujte je a reagujte na ně.

Další informace

Microsoft XDR

Urychlete svou reakci díky přehledu na úrovni incidentů a automatickému přerušování kybernetických útoků pomocí XDR.

Další informace

Časté otázky

  • MDR je služba kybernetické bezpečnosti, která kombinuje technologické a lidské znalosti a pomáhá organizacím proaktivně vyhledávat a detekovat kybernetické hrozby a rychle na ně reagovat.

  • Řešení MDR pomáhají organizacím řešit několik obchodních výzev, včetně neustále se vyvíjejících kybernetických hrozeb, nedostatku talentů, problémů s dodržováním předpisů, zapojení zaměstnanců IT a nákladů na zabezpečení – a současně poskytují nepřetržité zabezpečení.

  • Spravovaná detekce a reakce (MDR) je služba kybernetické bezpečnosti, která pomáhá aktivně chránit organizace před kybernetickými hrozbami pomocí pokročilé detekce a rychlé reakce na incidenty. Služby MDR zahrnují kombinaci technologií a lidských znalostí za účelem provádění proaktivního vyhledávání a monitorování kybernetických hrozeb a reagování na ně. Centrum SOC (Security Operations Center), které může být interním nebo externě zajišťovanou službou, je centralizovaný tým, který monitoruje, analyzuje a reaguje na kybernetické hrozby. Když organizace spolupracuje s poskytovatelem služeb MDR, získá přístup k SOC na plný úvazek bez nutnosti zaměstnávání dalších lidí.

  • MDR zahrnuje technologické nástroje a lidské analytiky společně vyhledávající a detekující kybernetické hrozby a reagující na ně. Proces MDR obecně zahrnuje následujících pět součástí nebo kroků:

    1. Určování priority
    2. Proaktivní vyhledávání
    3. Prověřování
    4. Náprava
    5. Neutralizace

Sledujte Microsoft 365