Internet Industriel des Objets IIOT : Essentiels du service MDR: les tendances du marché et ce qu'il faut rechercher

Mark Sangster, vice-président et stratège de la sécurité de l'industrie chez eSentire, est un évangéliste de la cybersécurité qui a passé beaucoup de temps à rechercher et à parler des facteurs périphériques influençant la façon dont les cabinets juridiques intègrent la cybersécurité dans leurs opérations quotidiennes. Dans cette interview, il évoque les services MDR et le marché MDR.

Quels sont les éléments essentiels d'un service MDR robuste?
La détection et la réponse gérées (MDR) doivent combiner deux éléments. Le premier est une ouverture qui peut collecter le spectre complet de la télémétrie. Cela signifie non seulement surveiller le réseau via la journalisation traditionnelle et les défenses de périmètre, mais également collecter la télémétrie de sécurité à partir des points de terminaison, des services cloud et des appareils IoT connectés.
Plus l'ouverture est large, plus il y a de lumière ou de signal. Cela crée la nécessité d'une ingestion rapide d'un volume croissant de données, tout en le faisant en temps quasi réel, pour faciliter la détection rapide.
Le deuxième élément est la capacité de répondre au-delà de la simple alerte. Cela signifie la possibilité de perturber le trafic nord et sud aux niveaux TCP / IP, DNS et géo-clôture. Il peut perturber le trafic de la couche application ou au moins bloquer des applications spécifiques. Comprend la capacité d'effectuer des analyses judiciaires des points finaux pour déterminer l'intégrité des données et des systèmes accédés et la capacité de mettre en quarantaine les périphériques des points finaux aux dispositifs IoT industriels et à d'autres systèmes opérationnels, tels que les systèmes de diagnostic médical et de gestion des patients.
Qu'est-ce qui fait le succès d'un service MDR?
Les services MDR nécessitent une hyper-vigilance avec la capacité d'évoluer et de s'adapter rapidement pour sécuriser les technologies émergentes. Cela inclut les systèmes basés sur OT au-delà des auspices typiques de l'informatique. Cela nécessite également un écosystème de talents: travailler avec les universités pour guider les programmes d'études, les programmes de formation, la maintenance des certifications et les parcours de travail via Security Operations Center (SOC) et dans l'intelligence des menaces et les travaux de laboratoire.
Le marché MDR est de plus en plus compétitif et le nombre de fournisseurs continue de croître. Quelle est la meilleure approche pour choisir un fournisseur MDR?
Comme toute sélection de fournisseurs, il s'agit plus de déterminer vos besoins que de choisir des fournisseurs en fonction de vantards ou de fiches techniques complètes. Cela signifie tester les capacités des fournisseurs et les assortir soigneusement à vos besoins. Par exemple, si vous ne disposez pas de capacités d'analyse interne, un fournisseur qui est bon en détection mais qui ne fournit que des alertes ne résoudra pas votre problème.
Trouvez un fournisseur qui fournit des services complets et correspond à vos capacités internes.
Comment voyez-vous évoluer le marché du MDR dans un proche avenir? Que recherchent les organisations?
De plus en plus, les entreprises passeront à des services externalisés de type SOC. Cela signifie que les entreprises MDR doivent améliorer leur jeu, et une définition plus stricte doit entrer en jeu pour éliminer les entreprises prétendantes. Trop repose sur leurs capacités.
Les fournisseurs de MDR doivent également se concentrer sur les technologies émergentes (5G, IIoT, etc.) et être prêts à se défendre contre des adversaires plus importants, tels que des éléments du crime organisé et des acteurs parrainés par l'État qui sillonnent désormais l'espace du marché intermédiaire.

Laisser un commentaire