Raport Forrester – przyszłość cyberbezpieczeństwa to usługa MDR

Forrester w raporcie „Managed Detection And ResponseServices Providers Q4 2020” przedstawia 42. najważniejszych dostawców usług bezpieczeństwa. Zdaniem analityków rola tego typu firm będzie rosnąć nie tylko ze względu na nasilającą się falę cyberataków, ale również duże przeciążenie zespołów pracujących w Security Operations Center (SOC).

W ostatnim czasie jednym z najbardziej popularnych systemów bezpieczeństwa jest EDR (Endpoint Detection and Protection). To rozwiązanie posiada szerokie możliwości w zakresie detekcji wszelkich anomalii pojawiających się w sieci. EDR dostarcza użytkownikom wielu cennych informacji, aczkolwiek do ich analizy potrzebni są wysokiej klasy fachowcy. Niestety, światowy rynek cierpi na coraz większy deficyt specjalistów bezpieczeństwa. Forrester uważa, że jednym z najlepszych sposobów na rozwiązanie tego problemu jest adaptacja usług MDR (Managed Detection and Response). W tym modelu usługodawca przejmuje na siebie wszelkie obowiązki związane z ochroną sieci i urządzeń końcowych klienta przez 24 godziny na dobę, 365 dni w roku. Jeff Pollard, VP & Principal Analyst, twierdzi, iż MDR jest alternatywą dla zarządzanych usług bezpieczeństwa (MSSP), które nie cieszą się zbyt dużym zainteresowaniem ze strony przedsiębiorców. Co różni usługi MDR od MSSP? Forrester definiuje MDR jako w pełni zarządzaną usługą bezpieczeństwa, która obejmuje analizę, proaktywne wykrywanie zagrożeń i możliwość reagowania na incydenty, a także aranżację nowoczesnej technologii SOAR (Security Orchestration, Automation And Response). Niejako rozszerzeniem EDR jest XDR, czyli agregacja i korelacja telemetrii z dodatkową kontrolą bezpieczeństwa, chmury, poczty e-mail i innych. Wymienione funkcjonalności realizują również wiodący usługodawcy MDR. Forrester w swoim zestawieniu uwzględnił 42 firmy, których przychody ze sprzedaży usług bezpieczeństwa przekraczają 1,2 mln USD. W pierwszej kategorii dostawców o obrotach ponad 55 mld USD znalazło się dziesięć firm (Accenture, Alert Logic Arctic Wolf, CrowdStrike, deepwatch, Deloitte, eSentire, EY, Fireey, NCC Group), druga kategoria od 20-55 mln USD zawiera 16 dostawców (w tym. min Sophos, Trend Micro czy SentinelOne, Trustwave), zaś w trzeciej o przychodach poniżej 20 mln USD znalazło się również 16 dostawców (m.in Bitdefender, Atos, IBM, PwC, BlackBerry).

– Zaczynamy wprowadzać usługi MDR na rodzimy rynek. Naszym partnerem jest firma Bitdefender, oferująca usługi w trzech opcjach: Core, Advanced oraz Enterprise. Producent zatrudnia wysokiej klasy specjalistów rekrutowanych do obsługi systemu. Na uwagę zasługuje też realizacja niestandardowych zadań, takich jak analiza sieci Darknet prowadzona pod kątem wycieków i upubliczniania skradzionych danych – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.