Cos’è l’MDR o Managed Detection and Response
Con l’espressione Managed Detection and Response o MDR si intende un approccio innovativo alla sicurezza che combina la tecnologia avanzata con l'esperienza umana per proteggere le organizzazioni dai più insidiosi attacchi informatici.
L’MDR è un servizio gestito (Managed Service) erogato da un provider specializzato e si basa su una combinazione di AI, analisi comportamentale e monitoraggio costante per fornire una maggiore visibilità sulla sicurezza dei sistemi, rilevare attività sospette e mettere in atto risposte appropriate. Inoltre, l’MDR ha anche un ruolo cardine nell'analisi delle cause profonde delle violazioni della sicurezza, cosa che permette alle organizzazioni di apportare miglioramenti continui ai loro sistemi e processi di sicurezza.
Riassumendo, le principali funzionalità e caratteristiche di un servizio MDR sono:
- analisi delle minacce, attraverso un mix di tecnologie innovative ed esperienza di professionisti dedicati;
- valutazione degli alert, per limitare il più possibile il fenomeno dei falsi positivi;
- remediation, ovvero attività (gestite) di risposta immediata di fronte a un attacco;
- supporto continuo, a stretto contatto con le organizzazioni. Questo supporto garantisce che il servizio sia effettivamente personalizzato in funzione del processo, delle esigenze e anche della normativa e delle policy cui l’azienda è soggetta.
Come funzionano e a cosa servono i servizi di Managed Detection and Response (MDR)
Ogni attacco informatico richiede una risposta immediata, puntuale e veloce. Di fronte a minacce sempre più rilevanti nel numero e nella sofisticazione, è cresciuta l’attenzione rivolta alle attività di controllo e vigilanza informatica. Qualunque sia il settore e la dimensione dell’azienda, tuttavia, scegliere le giuste tecnologie e adottare un sistema di monitoraggio della cybersecurity costante ed efficace rappresenta una sfida non di poco conto per l’organizzazione. La soluzione il più delle volte risiede nei servizi di Managed Detection and Response (Cybersecurity MDR): vediamo quali scegliere, perché e come blindano l’ecosistema aziendale.
Perché affidarsi a servizi di Managed Detection and Response
Secondo l’ultimo report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, i servizi professionali e quelli gestiti rappresentano il 48% del mercato italiano della cybersecurity, che vale oggi 1,55 miliardi di euro. Per stare al passo con l’evoluzione delle minacce informatiche, le imprese si trovano sempre più spesso a dover ripensare strumenti, metodologie e strategie di difesa, e preferiscono affidarsi a esperti in grado di offrire servizi di ultima generazione.
A detta di Gartner, poi, entro il 2024 il 40% delle medie imprese utilizzerà MDR come unico servizio di sicurezza gestito. A pesare non sono solo i costi della sicurezza e la carenza di professionisti del settore, ma soprattutto la crescente espansione – e complessità - dell’infrastruttura IT aziendale, che aumenta a dismisura la possibile superficie di attacco.
MDR, la scelta migliore per competenze e costi
A favore dei servizi Cybersecurity MDR giocano innanzitutto le capacità tecniche. I provider di servizi gestiti si occupano di selezionare le tecnologie più efficaci e assemblarle insieme per monitorare l’intero perimetro logico dell’azienda, evitando di lasciare spazi d’ombra che potrebbero trasformarsi in veicoli di attacco. L’obiettivo è avere massima visibilità sull’intera infrastruttura del cliente.
C’è, infatti, una componente importante che orienta la scelta a favore dei Managed Detection and Response: la professionalità dei cyber analyst. Le competenze tecniche degli esperti di sicurezza informatica sono sempre più ricercate e difficili da trovare sul mercato. Questo significa che sono poche le aziende che possono permettersi un team interno che garantisca copertura h24. Affidarsi a un provider di MDR security offre il vantaggio di avere a disposizione una squadra di esperti sempre attivi, pronti ad analizzare le minacce segnalate dai sistemi automatici e a mettere in campo una risposta immediata e proattiva, neutralizzando l’attacco prima che si trasformi in una violazione.
Infine, c’è il capitolo costi. Mantenere una struttura così evoluta richiede risorse, personali e finanziarie, significative. Dotarsi di un apparato tecnico così ampio e articolato si rivela particolarmente costoso, soprattutto per le imprese di medie e piccole dimensioni. Senza contare i già citati costi di gestione e delle risorse necessarie per mandare avanti la “macchina” della sicurezza.
Come scegliere un MDR provider?
Quando si tratta di scegliere un provider di servizi MDR (Managed Detection and Response), è fondamentale tenere a mente i seguenti criteri.
- L'esperienza e le competenze del fornitore, che possono confluire in apposite certificazioni. Occorre sviluppare con il provider una solida relazione di fiducia, poiché la gestione della sicurezza non può essere delegata al 100% e, soprattutto, il servizio gestito consente al provider di accedere alle risorse interne e ai dati del proprio cliente.
- In un servizio MDR è poi importante valutare le tecnologie utilizzate dal provider, tenendo in considerazione che il mondo cyber evolve con passo quotidiano e l’impiego di una tecnologia “non aggiornata” potrebbe inficiare l’efficacia delle iniziative messe in atto.
- Altro aspetto da considerare è la capacità di personalizzare il servizio MDR di cybersecurity, tenendo conto che ogni azienda ha necessità proprie in termini prestazionali e di conformità con policy e regolamenti.
Cybersecurity as a service: il servizio MDR di Cyberoo
Per migliorare il livello di sicurezza delle aziende, Cyberoo ha creato un’offerta MDR che si basa su Cypeer, la Next-Gen intelligent Detection Platform: una piattaforma dotata di Intelligenza Artificiale (AI), in grado di raccogliere e correlare tutte le informazioni provenienti da applicativi di sicurezza e sistemi già esistenti nell’ecosistema IT dell’organizzazione. Le funzionalità AI-powered sono in grado di rilevare attacchi e criticità, e identificare minacce sconosciute attivando una pronta risposta.
Cypeer lavora con informazioni provenienti da tutti i sistemi IT dell’azienda e li riunisce in un’unica piattaforma. La soluzione permette così di ottenere una copertura completa e continuativa, impiegando solo una frazione dei costi che sarebbero necessari per la creazione e la successiva manutenzione di un team di cyber analyst interno.
La Cyber Security Suite di Cyberoo combina un’avanzata tecnologia di rilevamento alle abilità di oltre 50 cyber security specialist, azzerando del tutto i falsi positivi. Gli specialisti, operativi 365 giorni l’anno, 24 ore su 24, monitorano lo stato della sicurezza informatica aziendale, segnalano eventuali minacce e agiscono in modo proattivo con azioni di risposta specifiche.
