Managed Detection and Response è una locuzione inglese nota con la sigla MDR e si può definire come un insieme di tecnologie riguardanti la sicurezza informatica.
Nello specifico l’espressione “managed detection” sta a indicare letteralmente i “servizi di rilevamento” mentre “response” vuol dire “risposta”.
I destinatari di questo tipo di funzionalità sono tutti quei provider che gestiscono reti per conto di terzi, occupandosi di tutta la tecnologia necessaria, compresi i software aggiuntivi.
L’obiettivo di chi si occupa di Managed Detection and Response è quello di individuare potenziali minacce e capire come contrastarle, ma cosa offre di più rispetto ad altri sistemi più tradizionali in campo IT?
Iniziamo con il dire che si parla di MDR soprattutto a proposito di reti complesse e di ultima generazione, sulle quali si intende fare prevenzione per gestirne eventuali vulnerabilità.
[Volete sapere tutto sui servizi MDR e sulle regole, gli errori da evitare e i segreti per battere sul tempo i cybercriminali con la carta dei servizi gestiti? Allora non potete perdere lo straordinario evento di Computer Gross e Bitdefender, il prossimo 6 maggio alle 10:30.
Si costruirà una mappa completa dei sistemi di attacco, dei casi più clamorosi di truffa e le regole per mettere al sicuro alle imprese. Qui tutte le informazioni e i dettagli per iscriversi!]
I punti di forza
Il Managed Detection and Response (MDR) è un servizio di sicurezza avanzato che offre un monitoraggio generale, analizza le falle nel sistema e trova soluzioni. Non si limita dunque a fornire avvisi, anzi cerca di limitarne la quantità: notiamo spesso che, quando le segnalazioni sul pc diventano troppe, si finisce per non darvi più peso, trascurando quelle veramente importanti.
Se un’impresa che sceglie il Managed Detection and Rresponse significa che vuole scendere nel dettaglio della questione, effettuando un rilevamento molto approfondito.
Tale opzione è resa possibile dall’utilizzo di sistemi di intelligenza artificiale che permettono di far fronte ai pericoli attraverso tecniche di machine learning o apprendimento automatico.
Affidarsi al Managed Detection and Response diventa fondamentale soprattutto per le aziende che non hanno team interni di rilevamento delle minacce.
Si tratta di una soluzione che porta gli imprenditori a interfacciarsi con persone capaci di interpretare in maniera efficace determinati eventi, sia passati che futuri, fornendo raccomandazioni su come migliorare la situazione.
La comunicazione con gli esperti non è mediata, ad esempio attraverso interface o portali, ma è diretta e si svolge tramite e-mail e call.
Managed Detection and Response, le conseguenze positive per le aziende
Avere un proprio team di fiducia a riguardo, tra l’altro a prezzi mediamente abbordabili, consente di risparmiare tempo prezioso da dedicare ad altre questioni.
Delegare gli aspetti relativi al Managed Detection and Response non esclude, in ogni caso, la possibilità di avere implementazioni personalizzati, a seconda delle esigenze specifiche della propria attività.
L’utilizzo degli MDR è in crescita soprattutto per le realtà di media estensione che hanno la necessità di blindare il proprio apparato di cyber security.
Nello scegliere il proprio fornitore di servizi MDR bisogna tener presente le norme sulla privacy e assicurarsi sulle modalità di protezione dei dati. Una volta scelto il provider a cui affidarsi, la vostra organizzazione potrà disporre di diverse funzioni, ad esempio:
- una corretta e costante distinzione tra falsi allarmi e veri incidenti, termine che in ambito IT indica una violazione del sistema da parte di soggetti non autorizzati;
- la possibilità di combinare i dati ricercati dagli analisti e quelli ottenuti dalle macchine, ottenendo un’analisi il più completa possibile;
- stabilire la priorità degli avvisi, individuando quelli più critici, anche nelle circostanze in cui alcuni possono sembrare molto simili fra loro.
A contraddistinguere i servizi MDR è, nel complesso, la loro proattività rispetto a possibili intrusioni da parte di malware e, in generale, l’assoluta novità che essi rappresentano nel panorama informatico.
