opentext Tag Instruksi Piranti Lunak Deteksi lan Tanggapan Ngatur Cyber
Solusi deteksi lan respon (MDR) sing dikelola entuk manfaat saka kemampuan investigasi, utamane sing asale lan berkembang saka komunitas forensik digital. Para panuku kudu mangkono kalebu pengalaman investigasi minangka faktor pilihan nalika reviewing penawaran MDR.
Pambuka
Muncule penawaran layanan keamanan sing dikelola (MSS) ing pungkasan taun 1990-an didorong utamane dening kabutuhan tim perusahaan supaya para ahli bisa ngatur firewall lan review cathetan log sing digawe. Nalika penawaran saka panyedhiya layanan keamanan sing dikelola (MSSPs) berkembang, lan nalika firewall basis perimeter dadi kurang penting, emphasis saka paling solusi MSS pindah saka manajemen piranti menyang analisis log sing diklumpukake.
Ing laporan iki, kita njelaske nganggo bentuk garis carane owah-owahan iki wis nyebabake tambah emphasis dening praktisi ing anyar ngatur deteksi lan respon (MDR) kurban komersial. Kaya sing bakal dijlentrehake ing ngisor iki, solusi MDR kasebut nggabungake koleksi data, pangolahan korelatif, respon insiden, lan dhukungan analisis data kanggo panuku perusahaan. Dheweke uga mbantu ngatasi kesenjangan katrampilan keamanan kanthi nambah tim perusahaan karo ahli outsourcing.
Kita uga fokus ing laporan iki babagan faktor pilihan utama sing disaranake para panuku kanggo nimbang nalika milih mitra MDR. Faktor kunci iki, kemampuan investigasi, kalebu kemampuan vendor MDR kanggo nindakake tugas analitik kanggo ngerteni data saka infrastruktur sing dikelola. Kasus kasebut digawe ing kene manawa kemampuan investigasi, kalebu kepiye keahlian kasebut berkembang ing tim vendor, minangka prediktor utama sukses MDR.
Kapabilitas MDR Baseline
Cara paling apik kanggo mbedakake MSS tradisional saka MDR sing wis berkembang yaiku nggambarake endi penawaran kasebut ana ing model siklus urip pertahanan sing kalebu ing NIST Cyber Security Framework (CSF). Paling pengamat view sembarang shift ing model iki minangka salah siji shift-ngiwa menyang fokus liyane preventif, utawa shift-tengen menyang liyane fokus deteksi lan respon. Gambar 1 ing ngisor iki nggambarake malang shift iki.
Salah sawijining alasan utama solusi MDR sukses banget yaiku ancaman cyber sing luwih maju wis angel dicegah, utamane nalika diprakarsai dening aktor sing duwe kemampuan kayata kelompok militer negara-bangsa. Tim keamanan kudu fokus utamane kanggo ngatasi insiden sing terus-terusan, nanggapi serangan langsung, utawa nanggapi kedadeyan sing wis rampung kanthi tindakan remediasi lan pemulihan sing dibutuhake.
Asil kasebut minangka owah-owahan sing jelas ing industri keamanan cyber, kanthi penekanan utama ing deteksi lan respon. Saliyane MDR, para panuku saiki duwe akses menyang solusi kanggo deteksi lan respon jaringan (NDR), deteksi lan respon titik pungkasan (EDR), lan uga deteksi lan respon (XDR) sing ditambahi (wildcard). Saben sesaji kasebut ngarahake perhatian kanggo ngatasi kedadeyan sing isih ana utawa sadurunge.
https://www.nist.gov/cyberframework
Investigasi minangka Komponen Utama MDR
Kaya sing bisa dibuktekake ing owah-owahan iki, solusi MDR fokus banget marang investigasi kedadeyan tinimbang fokus sadurunge ing keamanan sing dikelola generasi sadurunge babagan pencegahan lan mitigasi. emphasis iki tabet menawa proses pilihan kanggo vendor MDR kudu kalebu re cukupview kemampuan lokal kanggo ndhukung karya investigasi, adhedhasar data sing diklumpukake sadurunge, sajrone, lan sawise kedadeyan.
Salah sawijining wilayah sing kapabilitas investigasi kasebut utamane disorot yaiku forensik digital. Wis pirang-pirang taun, tim perusahaan, penegak hukum, lan para pemangku kepentingan liyane nggunakake metode forensik digital kanggo neliti karakteristik lan data ing piranti, sistem, lan piranti lunak sing ditargetake (kalebu data sing disimpen lan sementara). Praktek paling apik sing diasilake menehi wawasan sing apik babagan jinis metode sing kudu dilebokake ing tawaran MDR.
Unsur Penyelidikan Forensik Digital
Nalika penegak hukum lan pemeriksa forensik liyane nggarap investigasi digital, dheweke kudu melu kanthi eksplisit utawa implisit karo model siklus urip papat langkah sing kalebu akeh tugas sing beda-beda. Saben tugas ing model iki sing dituduhake ing ngisor iki minangka pandhuan de facto, tinimbang standar formal dirancang kanggo mbantu nemokake wawasan saka artefak, lan umume saiki gumantung banget marang dhukungan teknologi kanggo eksekusi sing tepat.
Langkah 1: Pengawetan
Iki kalebu pembekuan kegiatan sing bisa ngrusak utawa ngganti bukti digital sing penting. Jenis kegiatan iki ditrapake kanggo penawaran MDR, ing ngendi log sing diklumpukake, telemetri lan data ephemeral liyane kudu disimpen kanthi aman - tanpa kamungkinan tampering utawa karusakan.
Langkah 2: Koleksi
Iki kalebu njupuk bukti digital sing bakal dibutuhake kanggo diselidiki. Solusi MDR nduweni kemampuan koleksi sing padha karo njupuk log remot, rekaman audit, tandha, weker, lan telemetri liyane saka infrastruktur sing dikelola.
Langkah 3: Ujian
Iki melu technical lan sistematis review lan nggoleki bukti sing cocog karo penyelidikan. Saben MDR kudu kalebu kemampuan ujian sing padha, biasane dileksanakake nggunakake kombinasi prosedur otomatis lan manual ing MDR SOC.
Langkah 4: Analisis
tugas penting iki melu re correlative lan logisview bukti digital kanggo nggawe kesimpulan. Tambah akeh, solusi MDR nggunakake algoritma cerdas kanggo nindakake tugas analisis. Solusi kasebut biasane nggabungake unsur paling apik saka teken, prilaku, lan pangolahan adhedhasar intelijen buatan.
Langkah 5: Reporting
Langkah pungkasan iki kalebu ndokumentasi temuan kanthi cara sing migunani kanggo kabeh peserta ing investigasi. Saben MDR saiki kalebu syarat kanggo ndhukung syarat nglaporake, asring kanthi nuansa sing analisa ringkesan bisa dikonsumsi dening pakar cyber lan eksekutif bisnis.
Analisis metode forensik digital iki nuduhake manawa platform MDR sing dipilih lan vendor sing ndhukung kudu didhasarake kanthi jero ing kemampuan investigasi digital sing tepat. Kaya sing wis kasebut ing ndhuwur, solusi MDR fokus ing deteksi lan respon sing loro-lorone minangka aspek penting saka proses limang langkah kanggo penyelidikan forensik digital. Mulane, ana alesan manawa vendor MDR kudu duwe pangerten sing jero babagan wilayah kasebut.
Pitakonan kanggo Takon Vendor MDR Panjenengan
Ing TAG Tim analis siber nyaranake para panuku sing nimbang opsi MDR kudu nyetel proses pemilihan sumber konvensional kanggo nambah penekanan ing keahlian lan pengalaman investigasi ing antarane para kepala sekolah MDR. Kanggo tujuan kasebut, kita wis nggawe pirang-pirang pitakonan prasaja sing bisa dijaluk saka panyedhiya solusi MDR kanggo mbantu ngukur tingkat kapabilitas investigasi iki sing kita yakin bisa mbantu prédhiksi sukses keterlibatan MDR:
Kepiye tingkat vendor MDR duwe pengalaman investigasi forensik langsung karo skenario digital modern?
Temenan, forensik digital lan MDR minangka kegiatan sing beda-beda, lan kita ngerti kanthi lengkap manawa kontrak kanggo MDR kemungkinan ora kalebu barang kerja kanggo analisis forensik piranti lan sistem liyane. Duwe pengalaman lokal karo forensik digital, Nanging, serangan ing TAG tim Analyst Cyber minangka prediktor apik carane uga organisasi bisa nangani re digitalview, analisis data, lan dhukungan investigasi.
Platform lan alat apa sing dikenal karo panyedhiya solusi MDR ing konteks penyelidikan forensik digital modern?
Tingkat pengalaman sing dikarepake karo forensik digital ing tim MDR kudu dilengkapi karo pangerten lan akrab karo alat paling apik ing kelas kanggo ndhukung penyelidikan. Tim MDR bisa uga ora nggunakake alat kasebut kanthi langsung ing deteksi lan keterlibatan respon, nanging kita percaya yen pengalaman sadurunge utawa terus-terusan ndhukung penyelidikan nggunakake alat komersial sing paling apik minangka syarat sing cukup kanggo tim MDR sing apik.
Apa metodologi vendor MDR kanggo nenun kapabilitas forensik digital dadi dhukungan deteksi lan respon saben dinane?
Pitakonan iki fokus ing sinergi antarane forensik digital lan dhukungan MDR. Khususe, takon vendor MDR kepiye pengalaman lan keahlian investigasi bisa dirajut menyang kegiatan deteksi lan respon kanggo ndhukung pelanggan perusahaan. Sinergi iki bisa dadi strategis, menehi panuntun dhumateng kerangka cara ngrancang program analisis data, utawa bisa uga taktik, menehi pitulungan langkah-langkah sing luwih spesifik kanggo ngatasi tugas sing diwenehake.
Babagan TAG Cyber
TAG Cyber minangka perusahaan analis riset keamanan cyber sing dipercaya, nyedhiyakake wawasan lan rekomendasi industri sing ora bias kanggo panyedhiya solusi keamanan lan perusahaan Fortune 100. Didegake ing taun 2016 dening Dr. Edward Amoroso, mantan SVP/CSO saka AT&T, perusahaan ngasilake tren riset bayar-kanggo-muter kanthi nawakake riset, analisis pasar, konsultasi, lan konten sing dipersonalisasi adhedhasar atusan keterlibatan karo klien. lan non-klien padha-kabeh saka perspektif mantan praktisi.
Hak Cipta © 2021 TAG Cyber LLC. Laporan iki ora bisa diprodhuksi, disebarake, utawa dituduhake tanpa TAG ijin ditulis Cyber kang. Materi ing laporan iki kalebu panemu saka TAG Analis Cyber lan ora bisa diinterpretasikake minangka pernyataan faktual. Kabeh jaminan babagan bener, migunani, akurasi, utawa jangkep laporan iki ora diklaim ing kene.
Deteksi lan Response Ngatur (MDR): Kapabilitas Investigatif minangka Faktor Pilihan Kunci
Hak Cipta © 2021 Open Text. Kabeh hak dilindhungi undhang-undhang. Merek dagang sing diduweni dening Open Text.
Dokumen / Sumber Daya
 |
opentext Tag Piranti Lunak Deteksi lan Tanggapan Ngatur Cyber [pdf] Pandhuan Tag Piranti Lunak Deteksi lan Tanggapan sing Dikelola Cyber, Tag Deteksi lan Tanggapan sing Diurus Cyber, Piranti Lunak |
