Managed detection and response (MDR) cos’è, a cosa serve e perché, oggi, è la chiave di volta per i Managed Service Provider e i loro clienti

Managed detection and response (mdr) cos’è, a cosa serve e perché, oggi, è la chiave di volta per i Managed Service Provider e i loro clienti. Una preziosa guida speciale dedicata ai fornitori di servizi gestiti sviluppata in collaborazione con WatchGuard e Computer Gross

Autore: Marco Maria Lorusso

Managed detection and response (MDR) cos’è, a cosa serve e perché, oggi, è la chiave di volta per i Managed Service Provider e i loro clienti. Una preziosa guida speciale dedicata ai fornitori di servizi gesiti sviluppata in collaborazione con WatchGuard e Computer Gross.

I servizi di rilevamento e risposta gestiti (MDR), in inglese Managed detection and response, sono una raccolta di tecnologie di sicurezza informatica basate su rete, host ed endpoint che un Managed Service Provider solitamente gestisce per un'organizzazione cliente.

Un Managed Service Provider (MSP) in genere installa la tecnologia in sede presso l'organizzazione cliente e fornisce ulteriori servizi esterni e automatizzati di caccia alle minacce.

I servizi MDR, utilizzati in maniera efficace, aiutano un MSP a migliorare la sicurezza informatica ricercando le minacce e rispondendo ad esse una volta rilevate.

Si tratta di servizi che consentono inoltre agli utenti di connettersi con gli esperti di sicurezza di un MSP, che possono rafforzare le competenze di sicurezza del reparto IT dell'azienda cliente.

Ciò li rende ideali per le aziende che non dispongono di un team interno designato per il rilevamento delle minacce e cercano in un partner/provider di valore la risposta più solida. I servizi MDR stanno diventando sempre più popolari, in parte a causa del crescente divario di competenze nella sicurezza informatica.

Gartner prevede che entro il 2025 il 50% di tutte le imprese avrà adottato i servizi MDR. Un’opportunità enorme per chi di mestiere ha scelto di diventare provider di questa tipologia di servizi ma anche un’opportunità che un buon MSP deve avere la forza di gestire grazie a competenze adegiate e partner di valore.

Nasce proprio da qui questa guida in collaborazione con WatchGuard dedicata proprio agli MSP. Come vedremo più avanti infatti proprio WatchGuard è un caso di eccellenza nel cuore di un simile trend grazie alla capacità di fornire ai propri partner servizi di sicurezza informatica 24 ore su 24, 7 giorni su 7 e 365 giorni l’anno. Un'offerta gestita da un team di esperti di sicurezza informatica d'élite e alimentata dall'intelligenza artificiale. Ma andiamo con ordine.

Sei un MSP? Scopri i vantaggi e la magia dell’MDR su misura per te, qui tutti i dettagli


Vantaggi dell'MDR (Managed detection and response)

I servizi MDR svolgono un ruolo attivo nel miglioramento della strategia di sicurezza delle informazioni di un'azienda e degli MSP che ne gestiscono l’infrastruttura ICT. Gestiscono il rilevamento delle minacce, la risposta agli incidenti, il monitoraggio continuo e l'analisi delle risorse IT.

I servizi MDR affrontano queste attività in modo da mettere nelle mani di un partner tutti gli strumenti per mitigare i problemi comuni che i moderni dipartimenti IT devono solitamente affrontare.

Questi i principali vantaggi che offrono:

Gestione del volume di allerta elevato.

Gli MDR possono aiutare un Managed Service Provider a gestire l’enorme volume di avvisi di sicurezza informatica che devono essere controllati su base individuale. Troppi falsi allarmi possono causare affaticamento nei team di sicurezza più piccoli, inducendoli a trascurare altre responsabilità.

Analisi delle minacce.

Molti avvisi non si presentano immediatamente come una minaccia e richiedono un’analisi approfondita per determinarne lo stato. I servizi MDR forniscono strumenti di analisi avanzati, informazioni sulle minacce e accesso a esperti di sicurezza che aiutano in questo, interpretando gli eventi e fornendo consigli per il miglioramento.

Sei un MSP? Scopri i vantaggi e la magia dell’MDR su misura per te, qui tutti i dettagli

Accesso alle competenze in materia di sicurezza.

In uno studio sulla Cybersecurity Workforce condotto da ISC2, il 67% dei partecipanti ha affermato che la propria azienda non dispone del personale di sicurezza informatica necessario per rilevare e risolvere i problemi di sicurezza. Inoltre, il 92% degli intervistati afferma che la propria azienda presenta un divario di competenze, tra cui la sicurezza del cloud computing, l’intelligenza artificiale, il machine learning e l’adozione di Zero Trust sono le più diffuse.

Un trend chiaro che, come anticipato, mette tra le mani di system integrator, managed service provider e di tutti coloro che hanno il compito di portare innovazione digitale come serve e dove serve, uno strumento di business decisivo. Allo stesso tempo però, farsi carico di una simile complessità, oggi più che mai, proprio questo trend chiama in causa la capacità di garantire davvero i più alti standard qualitativi a tutti i livelli: continuità, sicurezza…

I servizi MDR, come quelli su cui non a caso punta forte WatchGuard, possono mitigare questo problema fornendo agli MSP accesso al proprio team di esperti, che lavora 24 ore su 24, 7 giorni su 7 per monitorare la rete e ridurre al minimo il tempo tra la violazione e la risposta.

Endpoint detection and response

Le aziende potrebbero non avere i fondi, il tempo o le competenze per formare i dipendenti sugli strumenti EDR. I servizi MDR sono dotati di strumenti EDR e li integrano nei processi di rilevamento, analisi e risposta, eliminando la necessità di un'ampia sicurezza degli endpoint interna.

Monitoraggio 24 ore su 24.

I fornitori di MDR garantiscono una sorveglianza costante e il rilevamento delle minacce fornendo alle reti dei clienti protezione e monitoraggio ininterrotti.

Caccia proattiva alle minacce.

Lo stack di sicurezza di un'organizzazione non è sempre in grado di rilevare tutti gli eventi di sicurezza.Tuttavia, la maggior parte dei fornitori di MDR scansiona in modo proattivo la rete e i sistemi di un’azienda alla ricerca di segnali di un attacco attivo e intraprende rapide azioni di mitigazione.

Risposta rapida agli incidenti.

I servizi MDR offrono tempi di risposta rapidi alle minacce avanzate e agli incidenti di sicurezza. I team di sicurezza possono rilevare rapidamente attività insolite, identificare costantemente le minacce informatiche e agire tempestivamente per mitigarle.

Monitoraggio delle minacce nel cloud.

I servizi MDR implicano comunemente il monitoraggio e la protezione degli ambienti cloud. Ciò è particolarmente utile per i service provider che fanno affidamento sull'infrastruttura cloud, garantendo una copertura completa della sicurezza cloud su più piattaforme.

Regole e servizi di sicurezza personalizzati.

I servizi MDR generalmente offrono ad un MSP la possibilità di personalizzare le regole di sicurezza in base alle loro esigenze specifiche. Questa adattabilità consente strategie personalizzate di rilevamento e risposta alle minacce. Un valore unico per i clienti un provider si trova a gestire.

Sei un MSP? Scopri i vantaggi e la magia dell’MDR su misura per te, qui tutti i dettagli

Managed detection and response, MDR, il caso WatchGuard

Come in parte anticipato, una delle interpretazioni di maggiore successo del “fenomeno” MDR è sicuramente quella firmata WatchGuard. Un colosso della security che, da sempre, dimostra una vocazione, un talento speciale nella capacità di intrecciare prima e meglio i principali trend della security e a farne un’opportunità di business senza precedenti per il proprio canale di partner.

Il SOC (security peration center) di WatchGuard in particolare, gestito da qualificati esperti di sicurezza informatica dotati di analisi di sicurezza, MachineLearning leader del settore e informazioni sulle minacce, protegge i clienti Managed Service Provider che a loro volta, hanno tra le mani la fornitura di servizi ICT strategici per migliaia di imprese sul territorio.

Una intepretazione del fenomeno MDR che vede nel team di esperti del SOC di WatchGuard a disposizione dei partner MSP il suo motore più potente. Si parla infatti di un team che monitora, caccia, rileva e contiene costantemente le minacce che si annidano nei loro endpoint 24 ore su 24, valutando al contempo la loro superficie di attacco per rafforzare la postura di sicurezza e migliorarne la resilienza alle minacce.

« Collaboriamo con gli MSP in prima linea nelle difese informatiche dei loro clienti – spiegano dalla società -. Il servizio permette loro di concentrarsi sul loro core business mentre noi massimizziamo la postura proattiva dei loro clienti in materia di sicurezza informatica e ci facciamo carico della preoccupazione che gli attori delle minacce si introducano negli ambienti degli stessi clienti».

Lo staff di WatchGuard MDR è sempre attivo, sia che si tratti di monitorare l'attività degli endpoint dei clienti di un MSP, sia che si tratti di indagare su comportamenti anomali, di cercare nuove minacce o di mitigare gli attacchi.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.