MDR چیست؟ چرا سازمان‌ها به MDR نیاز دارند؟

MDR برای حل مشکل شکاف مهارت های امنیت سایبری سازمان طراحی شده است. این موضوع تهدیدات پیشرفته‌ را که یک تیم فناوری اطلاعات داخلی نمی‌تواند به طور کامل برطرف کند، در حالت ایده‌آل با هزینه‌ای کمتر نسبت به هزینه‌ای که شرکت برای ایجاد تیم امنیتی تخصصی خود باید بپردازد، شناسایی میکند. MDR همچنین می تواند به سازمان دسترسی به ابزارهایی را ارائه دهد که معمولاً ممکن است به آنها دسترسی نداشته باشد. تصویر زیر سازمان را در دو حالت همراه MDR و بدون آن نمایش می دهد.

نکته: ممکن است این اصطلاح با Master Document Register که آن نیز به اختصار MDR گفته می شود، اشتباه گرفته شود. ولی منظور از MDR در این مقاله، یک سرویس امنیتی می باشد.

چرا سازمان‌ها به MDR نیاز دارند؟

سازمان‌های دارای منابع محدود امنیتی اغلب دارای امنیت ضعیفی می‌باشند. این در حالی است که تحول و پیشرفت حوزه دیجیتال به این کسب‌وکارها کمک کرده تا ضمن راه‌اندازی سریع‌تر سرویس‌های کلیدی، آنها را در بسترهای مبتنی بر ابر برون‌سپاری کنند؛ این امر منجر به وابستگی دیجیتالی شده و موجب افزایش سطح حمله و تهدیدات سایبری می‌شود. با وجود این سازمان‌ها منابع خود را به گسترش محیط دیجیتالی اختصاص داده و متاسفانه منابع خود را به منظور مدیریت تهدیدات امنیت سایبری افزایش و یا ارتقاء نمی‌دهند.

از سوی دیگر هکرها نیز به طور خاص زیرساخت‌های مبتنی بر ابر و شرکت‌های ارائه‌دهنده خدمات پشتیبانی (Managed Service Provider – به اختصار MSP) را مورد هدف قرار می‌دهند. هکرها با دانستن اینکه شرکت‌های MSP، پیمانکاران ثالثی هستند که می‌توانند به ده‌ها یا صدها شرکت دیگر متصل شوند، آنها را با باج‌افزار مورد حمله قرار می‌دهند. هنگامی که یک مهاجم با موفقیت به یک شبکه که دارای منابع محدود امنیتی است، نفوذ می‌کند، احتمال موفقیت حمله باج‌افزاری تا 700٪ افزایش می‌یابد.

برای مقابله با خطر حملات باج‌افزاری، سازمان‌ها نمی‌توانند فقط به داشتن EDR یا MSP تکیه کنند و باید از فناوری MDR استفاده کنند. این سرویس تنها برای سازمان‌ها نمی‌باشد و یک گزینه امنیتی پیشگیرانه و ضروری برای سازمان‌های دارای منابع محدود و آسیب‌پذیر نیز هست. در ادامه علت اینکه سازمان‌ها باید بکارگیری MDR را در اولویت خود قرار دهند، مورد بررسی قرار می‌دهیم.

1) مهاجمان خطر بزرگی برای سازمان‌های دارای منابع محدود امنیتی

تبهکاران سایبری همچنان در حال توسعه و بکارگیری حملات پیچیده‌تر هستند که این امر سازمان‌های دارای منابع محدود امنیتی را مستعد حملات بیشتری می‌نماید. مهاجمان با اجرای حملات خودکار، اغلب به دنبال اهداف ناامن/ آسیب‌پذیر و سازمان‌هایی هستند که نسبت به کنترل یا بکارگیری فناوری‌های مدرن بی‌تفاوت می‌باشند.

مهاجمان همچنین در حال حرکت از سازمان‌های بزرگ با بخش فناوری و امنیتی قدرتمند به سمت شرکت‌های کوچک‌تر هستند تا احتمال موفقیت حملات خود را بیشتر کنند.

سازمان‌های دارای منابع محدود امنیتی؛ اهدافی سودآورتر برای هکرها

هکرها و مهاجمان بدافزاری با هدف قرار دادن سازمان‌های دارای منابع محدود امنیتی، به موفقیت دست می‌یابند. از سویی دیگر با افزایش حملات باج‌افزاری، علیرغم افزایش شدید ارزش ارز دیجیتال، پرداخت‌ باج مطالبه شده به مهاجمان همچنان ادامه دارد. هکرها همچنین بیشتر به حملات APT روی آورده‌اند. سازمان‌ها به همکاری با ارائه‌دهندگان سرویس‌های مبتنی بر ابر و فروشندگان ثالث که به ده‌ها یا صدها مشتری دیگر دسترسی دارند، ادامه می‌دهند. یک هکر می‌تواند یک حمله APT را برای آلودگی و نفوذ به یک سازمان به امید دسترسی به شرکت‌ها و سازمان‌های دیگر اجرا کند. از آنجایی که این سازمان‌های سنتی، امنیت سایبری و منابع ضعیف‌تری دارند، یک نقطه دسترسی آسان برای مهاجمان ایجاد می‌کنند.

با توجه به افزایش خطر ناشی از حملات سایبری و توسعه روزافزون آنها، سازمان‌ها نمی‌توانند به امنیت سنتی ارائه شده توسط ابزارهای EDR و یا شرکت‌های MSP تکیه کنند. آنها باید به دنبال راهکارها و سازندگان جدیدی باشند که بتواند به بهبود امنیت و انعطاف‌پذیری سایبری آنها کمک کند.

2) کمبود منابع باعث ایجاد محیطی پرچالش

شرکت‌های دارای منابع محدود، دارای امنیت ضعیف و نقاط آسیب‌پذیر خاصی هستند که سازمان‌های دیگر آن را ندارند؛ این امر آنها را به هدفی برای مهاجمان تبدیل می‌کند. این نقاط آسیب‌پذیر که عمدتاً به دلیل کمبود منابع می‌باشند عبارتند از:

• گسترش جهانی کمبود متخصصان امنیت سایبری: افزایش جدی تهدیدات و پیچیدگی حملات سایبری، نیاز به متخصصان امنیت سایبری را برجسته کرده است. برای مثال، شرکت «خط لوله کولونیال» تنها چند هفته قبل از وقوع یک حمله باج‌افزاری عظیم، در جستجوی یک مدیر امنیت سایبری بود؛ در جریان این حمله این شرکت مجبور شد به طور موقت خط لوله سوخت خود – بزرگترین خط لوله سوخت در ایالات متحده – را ببندد و 4.4 میلیون دلار باج بپردازد تا شبکه را بازیابی کند. هکرها با بکارگیری Virtual Private Network – به اختصار VPN – و سرقت رمز عبور که در Dark Web افشاء شده بود، داده‌ها را از یک انباره اشتراک فایل سنتی به سرقت بردند.
• توانایی جذب و حفظ متخصصان امنیت سایبری: بودجه کمتر در امنیت سایبری اغلب به این معنی است که کارمندان متخصصی در سازمان وجود ندارد. بسیاری از سازمان‌ها نیز توانایی‌های لازم برای یافتن استعدادهای مناسب در زمینه امنیت سایبری را ندارند؛ از طرفی بسیاری از متخصصان حوزه امنیت ترجیح می‌دهند با سازمان‌های بزرگ‌تر یا شرکت‌های متخصص در امنیت سایبری همکاری کنند و این امر روند استخدام را بیشتر تحت تاثیر قرار می‌دهد.
• دشواری در انتخاب برند در حوزه راهکارها و ابزارهای امنیت سایبری: وجود تعدد بالای ابزارها، راهکارها و فناوری‌های امنیتی موجود، گشت و گذار در بازار را حتی برای افراد باتجربه دشوار می‌کند. شرکت‌های کوچکتر ممکن است تخصص لازم برای انتخاب راهکار امنیتی مناسب را نداشته باشند. حتی پس از تهیه و ادغام یک ابزار امنیتی با راهکارهای پیشین، محصول انتخابی ممکن است بهترین گزینه برای شبکه سازمان مورد نظر نباشد. این می‌تواند منجر به Noise، اعلان‌ها و حجم عظیمی از داده‌ها شود و همچنان هیچ بهبودی در وضعیت امنیت سایبری حاصل نمی‌شود.
• فقدان اولویت نیز منجر به آسیب‌پذیری و امنیت سایبری ضعیف‌تر می‌شود: امنیت سایبری در صدر فهرست اولویت‌های سازمان‌های دارای منابع محدود قرار ندارد و در نتیجه این سازمان‌ها منابع امنیتی اختصاصی کمتری را دارا می‌باشند. بدون تخصیص زمان یا بودجه، یک سازمان ممکن است ابزارها یا پروسه‌های مناسبی جهت جلوگیری از دسترسی بدافزار به شبکه، پیشگیری از سهل‌انگاری کارکنان که اغلب منجر به آلودگی سیستم‌ها می‌شود، یا واکنش مناسب در صورت بروز آلودگی را نداشته باشد. در نتیجه چنین سازمانی از انعطاف‌پذیری امنیت سایبری عقب مانده و در نهایت خود را در معرض خطرات و زیان‌های بیشتری قرار خواهد داد.
• انطباق بیشتر خود به یک چالش تبدیل می‌شود: بدون دارا بودن یک چارچوب، پروسه‌ها یا کنترل‌های مناسب، سازمان ممکن است به استانداردهای مورد نیاز جهت سازگاری و انطباق نرسد. از آنجایی که خطرات ثالث همچنان در اولویت استانداردها و قواعد نظارتی قرار دارد، سازمان‌ها ممکن است در صورت نقض داده‌ها مشمول جریمه شوند.

3) نداشتن توانایی رسیدگی به مسائل امنیتی خاص در شرکت‌های MSP

سازمان‌ها اغلب جهت پشتیبانی بخش فناوری اطلاعات خود با شرکت‌های MSP کار می‌کنند و ممکن است این طور تصور کنند که می‌توانند برای تامین انعطاف‌پذیری سایبری مورد نیاز خود به شرکت‌های MSP اعتماد کنند. متأسفانه، یک شرکت MSP دارای قابلیت‌های محدود است و اتکا به آن ممکن است بیش از اینکه سودمند باشد، ضرر داشته باشد.

شرکت‌های MSP، جهت محافظت واقعی، شناسایی و پاسخگویی به یک رویداد، تخصص یا خدمات متمرکزی در زمینه امنیت سایبری ندارند. از آنجایی که آنها مشتریان فراوانی دارند، ممکن است در ارائه خدمات پشتیبانی یا واکنش به رویدادها بسیار کند عمل کنند؛ در این صورت اگر سازمانی در معرض یک حمله فعال باشد، می‌تواند منجر به فاجعه و کارزاری بزرگ شود. از طرفی برخی از شرکت‌های MSP در تعطیلات آخر هفته و خارج از ساعات اداری در دسترس نبوده و این نیز خود مشکلی بزرگ است زیرا هکرها ساعات کاری سنتی ندارند.

شرکت‌های MSP همچنین لیسانس‌ها و راهکارهای مورد نظر خود را پیشنهاد می‌دهند و از آنجایی‌که شرکای فناوری آنها بیشتر بر روی خدمات سنتی IT متمرکز شده‌اند، همیشه بهترین محصولات یا راهکار امنیتی را دارا نمی‌باشند؛ این منجر به عدم اولویت‌بندی، شناسایی و واکنش به تهدیدات با سرعت بسیار کمتر در بخش‌های حیاتی می‌شود.

بکارگیری راهکار MDR در بسترهای پرخطر

راهکار MDR می‌‌تواند به سازمان‌ها کمک کند کمبود متخصصان امنیت سایبری را جبران کنند. تحلیلگران، محققان و کارشناسان پاسخ به رویدادها نیز با بکارگیری MDR و دسترسی بر اساس تقاضا (On-demand access) قادر خواهند بود همواره ضمن پیشگیری از وقوع حملات سایبری، تهدیدات را در کوتاهترین زمان ممکن شناسایی و به رویدادها پاسخ دهند.

راهکارهای MDR جهت بهبود انعطاف‌پذیری سایبری بی‌وقفه اقدام به نظارت، شناسایی تهدیدات و کاهش اثرات مخرب آنها در تمامی روزهای هفته می‌کنند؛ این بدان معناست که با وجود این که این وظایف معمولاً توسط متخصصان ماهر امنیت سایبری انجام می‌شود، MDR نیز می‌تواند نقشی حیاتی جهت کاهش تهدیدات سایبری در حمایت از سازمان‌های دارای منابع محدود امنیتی ایفا کند.

بسیاری از ارائه‌دهندگان خدمات MDR اکنون با سازمان‌ها سازگار می‌باشند نه اینکه صرفاً یک کالای لوکس باشند که فقط توسط سازمان‌های تجاری ارائه شوند. بسیاری از شرکت‌های ارائه دهنده خدمات MDR برای سازمان‌های دارای منابع محدود طراحی شده‌اند و در حال گسترش به بازارهای دیگر هستند تا به شرکت‌های کوچکتر خدمات بهتری ارائه دهند. هنگامی که راهبران امنیتی به دنبال شرکت MDR هستند، سازمان‌ها باید مرکزی را در نظر بگیرند که به طور خاص سرویس MDR خود را برای مخاطبانی با منابع محدود امنیتی ایجاد نموده و ارائه می‌دهد؛ این به سازمان‌ها کمک می‌کند تا ارزش سرویس ارائه شده توسط یک شرکت MDR را کاملاً درک کنند.

از طریق همکاری با شرکت‌های MDR، سازمان‌های دارای منابع محدود امنیتی می‌توانند مسئولیت‌های عملیاتی و مربوط به سازندگان راهکارها را از طریق برون‌سپاری به تیمی از کارشناسان که می‌دانند چگونه ابزارهای امنیتی را در بسترهای مختلف ادغام کنند، واگذار نمایند تا بینش‌ مؤثرتر و تحلیل‌های پیشگیرانه‌تری را ارائه دهند. این همچنین منجر به شناسایی بهتر رویدادها و واکنش سریع‌تر به نقض سیستم‌ها شده و زیان وارد شده بر سازمان را کاهش می‌دهد.

سازمان‌ها همچنین اولویت‌بندی و پاسخ‌دهی به رویدادهای امنیتی را در زمان سریع‌تری تجربه خواهند کرد زیرا شرکت‌های MDR، سرویس‌های خود را به صورت خودکار به توزیع‌کنندگان مجاز و شرکای فناوری خود ارائه می‌دهند. این به آنها اجازه می‌دهد تا به سرعت انعطاف‌پذیری سایبری سازمان‌ها را بهبود بخشند و ضمن ارائه خدمات پشتیبانی در بخش فناوری، به سازمان‌های دارای منابع محدود اجازه می‌دهد تا بر سایر اولویت‌های کلیدی خود تمرکز کنند.

راهکار MDR شرکت بیت‌دیفندر با نام بیت دیفندر EDR با ارائه نسل جدیدی از تکنولوژی، با دسترسی شبانه‌روزی به تیمی نخبه از کارشناسان امنیت سایبری و تحلیل گسترده زیرساخت توسط XDR، مقابله مؤثرتر با حملات سایبری پیچیده‌ای که در چندین نقطه پایانی رخ می‌دهند، را برای شما فراهم می‌کنند.