隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程不斷加快，CSO需要更加準(zhǔn)確深入地了解組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)而為整個(gè)組織制定更有效的威脅管理計(jì)劃。但是，由于很多企業(yè)的安全運(yùn)營(yíng)能力和專業(yè)安全人才有限，因此難以快速檢測(cè)和響應(yīng)各種安全威脅。在此情況下，托管式威脅檢測(cè)和響應(yīng)服務(wù)（MDR）開始得到企業(yè)組織的大量關(guān)注。

據(jù)美國(guó)電信公司（AT&T）預(yù)測(cè)，2023年可能是MDR服務(wù)大規(guī)模應(yīng)用的元年，其設(shè)置于云端的統(tǒng)一威脅檢測(cè)和響應(yīng)平臺(tái)可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化，包括情報(bào)收集、分析、分類和響應(yīng)等，而不是依賴傳統(tǒng)的人工處置模式，大大降低對(duì)自身安全團(tuán)隊(duì)的專業(yè)性要求。

Emerging Researchi最新研究報(bào)告也表示：從2023年開始，將有更多的企業(yè)組織會(huì)通過采購MDR服務(wù)，實(shí)現(xiàn)7*24的威脅態(tài)勢(shì)監(jiān)控、事件警報(bào)、調(diào)查分析和專家團(tuán)隊(duì)支持等安全能力建設(shè)。預(yù)計(jì)到2030年，MDR服務(wù)應(yīng)用的年市場(chǎng)增長(zhǎng)率將保持在18%以上。

某種意義上說，MDR可被理解為被托管的XDR，因?yàn)槿绻麤]有足夠的專業(yè)人才持續(xù)運(yùn)營(yíng)，那么XDR永遠(yuǎn)只是一種工具。而通過采用托管服務(wù)模型，企業(yè)能夠獲得更多的技術(shù)功能和專家服務(wù)。當(dāng)企業(yè)從傳統(tǒng)威脅檢測(cè)方案轉(zhuǎn)向MDR服務(wù)時(shí)，企業(yè)的IT領(lǐng)導(dǎo)者必須首先從兩種MDR服務(wù)模式中做出選擇，即完全外包服務(wù)模式或部分外包服務(wù)模式。

完全外包模式是指由第三方服務(wù)商獨(dú)立負(fù)責(zé)應(yīng)用環(huán)境評(píng)估、插件安裝以及處理流程配置等。這種模式對(duì)企業(yè)的資源消耗非常小，不足是MDR服務(wù)商往往不了解組織內(nèi)部的具體情況，由此可能會(huì)產(chǎn)生決策偏差。部分外包模式是指MDR服務(wù)商的安全專家與企業(yè)IT人員之間共同協(xié)作。服務(wù)商負(fù)責(zé)監(jiān)視組織的安全態(tài)勢(shì)并對(duì)威脅進(jìn)行預(yù)警，而內(nèi)部IT人員則負(fù)責(zé)管理這些資源并參與威脅事件的響應(yīng)和處置。這種模式的安全可控性更好。但缺點(diǎn)是需要投入更多的人員和時(shí)間。

當(dāng)企業(yè)確定好MDR應(yīng)用模式之后，接下來的重要步驟就是根據(jù)自身的實(shí)際應(yīng)用需求，選型最適合的MDR服務(wù)商。在此過程中，企業(yè)不僅要準(zhǔn)確了解MDR服務(wù)在其整體安全計(jì)劃中的定位，還必須考慮如何與MDR服務(wù)商團(tuán)隊(duì)保持協(xié)同，避免產(chǎn)生“倦怠”情緒，影響實(shí)際的工作效率。為了確保MDR服務(wù)商擁有穩(wěn)定、可靠的威脅檢測(cè)和響應(yīng)能力，企業(yè)在選型MDR服務(wù)時(shí)，應(yīng)該重點(diǎn)關(guān)注以下10個(gè)因素：

圖片

參考鏈接：https://www.itprotoday.com/vulnerabilities-and-threats/how-get-most-value-mdr-services