Skip links
Safetech MDR

Safetech Managed Detection and Response (MDR) – servicii externalizate de securitate cu acoperire extinsă

Safetech Managed Detection and Response (MDR) – servicii externalizate de securitate cu acoperire extinsă

Contextul actual obligă companiile, din majoritatea industriilor și indiferent de ordinul lor de mărime, să prioritizeze securitatea informatică. Motivația ține atât de creșterea constantă a volumului, diversității și sofisticării amenințărilor cibernetică, cât și de respectarea reglementărilor în vigoare, precum Regulamentul general privind protecția datelor (GDPR) și Directiva NIS 2.

Nevoia monitorizării continue a securității, corelate cu extinderea ariei de aplicabilitate a reglementărilor și cresterea valorii penalităților prevăzute exercită o presiune în creștere asupra organizațiilor. Ca răspuns la aceste nevoi, Safetech Innovations a dezvoltat o ofertă extinsă de servicii externalizate de tipul Managed Detection and Response (MDR). Oferta MDR a Safetech se adresează atât companiilor mici și mijlocii, cu resurse interne limitate în domeniul cybersecurity, cât și celor mari, care astfel își pot completa sau extinde propriile competențe pentru atingerea obiectivelor dorite.

Avantajele Managed Detection and Response (MDR)

Serviciile externalizate de tipul Managed Detection and Response reprezintă în prezent o soluție concretă pentru nevoile a tot mai multe companii. O demonstrează evoluția cererii – conform estimărilor Fortune Business Insights (*), valoarea pieței globale MDR, estimată la 1,89 miliarde USD în 2024, va înregistra un ritm de ceștere anual de peste 20% până în 2032, când se preconizează că va atinge 8,59 miliarde USD.

Atractivitatea ofertei furnizorilor MDR este dată de faptul că aceasta include nu doar soluții avansate de securitate, ci si un set de activități esențiale pentru asigurarea protecției informatice a unei organizații, precum serviciile de monitorizare, detecție, investigare și răspuns disponibile 24x7x365, căutare proactivă a amenințărilor, testare, raportare și managementul conformității.

Avantajul intrinsec al ofertei MDR rezidă în faptul că asigură accesul la competențele unor echipe specializate în domeniul cybersecurity, care utilizează soluții de securitate de ultimă generație. Serviciile MDR reprezintă o alternativă durabilă, ușor de aplicat și eficientă economic pentru organizațiile care nu pot opera propriul Centru Operațional de Securitate (SOC). În plus, permite valorificarea investițiilor deja realizate în infrastructura de securitate de către companii, prin integrarea soluțiilor existente.

Astfel, prin externalizarea proceselor către un furnizor de servicii MDR – care deține soluțiile, echipa, competențele și experiența necesare – organizațiile își îmbunătățesc nivelul de protecție informatică, fără provocările și cheltuielile necesare menținerii dotării tehnice actualizate și a unei echipe interne de securitate cu personal complet.

Serviciile MDR nu se limitează însă doar la capabilități avansate de detecție și răspuns, ci asigură și informații de protecție proactivă, care permit îmbunătățirea posturii de securitate a companiilor. Astfel, acestea obțin o diminuare substanțială a nivelului de risc, reducerea costurilor, dar și creșterea gradului de conformitate.

Serviciile Safetech se bazează pe Open XDR

Oferta MDR dezvoltată de Safetech Innovations este construită pe baza unei soluții de tip Open XDR (Extended Detection and Response). Aceasta asigură protecția infrastructurilor on-premises, arhitecturilor Cloud hibride și mediilor IT/OT dintr-o singură platformă scalabilă, fără a necesita modificarea sistemelor de securitate existente. Se elimină astfel riscul de vendor lock-in, precum și necesitatea unor investiții inițiale mari, dificil de amortizat.

Open XDR este o abordare unificată care, prin integrarea cu soluțiile existente, precum EDR, firewalls, sisteme de autentificare, sisteme de protecția accesului privilegiat etc., simplifică și eficientizează operațiunile de securitate. Platforma colectează, agregă și corelează evenimentele primite de la soluțiile existente și generează alerte de securitate, adăugând automat informații contextuale relevante. Aceasta asigură o vizibilitate extinsă asupra întregii suprafețe de atac și simplifică detecția incidentelor reale, investigația și tratarea lor, prin capabilitățile AI/ML și automatizare integrate. Platforma permite aplicarea de răspunsuri manuale sau automate, pe baza unei serii extinse de playbook-uri predefinite sau personalizate.
Plaforma Open XDR utilizată de specialiștii Safetech include nativ funcționalități avansate de Network Detection Response, Intrusion Detection Systems, File Integrity Monitoring, Sandbox, Threat Intelligence, incident management, Next Generation SIEM.

Pentru a îmbunătăți capacitățile de protecție proactivă și de detectare de amenințări în rețele operaționale cu sisteme de control industrial (OT – ICS), organizațiile pot integra soluția Honeypot Safetech ICS Detect. Aceasta permite companiilor să detecteze amenințări avansate și să își verifice și îmbunătățească eficacitatea măsurilor de răspuns.

Un alt avantaj important al ofertei MDR a Safetech este acela că asigură suportul necesar respectării cerințelor de conformitate, atât pe partea măsurilor de control al riscului, cât și de raportare și guvernanță.

Safetech MDR – pachete de servicii

Oferta MDR dezvoltată de Safetech Innovations este structurată pe trei niveluri – Essential, Advanced și Elevate –, pentru a asigura o flexibilitate și accesibilitate crescute. Pachetele diferă prin funcționalitățile tehnice și prin serviciile externalizate livrate de specialiștii Safetech.
Oferta include servicii de onboarding, integrare și asset discovery, monitorizare, detecție de incidente, investigare și răspuns la amenințări în regim 24/7/365. Specialiștii Safetech asigură și servicii avansate de Vulnerability Assessment (interne și externe), Root Cause Analysis, Threat Hunting, suport pentru audit și respectarea cerințelor de conformitate (Governance, Risk Management and Compliance).

Toate cele trei pachete ale ofertei Safetech MDR pot fi personalizate în funcție de cerințele clienților. Astfel, companiile care au o infrastructură și o echipă internă de specialiști în cybersecurity, pot alege să-și completeze zonele care necesită îmbunătățire cu platforme și servicii din partea Safetech, ca furnizor unic, simplificându-și astfel achizițiile și operațiunile de securitate.

Serviciile Safetech sunt livrate din centrul Computer Emergency Response Team al Safetech (STI CERT), înființat în 2015 și deservit de o echipă de experți cu multiple certificări în securitate cibernetică. Totodată, STI CERT deține acreditarea Trusted Introducer, acordată de comunitatea europeană a organizațiilor de tip Computer Emergency Response Team (www.trusted-introducer.org).

În prezent STI CERT tratează un volum lunar de peste 100 de miliarde de evenimente, în care identifică lunar circa 12.000 de alerte, din care specialiștii Safetech identifică și tratează, în medie, 150 de incidente de securitate pe lună.

CERT-ul Safetech se diferențiază de alți furnizori prin funcționarea în trei schimburi și structura internă cu trei niveluri de specializare: detecție, răspuns și suport avansat. Capabilitățile STI CERT sunt completate de expertiza extinsă din cadrul celorlalte echipe tehnice ale Safetech, care furnizează servicii complementare, cu caracter preventiv, ce acoperă direcțiile de consultantă pentru guvernanță, integrare de sisteme, teste de penetrare, managementul vulnerabilităților și audit de securitate.

Safetech Innovations este una dintre cele mai experimentate companii de securitate cibernetică din România. Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice.

În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.

Pentru mai multe informații despre serviciile Safetech Managed Detection and Response, demonstrații practice și oferte comerciale, vă invităm să ne contactați prin email la sales @ safetech.ro sau prin telefon la +40 21 316 0565.

______________________

* – https://www.fortunebusinessinsights.com/managed-detection-and-response-market-108618