Cybersecurity

O que é MDR: Managed Detection and Response?

O que é MDR: Managed Detection and Response?

By Zerum Team

Criado:
13 dez, 2022
2 anos atrás
Data da última atualização: 26/01/2023

TAGS: Cibersegurança, Managed Detection and Response, MDR, Segurança Cibernética, Threat Detection,

< Voltar para o blog

Detecção e resposta gerenciadas, ou MDR (do inglês Managed Detection and Response) é um modelo de serviço de cibersegurança que vem ganhando tração no mercado. Mas afinal, o que é a detecção e resposta gerenciada?

O Gartner descreve o MDR como um serviço que oferece aos clientes recursos modernos de operações de segurança, entregues remotamente, permitindo às organizações detectar, analisar, investigar e responder ativamente, com a resposta e contenção de ameaças.

Os provedores de serviços MDR oferecem um serviço chave, que cobre áreas como endpoint, rede e serviços em nuvem para coletar registros, dados e informações contextuais relevantes. Este processo permite a investigação por caçadores qualificados de ameaças (o processo de threat hunting).

Uma capacidade essencial dos fornecedores de MDR é que eles iniciam medidas para a contenção ativa e a interrupção de incidentes cibernéticos. Ou seja, o MDR gerencia a resposta a possíveis ataques.

Por se tratar de um serviço, o MDR entrega um pacote completo para o cliente, contendo as ferramentas e os profissionais necessários para prestar a detecção e resposta gerenciada. Como consequência, a integração do serviço é rápida, com o tempo entre a contratação e os primeiros resultados sendo reduzido. Não há necessidade de treinamento ou de aquisição de tecnologias adicionais.

O MDR entrega às empresas resiliência cibernética, que conforme a NIST e o Gartner, é o que as organizações precisam para lidar com o cenário atual de cibersegurança. A NIST define resiliência cibernética como: “A capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, tensões, ataques ou compromissos em sistemas que utilizam ou são habilitados por recursos cibernéticos. A resiliência cibernética destina-se a permitir que a missão ou objetivos comerciais que dependem de recursos cibernéticos sejam alcançados em um ambiente cibernético contestado.” (NIST SP 800-172)

A detecção e resposta gerenciada (especificamente a resposta) traz, devido a antecipação e resposta a ameaças, uma forte postura de resiliência cibernética para as organizações, ao ponto do Gartner projetar que até 2025, 50% das empresas utilizarão o MDR para atender as demandas do mercado.


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Como o NDR fortalece a defesa em profundidade
    Como o NDR fortalece a defesa em profundidade

    A defesa em profundidade é uma estratégia de segurança cibernética que envolve diferentes...

    3 meses atrás

    By Zerum Team

    Guia Rápido: O que é Smishing?
    Guia Rápido: O que é Smishing?

    Recentemente, diversas pessoas relataram o recebimento de mensagens de texto SMS relacionadas a...

    4 meses atrás

    By Zerum Team

    Apagão cibernético: a importância do NDR sem uso de agentes.
    Apagão cibernético: a importância do NDR sem uso de agentes.

    Na sexta-feira, 19 de julho de 2024, ocorreu o evento que ficou conhecido...

    5 meses atrás

    By Zerum Team