Cybersecurity

O que é MDR: Managed Detection and Response?

O que é MDR: Managed Detection and Response?

By Zerum Team

Criado:
13 dez, 2022
1 ano atrás
Data da última atualização: 26/01/2023

TAGS: Cibersegurança, Managed Detection and Response, MDR, Segurança Cibernética, Threat Detection,

< Voltar para o blog

Detecção e resposta gerenciadas, ou MDR (do inglês Managed Detection and Response) é um modelo de serviço de cibersegurança que vem ganhando tração no mercado. Mas afinal, o que é a detecção e resposta gerenciada?

O Gartner descreve o MDR como um serviço que oferece aos clientes recursos modernos de operações de segurança, entregues remotamente, permitindo às organizações detectar, analisar, investigar e responder ativamente, com a resposta e contenção de ameaças.

Os provedores de serviços MDR oferecem um serviço chave, que cobre áreas como endpoint, rede e serviços em nuvem para coletar registros, dados e informações contextuais relevantes. Este processo permite a investigação por caçadores qualificados de ameaças (o processo de threat hunting).

Uma capacidade essencial dos fornecedores de MDR é que eles iniciam medidas para a contenção ativa e a interrupção de incidentes cibernéticos. Ou seja, o MDR gerencia a resposta a possíveis ataques.

Por se tratar de um serviço, o MDR entrega um pacote completo para o cliente, contendo as ferramentas e os profissionais necessários para prestar a detecção e resposta gerenciada. Como consequência, a integração do serviço é rápida, com o tempo entre a contratação e os primeiros resultados sendo reduzido. Não há necessidade de treinamento ou de aquisição de tecnologias adicionais.

O MDR entrega às empresas resiliência cibernética, que conforme a NIST e o Gartner, é o que as organizações precisam para lidar com o cenário atual de cibersegurança. A NIST define resiliência cibernética como: “A capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, tensões, ataques ou compromissos em sistemas que utilizam ou são habilitados por recursos cibernéticos. A resiliência cibernética destina-se a permitir que a missão ou objetivos comerciais que dependem de recursos cibernéticos sejam alcançados em um ambiente cibernético contestado.” (NIST SP 800-172)

A detecção e resposta gerenciada (especificamente a resposta) traz, devido a antecipação e resposta a ameaças, uma forte postura de resiliência cibernética para as organizações, ao ponto do Gartner projetar que até 2025, 50% das empresas utilizarão o MDR para atender as demandas do mercado.


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Baseline dinâmica – O que é e por que usar?
    Baseline dinâmica – O que é e por que usar?

    Mesmo com os melhores dados à disposição, contextualizar grandes volumes de informações é...

    3 meses atrás

    By Zerum Team

    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?
    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?

    A Detecção de Ameaças e Resposta a Incidentes (do inglês Threat Detection and...

    4 meses atrás

    By Zerum Team

    O risco residual cibernético: Maior do que se estima
    O risco residual cibernético: Maior do que se estima

    Sua empresa investiu pesado em cibersegurança: adquiriu todas as ferramentas de ponta disponíveis...

    4 meses atrás

    By Zerum Team