未来网络安全的转变:MCRR的兴起
关键要点
MCRR托管网络风险减少正在取代MDR,推动安全控制从反应向主动转变。MCRR能够帮助企业识别未受保护资产,从而提升安全态势。选择合适的MDR服务供应商是关键,企业需仔细审视自身需求与服务条款。AI的应用将在与攻击者的斗争中发挥重要作用,尤其是在应对复杂的勒索软件攻击时。在最近的黑帽2023安全大会上,Critical Start的首席技术官Randy Watkins在与Security Weekly的Bill Brenner的访谈中指出,托管检测和响应MDR服务正在迎来转型。接下来的步骤是Watkins所称的托管网络风险减少MCRR,这是一种将MDR服务扩展至主动防护的新方式。
下载海鸥加速器Watkins表示,MCRR将使MDR服务提供商和客户能够通过识别未受EDR端点设备保护保护的资产来防止安全事件发生。这一方法可以发现并优先处理漏洞,从而提升客户的安全态势。
“MCRR是对MDR的扩展,以更全面的方式应对风险,”Watkins对Brenner说。“MCRR的目标是增强主动安全控制,提升安全成熟度,并在那些能够绕过基础安全控制的针对性攻击中进行检测与响应。”
Watkins认为,来自其他安全工具的遥测数据将在不久的将来使MCRR变得更为普遍,并带来“来自第三方供应商的更强大和有效的安全增强”。
他还谈到了如何找出最适合公司需求的MDR供应商。
“几乎每个组织都有合适的MDR可供选择,”Watkins表示。“大多数组织使用它来增强内部资源,因为每个公司都面临资源缺口的问题。”
他建议潜在的MDR客户仔细审视自家技术栈,了解在哪些领域内部安全需要帮助,并明确MDR的标准服务水平协议SLA中包含的内容。
“我们注意到,一些SLA基于警报通知,这似乎有些奇怪。这仅仅是个警报而已,”Watkins说。“当你在寻找MDR时,你并不是在寻找单纯的检测和建议,而是寻找检测与响应。”
他强调,MDR服务提供商应遵循客户公司的“参与规则”,也就是说在追踪潜在威胁时,不应妨碍客户的商业实践。
“如果你不希望他们在凌晨两点隔离CEO的笔记本电脑,”Watkins说,“那么你应该能够声明这条规则在边界之外,同时仍然保持对其余环境的响应能力,以阻止威胁横向移动。”
在Black Hat上,Brenner促使Watkins讨论一个重要的课题:人工智能AI,以及它可能如何增强或削弱安全实践。
“哦,天哪,你在黑帽会上走一段走廊,都能听到提到AI起码一两次,”Watkins笑着说。
但是他说,AI将在对抗攻击者的斗争中带来巨大的好处,尤其是随着勒索软件攻击者采用“低调慢行”的技术,悄悄地渗透网络几个月,窃取数据,然后最终释放恶意软件。
“我们现在看到的,更多的是在启动勒索软件攻击之前,网络内部的交互式攻击行为,”他说。“勒索软件实际上只是个告别礼物。这是‘感谢您,让我们下次再见!’”
本部分由Critical Start赞助。访问 https//securityweeklycom/criticalstartbh 了解更多信息!
