كثير من مسؤولين #الامن_السيبراني يحتارون ما بين مقدمي خدمات #ادارة_مراكز_العمليات MSSPاو MDR، وفي هذه السلسلة من التغريدات سأعطيك بعض الإرشادات لعلها تفيدك وتكون لك #دليل مبسط؛
مصطلح MSSP يركز على:
- جمع سجلات الاحداث وتحليلها
- تغطية بعض انظمة الحماية.
اما مصطلح MDR مختلف قليلًا من النواحي التالية:
- التركيز بشكل كبير على workstation و endpoint بشكل كبير وجمع جميع الاحداث والسجلات والربط بينهم.
- جمع سجلات الاحداث وتحليلها
- تغطية بعض انظمة الحماية.
اما مصطلح MDR مختلف قليلًا من النواحي التالية:
- التركيز بشكل كبير على workstation و endpoint بشكل كبير وجمع جميع الاحداث والسجلات والربط بينهم.
- قد تستفيد من خدمات MDR في حال كنت تستخدم الانظمة السحابية فقد يكون اكثر فعاليه من MSSP.
- MSSP لا يمكن المختصين في مقدمي الخدمة من الاستجابة للحوادث او التهديدات بشكل مباشر بل تضطر الجهه او المؤسسة للاستجابة والتعامل معه.
- MSSP لا يمكن المختصين في مقدمي الخدمة من الاستجابة للحوادث او التهديدات بشكل مباشر بل تضطر الجهه او المؤسسة للاستجابة والتعامل معه.
-MDR مخصص لرصد التهديدات والاستجابة لها وتخفيف خطرها وعزلها كذلك.
.
ويختلف مقدمي خدمات MDR في طريقة تعاملهم مع العملاء حسب التالي:
- بعض مقدمي الخدمة لا يركز فقط على الاجهزه فقط بل على انظمة الحماية كذلك من جدران حماية وكذلك مراقبة الهوية للمستخدمين من خلال ربطة مع AD.
.
ويختلف مقدمي خدمات MDR في طريقة تعاملهم مع العملاء حسب التالي:
- بعض مقدمي الخدمة لا يركز فقط على الاجهزه فقط بل على انظمة الحماية كذلك من جدران حماية وكذلك مراقبة الهوية للمستخدمين من خلال ربطة مع AD.
- تقدم وتغذية الانظمة الخاصة ب MDR مع خدمات المعلومات الاستباقية حسب نظام مؤسستك اما (صناعيه،صحية، الخ)
- دعم للخدمات السحابية العالمية
- تقدم خدمات اضافية منها تحليل النسخ الرقمية للانظمة المتأثرة من الاختراق وغيره.
- دعم للخدمات السحابية العالمية
- تقدم خدمات اضافية منها تحليل النسخ الرقمية للانظمة المتأثرة من الاختراق وغيره.
- اتمتة التعامل مع التهديدات والتكامل مع SOAR، وكذلك تقليل الوقت المستغرق لاكتشاف والاستجابة للحوادث السيبرانية.
-امكانية دعم بعض النماذج في تعلم الاله والذكاء الاصطناعي
- امكانية متميزة للقيام بعملية اصطياد التهديدات السيبرانية
- امكانية جيدة لتعامل مع جمع الادلة عند وجود حوادث
-امكانية دعم بعض النماذج في تعلم الاله والذكاء الاصطناعي
- امكانية متميزة للقيام بعملية اصطياد التهديدات السيبرانية
- امكانية جيدة لتعامل مع جمع الادلة عند وجود حوادث
- تحديد وسيلة لتعامل مع التهديدات او الحوادث وتحديد قناة مناسبة
- تحديد الادوات التي تناسب منظمتك بخصوص MDR فلأ تاخذ اكثر من حاجتك او اقل من حاجتك.
- من يعمل خلف الشاشات لك (موظفين) الشركة المقدمة للخدمة هل هم مؤهلين ؟
- ماهي المتطلبات التقنيه (انظمة/اجهزة) وهل انت قادر عليها؟
- تحديد الادوات التي تناسب منظمتك بخصوص MDR فلأ تاخذ اكثر من حاجتك او اقل من حاجتك.
- من يعمل خلف الشاشات لك (موظفين) الشركة المقدمة للخدمة هل هم مؤهلين ؟
- ماهي المتطلبات التقنيه (انظمة/اجهزة) وهل انت قادر عليها؟
- قدرة مقدم الخدمة على التوسع Scalability في المستقبل في حال تمت اضافة انظمة جديدة لديكم في المنظمة او افتتاح فرع اخر في مدينه اخرى وهكذا ..
- امكانية عرض dashboard او لوحة واضحه فيها الاحصائيات والتهديدات وارسال تقارير يوميه او اسبوعين بالوضع الامني للمنظمة لديك
- امكانية عرض dashboard او لوحة واضحه فيها الاحصائيات والتهديدات وارسال تقارير يوميه او اسبوعين بالوضع الامني للمنظمة لديك
- امكانية الوصول الى الانظمة والاطلاع عليها فكثير من مقدمي خدمات MDR لا يحبذون استخدام انظمتهم بل يقومون بارسال تقارير للعملا.
- السعر 💵 فهناك من يقدمه بشكل مرتفع بسبب جودة التحليل وخبرة المحللين وتكاليف التراخيص وهكذا
- السعر 💵 فهناك من يقدمه بشكل مرتفع بسبب جودة التحليل وخبرة المحللين وتكاليف التراخيص وهكذا
Loading suggestions...