Trace Id is missing
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er MDR?

Finn ut mer om administrert oppdagelse og svar (MDR) og hvordan det kan bidra til å beskytte organisasjonen mot cybertrusler.

Oppdag Microsoft Defender Experts for XDR

MDR definert

Administrert gjenkjenning og svar (MDR) er en nettsikkerhet-tjeneste som bidrar til proaktiv beskyttelse av organisasjoner mot cybertrusler ved hjelp av avansert gjenkjenning og rask svar på hendelser. MDR-tjenester inkluderer en kombinasjon av teknologi og menneskelig ekspertise for å utføre jakt, overvåking og svar for cybertrusler.

Etter hvert som dagens cybertrusler fortsetter å utvikle seg, er det viktigere enn noensinne for organisasjoner å beskytte seg mot stadig mer sofistikerte cyberangrep. Fra løsepengevirus til velforkledde forsøk på phishing – nettkriminelle blir enda bedre. Men siden organisasjoner på tvers av bransjer står overfor talentmangler, sliter mange IT-avdelinger med å holde sikkerhetsteamene sine besatt med ansatte med riktige ferdigheter.

I dette miljøet ser et økende antall organisasjoner etter en pålitelig MDR-partner som kan ta over tidkrevende oppgaver og forbedrer eksisterende interne sikkerhetsteam. Når en organisasjon samarbeider med en MDR-sikkerhetsleverandør, får de fulltidstilgang til et sikkerhetsoperasjonssenter (SOC) uten behov for å ansette flere IT-ansatte. MDR holder ikke bare virksomheten, de ansatte og dataene dine trygge – den bidrar også til å bevare varemerkeomdømmet ditt og styrke kundetillit.

Hvordan fungerer MDR?

Administrert gjenkjenning og svar kombinerer banebrytende teknologi med menneskelig ekspertise for å overvåke, oppdage og reagere på cybertrusler mot organisasjonen din i sanntid og døgnet rundt.

Selv om MDR-tilbud varierer avhengig av leverandøren, inkluderer disse tjenestene vanligvis:

  • Overvåking og svar for cybertrusler døgnet rundt
  • Jakt på datatrusler ledet av menneskelige eksperter
  • Begrensing for å forhindre spredning av cyberangrep
  • Svar på hendelser for å eliminere cybertrusler
  • Analyse av grunnårsak for å forhindre gjentakelse av cyberangrep
  • Cybersikkerhetsrapporter levert ukentlig og månedlig
  • Vanlige sikkerhetstilstandskontroller

I motsetning til trusseloppdagelse og -svar (TDR) – et verktøy som brukes til å identifisere og stoppe cybertrusler – er MDR en menneskeledet tjeneste som administrerer disse verktøyene for cybersikkerhet og dataene de leverer.

Proaktiv beskyttelse i fem trinn

Den administrerte gjenkjennings- og svarprosessen inkluderer vanligvis følgende fem trinn:

Trinn 1: Prioriter

Det er svært tidkrevende for sikkerhetsteam å gå gjennom de utallige cybersikkerhetsvarslingene de mottar hver dag. Dette er grunnen til at mange MDR-partnere tilbyr det som kalles administrert prioritering. Ved hjelp av en kombinasjon av automatisering og menneskelig analyse sorterer MDR gjennom organisasjonens store volum av varsler og skiller de falske positivene fra betydelige cybertrusler. Deretter presenterer de en strøm av varsler av høy kvalitet til sikkerhetsteamet ditt.

Trinn 2: Jakt

MDR tilbyr proaktive og omfattende cybertrussel-jaktfunksjoner døgnet rundt. Informasjon om datatruslerInformasjon om datatrusler-plattformer samler inn kritiske data om potensielle risikoer, og denne informasjonen sendes deretter videre til analytikere. Disse menneskelige ekspertene har omfattende ferdigheter og kunnskap til å identifisere og reagere på skjulte cybertrusler som noen ganger blir oversett av automatiserte tekniske løsninger.

Trinn 3: Etterforske

MDR-analytikere vil også undersøke cybertrusler for å gi organisasjonen din en klar forståelse for omfanget og betydningen av cybertruslene. De gir detaljert informasjon, inkludert hva slags cyberangrep det var, når det skjedde, hvem som ble påvirket, og alvorsgraden til cyberangrepet. Ved hjelp av denne verdifulle informasjonen plotter de et effektivt svar og identifiserer de neste trinnene.

Trinn 4: Utbedre

Utbedring er prosessen med å forstyrre cyberangrepet for å hindre at det sprer seg. Dette kan innebære å fjerne skadelig programvare, isolere berørte nettverk eller systemer, kaste ut inntrengere, rense registeret og eliminere mekanismer for vedvarende skadelig programvare. Effektiv utbedring sikrer at nettverket returneres til tilstanden før cyberangrepet.

Trinn 5: Nøytraliser

Etter at cyberangrepet har blitt stoppet og nettverket har blitt returnert til sin tidligere tilstand, vil analytikere utføre en årsaksanalyse. Dette gjør det mulig for dem å fullstendig fjerne cyberangriperen og forhindre fremtidige forekomster av samme type cybertrusler.

Fordeler med MDR

Administrert gjenkjenning og svar er en proaktiv, dynamisk og kostnadseffektiv tilnærming til å beskytte organisasjonen mot cyberangrep. Oppdag de mange fordelene ved å samarbeide med en MDR-leverandør.

  • Dekning døgnet rundt

    MDR-leverandører tilbyr kontinuerlig overvåking og beskyttelse av cybersikkerhet. Dette sikrer at cybertrusler mot organisasjonen oppdages og stoppes raskt – når som helst, dag eller natt.

  • Redusert risiko

    Med cyberangrep på vei oppover er det viktig å beskytte organisasjonen og dataene dine. MDR hjelper proaktivt med å jakte, oppdage og reagere på potensielt skadelige cybertrusler – og redusere risikoen for et stort databrudd.

  • Kostnadseffektiv cybersikkerhet

    MDR er en kostnadseffektiv måte å beskytte organisasjonen mot cybertrusler på, uten å måtte skaffe flere fulltidsansatte i sikkerhetsteamet. Disse tjenestene kan også hjelpe deg med å unngå et kostbart databrudd.

  • Forbedret samsvar

    Mange MDR-løsninger er utformet for å hjelpe deg med å oppfylle bransjespesifikke krav – og MDR-sikkerhetseksperter spesialiserer seg ofte i forskriftssamsvar. MDR-leverandøren din kan gi verdifull innsikt som hjelper deg med å effektivisere rapporteringen av forskriftssamsvar.

  • Redusert IT-belastning

    Oppdagelse og respons av cybertrusler kan være tidkrevende, uforutsigbart og hastearbeid. Når du outsourcer disse oppgavene til en MDR-leverandør, gir dette IT-ansatte muligheten til å fokusere på mer strategiske og givende langsiktige prosjekter.

  • Utvidet sikkerhetsekspertise

    Når du arbeider med en MDR-leverandør, gir den deg tilgang til svært dyktige cybersikkerhetsanalytikere raskt uten behov for ytterligere antall ansatte på Security Operations Center (SOC)-teamet. Fordi MDR-analytikere håndterer et høyt volum og et bredt spekter av cybertrusler, tilbyr de et kompetansenivå som kan være vanskelig å finne andre steder.

MDR-brukstilfeller

MDR oppdager og responderer raskt på en rekke cybertrusler, inkludert de som kan overse tradisjonelle oppdagelsesmetoder. Her er noen spesifikke eksempler på hvordan MDR kan bidra til å beskytte bedriften din og redusere risikoen.

  • Skadelig programvare

    Tradisjonelle antivirussystemer er avhengige av signaturregistrering, der det opprettes et fingeravtrykk for hver skadelig programvare-variant. Men skapere av skadelig programvare tilpasser seg ved å utforme unike varianter for å unngå disse beskyttelsene. For å løse dette problemet kan MDR-leverandører proaktivt jakte på og redusere infeksjoner av skadelig programvare på organisasjonens interne systemer.

  • Phishing

    Mens mange organisasjoner har tatt i bruk intelligente løsninger for forebygging av phishing, er det fortsatt en risiko for at ansatte mottar og reagerer på phishing-e-poster. MDR-tjenester kan også spille en rolle i å oppdage mer komplekse angrep av typene Adversary-in-The-Middle (AiTM) og kompromittering av forretningse-post (BEC – Business Email Compromise). Med proaktiv jakt på cybertrusler kan MDR-tjenester bidra til å avdekke et potensielt phishing- eller AiTM-cyberangrep i de tidlige fasene, analysere hele omfanget og kontinuerlig overvåke mistenkelige eller unormale aktiviteter.

  • Overholdelse av regelverk

    Dagens organisasjoner står overfor et komplekst forskriftsmessig miljø, spesielt når det gjelder databeskyttelse. Når du arbeider med en MDR-partner, får organisasjonen tilgang til både eksperter i cybersikkerhet og forskriftssamsvar. Ved å bruke spesialiserte oppdagelsesfunksjoner som identifiserer cyberangrep rettet mot bedriftens sensitive data, vil du forbedre sikkerhetsstillingen og forskriftssamsvar.

  • Skycybertrusler

    De fleste av dagens organisasjoner har tatt i bruk en form for databehandling i skyen, noe som gir kraftige forretningsfordeler. Overgang fra lokalt til et skymiljø presenterer imidlertid unike komplekse sikkerhetsutfordringer. MDR-leverandører kan hjelpe deg med å koordinere skyaktivitet som kommer fra lokale kompromisser og oppdage dataeksfiltrasjon i skyen og programbrudd i skyen.

  • Cyberangrep med sideveis bevegelse

    Når nettangrep får tilgang til miljøet ditt, vil de prøve å gå videre gjennom systemer og kontoer for å få tilgang til data og forårsake mer skade. MDR-leverandører kan bidra til å identifisere denne sideveis bevegelsen ved å oppdage eskalering av rettigheter, forsøk på å installere verktøy for ekstern tilgang og endringer i tilgangskontroller.

  • Nettverkscyberangrep

    MDR-leverandører kan bruke cybersikkerhetsbeskyttelser ved nettverksgrensen for å oppdage og blokkere mange av disse angrepene. Mer sofistikerte cyberangripere finner imidlertid ofte ut måter å omgå eller overmanne disse beskyttelsene på. MDR-eksperter kjenner spesialiserte taktikker for å håndtere disse mer avanserte cybertruslene.

MDR kontra XDR, MXDR, EDR, MSSP og SIEM

MDR er ett av mange cybersikkerhetstilbud. I motsetning til de fleste verktøy for cybersikkerhet, som vanligvis er teknologiplattformer, er MDR en administrert tjeneste som kombinerer teknologi med menneskelig ekspertise.

Her er noen forskjeller mellom MDR og andre populære verktøy for forebygging av cybertrusler:

MDR kontra XDR

Utvidet oppdagelse og svar (XDR – Extended Detection and Response) er et SaaS-verktøy som kombinerer sikkerhetsprodukter og data i forenklede løsninger. XDR leverer en mer effektiv løsning for cybersikkerhet for organisasjoner med flere skyer, hybride miljøer, noe som kan føre til komplekse sikkerhetsutfordringer. XDR er imidlertid ikke en administrert tjeneste som inkluderer et team av menneskelige analytikere som MDR.

MDR kontra MXDR

Administrert utvidet gjenkjenning og svar (MXDR) er neste generasjon av MDR. I likhet med MDR er MXDR en administrert tjeneste som kombinerer tekniske løsninger med menneskelig ekspertise. Med MXDR bruker leverandøren imidlertid XDR-sikkerhetsløsninger til å utvide beskyttelsen på tvers av et bredere utvalg av IT-miljøer. Siden disse tjenestene tilbyr omfattende dekning, sanntidsovervåking og cybertrusseljakt utenfor endepunktet, er MXDR ofte raskere og mer effektivt enn tradisjonell MDR. I tillegg gir MXDR et mer fullstendig bilde av cyberangrepets forløp.

MDR kontra EDR

Et verktøy som brukes ofte av MDR-leverandører, endepunktregistrering og respons (EDR) sporer atferd og forekomster på endepunkter og responderer på cybertrusler ved hjelp av regelbasert automatisering. Når EDR oppdager et avvik, sendes et varsel til sikkerhetsteamet for videre undersøkelser. I dag inkluderer EDR-løsninger ofte avanserte funksjoner som maskinlæring, atferdsanalyse og integreringsverktøy, og har blitt en hovedfunksjon i endepunktbeskyttelsesplattformer (EPP-er). Det kan være vanskelig og tidkrevende for interne sikkerhetsteam å administrere disse komplekse systemene, og her kan en MDR-tjeneste hjelpe.

MDR kontra MSSP

De foregående MDR-tjenestene, administrerte sikkerhetstjenesteleverandører (MSSP-er) ble opprettet for å levere overvåking og administrasjon av sikkerhetssystemer. En MSSP gir generell overvåking for et organisasjonsnettverk og endepunkter og sender deretter varsler til det interne sikkerhetsteamet. I motsetning til MDR-leverandører svarer ikke MSSP-er som regel aktivt på cybertrusler.

MDR kontra SIEM

Administrasjon av sikkerhetsinformasjon og -hendelser (SIEM)Security Information and Event Management (SIEM) er en teknologiløsning som samler inn data fra en organisasjons eksisterende sikkerhetsverktøy og deretter analyserer informasjonen for å finne cybertrusler. SIEM inkluderer ikke et menneskelig element som MDR-tjenester.

Velg de riktige MDR-sikkerhetstjenestene

I dagens stadig mer komplekse landskap for cybertrusler er det viktig å treffe tiltak for å redusere organisasjonens risiko. MDR-tjenester tilbyr organisasjoner en effektiv, proaktiv og kostnadseffektiv løsning som ikke krever ekstra ansatte.

Hvis du vurderer MDR-løsninger, er det viktig å velge en klarert leverandør som leverer pålitelige tjenester. Se etter en partner som er i tråd med dine unike behov og leverer raske svar på cybertrusler, høy kompetanse i bransjen og omfattende dekning døgnet rundt.

Mer informasjon om Microsoft Sikkerhet

Microsoft Defender Experts for XDR

Bidra til å stoppe cyberangrepere og forhindre fremtidig kompromiss med menneskeledet beskyttelse og ekspertise.

Mer informasjon

Microsoft Defender jakteksperter

Ta proaktiv datatrusseljakt lenger enn endepunktet.

Mer informasjon

Microsoft Defender XDR

Forstyrr cyberangrep på tvers av domener med utvidet synlighet og uovertruffen kunstig intelligens til en enhetlig løsning for utvidet oppdagelse og svar.

Mer informasjon

Microsoft Defender for endepunkt

Oppdag, undersøk og reager raskt på avanserte cybertrusler på tvers av nettverkene dine.

Mer informasjon

Microsoft XDR

Få fart på responsen med synlighet på hendelsesnivå og automatiske avbrudd av cyberangrep med XDR.

Mer informasjon

Vanlige spørsmål

  • MDR er en cybersikkerhetstjeneste som kombinerer teknologi og menneskelig ekspertise for å hjelpe organisasjoner med å proaktivt jakte på, oppdage og raskt iverksette tiltak mot cybertrusler.

  • MDR-løsninger hjelper organisasjoner med å løse flere forretningsutfordringer, inkludert stadig utviklende cybertrusler, talentmangler, samsvarsproblemer, IT-ansattes engasjement og sikkerhetskostnader – samtidig som de leverer sikkerhetsdekning døgnet rundt.

  • Administrert gjenkjenning og svar (MDR) er en cybersikkerhet-tjeneste som bidrar til proaktiv beskyttelse av organisasjoner mot cybertrusler ved hjelp av avansert gjenkjenning og raske svar på hendelser. MDR-tjenester inkluderer en kombinasjon av teknologi og menneskelig ekspertise for å utføre jakt, overvåking og svar for cybertrusler. Et sikkerhetsoperasjonssenter (SOC), som kan være et internt team eller outsourcet, er et sentralisert team som overvåker, analyserer og responderer på cybertrusler. Når en organisasjon arbeider med en MDR-tjenesteleverandør, får de tilgang til en heltids-SOC uten behov for ekstra ansatte.

  • MDR inkluderer teknologiverktøy og menneskelige analytikere for å jakte, oppdage og svare på cybertrusler. MDR-prosessen inkluderer vanligvis følgende fem komponenter eller trinn:

    1. Prioriter
    2. Jakt
    3. Etterforske
    4. Utbedre
    5. Nøytraliser

Følg Microsoft 365