El panorama del mercado actual de los Servicios Administrados de Detección y Respuesta (MDR - Managed Detection and Response)

  • 27 Feb 2020
  • Compártelo en

Algunos servicios de MDR aprovechan las tecnologías en el host y las capas de red que generan y recopilan datos de seguridad, datos contextuales y de eventos que admiten tanto la detección de amenazas como la investigación de incidentes. Además, se centran en el análisis para la detección, el uso de inteligencia de amenazas y en la respuesta a incidentes, lo cual puede ser costoso, difícil de obtener y de sostener para cualquier empresa sin importar el tamaño.

Algunos proveedores de soluciones de MDR se centran en obtener clientes que cuenten con operaciones de seguridad o en centros de operaciones de seguridad ya establecidos que necesiten llenar vacíos específicos en sus capacidades. Mientras otros, pretenden competir con los MSSP aprovechando selectivamente las tecnologías de seguridad existentes de los clientes para entregar un servicio de detección y respuesta a amenazas.

Dirección del mercado de crecimiento y evolución del MDR

El marketing en torno a MDR es cada vez más confuso para los clientes, ya que el término MDR se está cooptando por proveedores de servicios que demuestran pocas, si es que hay alguna, de las características que definen el mercado de MDR y en realidad están más alineados con el mercado de MSSP. En respuesta, algunos proveedores de MDR se centran en ofrecer experiencias más específicas y servicios, como la infraestructura crítica y la industria de la fabricación, que tienen preocupaciones específicas de seguridad OT, y el mercado de proveedores del área de medicina, que se enfrenta a la protección de datos y la seguridad de dispositivos IoT.

El nivel de respuesta sigue siendo una capacidad esencial y es cada vez más un diferenciador entre muchos proveedores. Muchos clientes gravitan hacia los proveedores de MDR porque las capacidades de respuesta son el diferenciador de muchos MSSP. La respuesta a incidentes bien ejecutada requiere de tiempo y habilidad, con lo cual muchos no cuentan, especialmente cuando se detectan múltiples amenazas en un corto periodo de tiempo. La investigación más profunda, el análisis y la validación de amenazas, junto con una guía mejorada sobre cómo contener y mitigar la amenaza proporciona un valor significativo a los clientes de MDR.

En Ikusi creamos soluciones de ciberseguridad que protejan la infraestructura crítica, así como la protección de los vectores de riesgos que puedan afectar a cualquier empresa y sus clientes, conoce nuestro servicios avanzados de seguridad.