April 25, 2024

Language:

ការជ្រើសរើសសេវាកម្ម Managed Detection and Response (MDR) សមរម្យសម្រាប់ស្ថាប័នអ្នក

១. ព័ត៌មានទូទៅ

សេវាកម្ម Managed Detection and Response (MDR) សម្រួលបន្ទុករបស់អាជីវកម្មក្នុងការគ្រប់គ្រងបច្ចេកវិទ្យា endpoint detection and response (EDR) ដោយអាជីវកម្មអាចជាវសេវាកម្មពីភាគីជំនាញជាជាងការគ្រប់គ្រងដោយផ្ទាល់។

២. ប្រភេទនៃសេវាកម្ម MDR

សេវាកម្ម MDR មានទម្រង់ផ្សេងៗគ្នារួមមាន៖

  • សេវាកម្មបន្សំ (bring-your-own/hybrid security stacks) មានដំណើរការបន្សំបន្ថែមពីលើបច្ចេកវិទ្យាដែលមានស្រាប់។
  • សេវាកម្មពេញលេញ (full vendor-supplied MDR stacks) ដំណើរការដោយឯករាជ្យ មិនមានបន្សំបន្ថែមលើបច្ចេកវិទ្យាមានស្រាប់ឡើយ។
  • សេវាកម្ម MDR លើក្លោដ (cloud MDR solutions) ជាសេវាកម្មផ្តល់ពីថ្នាលក្លោដកណ្ដាលមួយទៅកាន់អតិថិជនច្រើន និងមានផ្ទាំងគ្រប់គ្រងសម្រាប់អតិថិជនប្រើប្រាស់។
  • សេវាកម្មគ្រប់គ្រង extended detection and response (Managed XDR) គឺជាសេវាកម្ម MDR ដែលរួមបញ្ចូលការការពារសេវាផ្សេងៗដូចជាអ៊ីមែល សេវាក្លោដ, DNS, ឧបករណ៍ Internet of Things, ឧបករណ៍វេជ្ជសាស្ត្រ ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (industrial control systems), និងបណ្ដាញប្រព័ន្ធបញ្ជាការគ្រប់គ្រងនិងប្រមូលទិន្នន័យ (supervisory control and data acquisition) ។
  • សេវាកម្ម MDR ពិសេស (custom MDR solutions) ផ្តល់ជូន MDR បំពេញតាមតម្រូវការពិសេសរបស់ស្ថាប័នឬអង្គភាពមួយ។

៣. កត្តា៤គួរពិចារណាក្នុងការវាយតម្លៃជ្រើសរើសសេវាកម្ម MDR

  • គុណភាពនៃការស្វែងរកនិងឆ្លើយតបទៅនឹងមេរោគ (malware detection and response) : សេវាកម្ម MDR មានប្រសិទ្ធភាពគួរអាចស្វែងរកឃើញនិងឆ្លើយតបបានទៅនឹងមេរោគគំរាមកំហែងច្រើនប្រភេទ កាត់បន្ថយពេលវេលាដែលមេរោគមានសកម្មភាពក្នុងបណ្ដាញ និងទប់ស្កាត់មិនឱ្យវាប៉ះពាល់ដល់ប្រព័ន្ធមានឆ្លង។
  • គុណភាពនៃការចាប់បានការគំរាមកំហែង (threat detection capabilities) : សមត្ថភាពក្នុងការចាប់បានការគំរាមកំហែងថ្មីៗនិងធ្លាប់មានពីមុនមក គួបផ្សំនឹងសមត្ថភាពប្រើប្រាស់ព័ត៌មានពីការគំរាមកំហែង (threat intelligence) មានបច្ចុប្បន្នភាពខ្ពស់ ជាចំណុចសំខាន់ៗដែលសេវាកម្ម MDR គួរមាន។ សេវាកម្មគ្រប់គ្រង XDR គុណភាពខ្ពស់គួរវិភាគទិន្នន័យទទួលបានពីឧបករណ៍ប្រើប្រាស់ប្រកបដោយប្រសិទ្ធផលខ្ពស់និងសម្របសម្រួលការឆ្លើយតបបានគ្រប់ជ្រុងជ្រោយ។
  • ការប្ដេជ្ញាផ្ដល់សេវាកម្ម (service commitment) : គួរពិនិត្យទៅលើលទ្ធភាពផ្ដល់ជំនួយបានគ្រប់ពេលវេលានិងភាពលម្អិតនៃកិច្ចសន្យាកម្រិតសេវាកម្ម (service-level agreement) របស់គេ។ លើសពីនេះ គួរពិនិត្យទៅលើកេរ្ដិ៍ឈ្មោះ លទ្ធភាពពង្រីកសេវាកម្ម (scalability), និងសមត្ថភាពក្នុងការប្រើប្រាស់ព័ត៌មានពីការគំរាមកំហែងសាយប័រសកលផងដែរ។
  • លទ្ធភាពផ្លាស់ប្ដូរសេវាកម្មតាមតម្រូវការនិងការផ្ដល់សេវាកម្មកាត់បន្ថយការខូចខាត (customization and remediation) : គួរពិនិត្យមើលលទ្ធភាពផ្ដល់សេវាកម្មដែលអាចកែសម្រួល និងមានសេវាកម្មកាត់បន្ថយហានិភ័យឬការខូចខាតទៅតាមតម្រូវការពិសេសរបស់ស្ថាប័នឬអង្គភាពអ្នក។

៤. ការជ្រើសរើសក្រុមហ៊ុនផ្គត់ផ្គង់ MDR សមរម្យសម្រាប់ស្ថាប័នអ្នក

ការជ្រើសរើសក្រុមហ៊ុនផ្គត់ផ្គង់ MDR ដែលសមស្របត្រូវការការវិភាគយ៉ាងល្អិតល្អន់ទៅលើបច្ចេកវិទ្យាប្រតិបត្តិនិងតម្រូវការគ្រប់គ្រងហានិភ័យរបស់ស្ថាប័នឬអង្គភាពរបស់អ្នក។ អ្នកសម្រេចចិត្តគួរយល់ដឹងឱ្យច្បាស់លាស់អំពីធនធានសំខាន់ៗក្នុងបណ្ដាញរបស់គេ ទិន្នន័យសម្ងាត់និងសំខាន់ បច្ចេកវិទ្យាដែលមានប្រើប្រាស់ និងស្ថានភាពគំរាមកំហែងដែលពាក់ព័ន្ធ។ ដើម្បីស្វែងយល់បន្ថែមពីសមត្ថភាពនៃផលិតផលសន្តិសុខឧបករណ៍ endpoint នានា អ្នកគួរមើលរបាយការណ៍ស្រាវជ្រាវឯករាជ្យដូចជា “MITRE Enginuity ATT&CK Evaluations” ជាដើម ។

៥ .ឯកសារពាក់ព័ន្ធ

  • – How to Choose a Managed Detection and Response (MDR) Solution
  • – https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.