១. ព័ត៌មានទូទៅ
សេវាកម្ម Managed Detection and Response (MDR) សម្រួលបន្ទុករបស់អាជីវកម្មក្នុងការគ្រប់គ្រងបច្ចេកវិទ្យា endpoint detection and response (EDR) ដោយអាជីវកម្មអាចជាវសេវាកម្មពីភាគីជំនាញជាជាងការគ្រប់គ្រងដោយផ្ទាល់។
២. ប្រភេទនៃសេវាកម្ម MDR
សេវាកម្ម MDR មានទម្រង់ផ្សេងៗគ្នារួមមាន៖
- សេវាកម្មបន្សំ (bring-your-own/hybrid security stacks) មានដំណើរការបន្សំបន្ថែមពីលើបច្ចេកវិទ្យាដែលមានស្រាប់។
- សេវាកម្មពេញលេញ (full vendor-supplied MDR stacks) ដំណើរការដោយឯករាជ្យ មិនមានបន្សំបន្ថែមលើបច្ចេកវិទ្យាមានស្រាប់ឡើយ។
- សេវាកម្ម MDR លើក្លោដ (cloud MDR solutions) ជាសេវាកម្មផ្តល់ពីថ្នាលក្លោដកណ្ដាលមួយទៅកាន់អតិថិជនច្រើន និងមានផ្ទាំងគ្រប់គ្រងសម្រាប់អតិថិជនប្រើប្រាស់។
- សេវាកម្មគ្រប់គ្រង extended detection and response (Managed XDR) គឺជាសេវាកម្ម MDR ដែលរួមបញ្ចូលការការពារសេវាផ្សេងៗដូចជាអ៊ីមែល សេវាក្លោដ, DNS, ឧបករណ៍ Internet of Things, ឧបករណ៍វេជ្ជសាស្ត្រ ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (industrial control systems), និងបណ្ដាញប្រព័ន្ធបញ្ជាការគ្រប់គ្រងនិងប្រមូលទិន្នន័យ (supervisory control and data acquisition) ។
- សេវាកម្ម MDR ពិសេស (custom MDR solutions) ផ្តល់ជូន MDR បំពេញតាមតម្រូវការពិសេសរបស់ស្ថាប័នឬអង្គភាពមួយ។
៣. កត្តា៤គួរពិចារណាក្នុងការវាយតម្លៃជ្រើសរើសសេវាកម្ម MDR
- គុណភាពនៃការស្វែងរកនិងឆ្លើយតបទៅនឹងមេរោគ (malware detection and response) : សេវាកម្ម MDR មានប្រសិទ្ធភាពគួរអាចស្វែងរកឃើញនិងឆ្លើយតបបានទៅនឹងមេរោគគំរាមកំហែងច្រើនប្រភេទ កាត់បន្ថយពេលវេលាដែលមេរោគមានសកម្មភាពក្នុងបណ្ដាញ និងទប់ស្កាត់មិនឱ្យវាប៉ះពាល់ដល់ប្រព័ន្ធមានឆ្លង។
- គុណភាពនៃការចាប់បានការគំរាមកំហែង (threat detection capabilities) : សមត្ថភាពក្នុងការចាប់បានការគំរាមកំហែងថ្មីៗនិងធ្លាប់មានពីមុនមក គួបផ្សំនឹងសមត្ថភាពប្រើប្រាស់ព័ត៌មានពីការគំរាមកំហែង (threat intelligence) មានបច្ចុប្បន្នភាពខ្ពស់ ជាចំណុចសំខាន់ៗដែលសេវាកម្ម MDR គួរមាន។ សេវាកម្មគ្រប់គ្រង XDR គុណភាពខ្ពស់គួរវិភាគទិន្នន័យទទួលបានពីឧបករណ៍ប្រើប្រាស់ប្រកបដោយប្រសិទ្ធផលខ្ពស់និងសម្របសម្រួលការឆ្លើយតបបានគ្រប់ជ្រុងជ្រោយ។
- ការប្ដេជ្ញាផ្ដល់សេវាកម្ម (service commitment) : គួរពិនិត្យទៅលើលទ្ធភាពផ្ដល់ជំនួយបានគ្រប់ពេលវេលានិងភាពលម្អិតនៃកិច្ចសន្យាកម្រិតសេវាកម្ម (service-level agreement) របស់គេ។ លើសពីនេះ គួរពិនិត្យទៅលើកេរ្ដិ៍ឈ្មោះ លទ្ធភាពពង្រីកសេវាកម្ម (scalability), និងសមត្ថភាពក្នុងការប្រើប្រាស់ព័ត៌មានពីការគំរាមកំហែងសាយប័រសកលផងដែរ។
- លទ្ធភាពផ្លាស់ប្ដូរសេវាកម្មតាមតម្រូវការនិងការផ្ដល់សេវាកម្មកាត់បន្ថយការខូចខាត (customization and remediation) : គួរពិនិត្យមើលលទ្ធភាពផ្ដល់សេវាកម្មដែលអាចកែសម្រួល និងមានសេវាកម្មកាត់បន្ថយហានិភ័យឬការខូចខាតទៅតាមតម្រូវការពិសេសរបស់ស្ថាប័នឬអង្គភាពអ្នក។
៤. ការជ្រើសរើសក្រុមហ៊ុនផ្គត់ផ្គង់ MDR សមរម្យសម្រាប់ស្ថាប័នអ្នក
ការជ្រើសរើសក្រុមហ៊ុនផ្គត់ផ្គង់ MDR ដែលសមស្របត្រូវការការវិភាគយ៉ាងល្អិតល្អន់ទៅលើបច្ចេកវិទ្យាប្រតិបត្តិនិងតម្រូវការគ្រប់គ្រងហានិភ័យរបស់ស្ថាប័នឬអង្គភាពរបស់អ្នក។ អ្នកសម្រេចចិត្តគួរយល់ដឹងឱ្យច្បាស់លាស់អំពីធនធានសំខាន់ៗក្នុងបណ្ដាញរបស់គេ ទិន្នន័យសម្ងាត់និងសំខាន់ បច្ចេកវិទ្យាដែលមានប្រើប្រាស់ និងស្ថានភាពគំរាមកំហែងដែលពាក់ព័ន្ធ។ ដើម្បីស្វែងយល់បន្ថែមពីសមត្ថភាពនៃផលិតផលសន្តិសុខឧបករណ៍ endpoint នានា អ្នកគួរមើលរបាយការណ៍ស្រាវជ្រាវឯករាជ្យដូចជា “MITRE Enginuity ATT&CK Evaluations” ជាដើម ។
៥ .ឯកសារពាក់ព័ន្ធ
- – How to Choose a Managed Detection and Response (MDR) Solution
- – https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution
