Lorsque les fournisseurs de MDR ajoutent des capacités automatisées de réponse aux menaces, de chasse aux menaces et de correction à XDR, et lorsqu’ils offrent un accès à des analyses de sécurité qualifiées, ils montrent qu’ils sont « concentrés au laser » sur la défense des organisations de soins de santé, déclare Thorn. Ils vont également au-delà de ce qui est généralement disponible auprès d’un fournisseur de services de sécurité gérés.
« Les services MSSP ont tendance à être de nature réactive, axés sur la gestion, la surveillance et les vulnérabilités », dit-il. « Les fournisseurs gèrent souvent des infrastructures de sécurité telles que des plates-formes de gestion des informations et des événements de sécurité et des pare-feu, mais ils n’ont généralement pas le même niveau d’analyse des menaces, de criminalistique et d’intelligence intégrée que les fournisseurs de MDR tirant parti des outils XDR. »
Le lac de données de la plate-forme XDR offre un avantage supplémentaire aux organisations de soins de santé, note DeFord : il crée un inventaire des terminaux, des appareils et des applications utilisés dans l’ensemble de l’établissement. Ici, un fournisseur MDR efficace ira au-delà de la simple fourniture de la liste et aidera les organisations à déterminer ce qui peut être géré directement, ce qui doit être géré via un point de terminaison plus sécurisé et ce qui doit être entièrement mis hors ligne, ajoute-t-il.
Comment les services MDR et la chasse aux menaces profitent à la santé
Les liens étroits de MDR avec la chasse aux menaces – la recherche proactive, la détection et l’isolement des menaces actives au sein d’un environnement informatique – servent bien les soins de santé pour plusieurs raisons.
La première est que les organisations ont tendance à compenser le manque de personnel des équipes de cybersécurité par l’adoption d’outils de surveillance supplémentaires. Malheureusement, cela a tendance à accroître la fatigue d’alerte et laisse les équipes mal équipées pour évaluer véritablement les menaces auxquelles elles sont confrontées, déclare DeFord.
« Si vous recevez des milliers d’alertes et que vous ne regardez que les hauts, alors vous négligez les moyens et les bas qui s’avèrent être de véritables menaces », déclare DeFord. « La plupart des organisations n’ont pas de personnel expérimenté pour le faire. Vous devez utiliser l’intelligence artificielle et l’apprentissage automatique pour trouver les éléments auxquels vous devez prêter attention et affiner cette recherche au fil du temps. »
De plus, la combinaison de MDR et XDR protège les organisations contre une gamme d’attaques possibles, dit Thorn. Outre les menaces bien connues telles que les ransomwares et le phishing, les fournisseurs de MDR recherchent des menaces avancées et persistantes qui peuvent être difficiles à identifier, telles que des comptes compromis, des configurations cloud à risque, des chevaux de Troie d’accès à distance ou des tentatives d’exfiltration de données.
Un troisième avantage est la possibilité d’identifier, d’isoler et d’atténuer les menaces avant qu’elles ne dégénèrent en interruption de service – un risque que les hôpitaux et les systèmes de santé peuvent difficilement se permettre, dit Thorn.
« La combinaison de l’apprentissage automatique, de la veille sur les menaces, des moteurs d’analyse comportementale et de la chasse aux menaces dirigée par des experts peut découvrir des menaces que les organisations ne trouveraient tout simplement pas autrement », dit-il. « Les services MDR réduisent les temps de réponse aux incidents et de confinement, réduisant ainsi l’impact des incidents. »
Gardez cette page en signet pour suivre tous Les technologies de la santé Couverture du Mois de la sensibilisation à la cybersécurité, y compris plus sur la détection et la réponse gérées.
