人工与技术结合的网络安全新趋势

重点总结

随着网络攻击日益复杂，安全团队逐渐意识到，仅靠技术无法完全抵御所有的网络攻击。除了技术手段，构建有效的网络安全体系还需要人力要素：包括威胁搜寻、调查和响应。因此，很多组织开始选择管理检测与响应MDR服务，以将技术与人力结合。

MDR服务提供远程安全运营中心的能力，能够有效检测、调查和减轻安全事件的影响。

尽管可以使用终端检测与响应EDR和扩展检测与响应XDR工具在内部进行威胁搜寻，但安全专家指出，使用MDR服务无论是与内部团队并行，还是完全外包，都有显著的好处：

好处描述提升网络防御能力MDR服务提供商面对的攻击种类和数量远超任何单一组织，因而拥有几乎无法在内部复制的专业知识。他们在使用威胁搜寻工具方面通常更为熟练，能够更快更准确地响应。提高IT能力MDR的一个重要优点是能够释放安全团队，支持以业务为中心的项目。威胁搜寻是一项耗时且难以预测的工作，常常让IT团队无法专注于更具战略性的项目。使用MDR的组织报告称IT效率显著提升，从而能够更好地支持组织的目标。增加专业知识而不增加人员威胁搜寻是一项高度复杂的操作，相关人员需要具备特定的专业技能，因此许多组织在招聘威胁搜寻专家时面临巨大挑战。MDR服务提供了额外的专业知识。提高投资回报率MDR服务为组织提供了一种经济有效的安全保障方式，能够进一步延展网络安全预算，大幅降低遭遇成本高昂的数据泄露风险，避免重大事件带来的财务损失。

网络安全公司Sophos最近举办了一场关于CISO如何最大程度利用MDR合作伙伴的网络研讨会。该研讨会邀请了来自The Fresh Market的信息安全总监Bob Pellerin、Reynolds amp Reynolds的副总裁及CISO Nikhil Kalani，以及Sophos CISO Ross McKerchar等行业专家共同分享他们的MDR经验。研讨会由Sophos产品营销副总裁Marty Ward主持。

会议讨论的主题包括：

研讨会可在这里观看。