人工与技术结合的网络安全新趋势

重点总结

• 网络安全需要人机结合，纯粹依赖技术无法应对每一次网络攻击。
• 许多组织选择管理检测与响应（MDR）服务来增强网络安全。
• MDR提供远程安全运营中心，能够检测、调查和减轻安全事件的影响。
• 使用MDR服务可以提高网络防御能力、释放IT团队资源、提供额外的专业知识，并改善投资回报率。

随着网络攻击日益复杂，安全团队逐渐意识到，仅靠技术无法完全抵御所有的网络攻击。除了技术手段，构建有效的网络安全体系还需要：包括、调查和。因此，很多组织开始选择服务，以将技术与人力结合。

MDR服务提供远程安全运营中心的能力，能够有效检测、调查和减轻安全事件的影响。

尽管可以使用和工具在内部进行威胁搜寻，但安全专家指出，使用MDR服务无论是与内部团队并行，还是完全外包，都有显著的好处：

好处 | 描述
—|—
提升网络防御能力 | MDR服务提供商面对的攻击种类和数量远超任何单一组织，因而拥有几乎无法在内部复制的专业知识。他们在使用威胁搜寻工具方面通常更为熟练，能够更快更准确地响应。
提高IT能力 | MDR的一个重要优点是能够释放安全团队，支持以业务为中心的项目。威胁搜寻是一项耗时且难以预测的工作，常常让IT团队无法专注于更具战略性的项目。使用MDR的组织报告称IT效率显著提升，从而能够更好地支持组织的目标。
增加专业知识而不增加人员 | 威胁搜寻是一项高度复杂的操作，相关人员需要具备特定的专业技能，因此许多组织在招聘威胁搜寻专家时面临巨大挑战。MDR服务提供了额外的专业知识。
提高投资回报率 | MDR服务为组织提供了一种经济有效的安全保障方式，能够进一步延展网络安全预算，大幅降低遭遇成本高昂的数据泄露风险，避免重大事件带来的财务损失。

网络安全公司。该研讨会邀请了来自The Fresh Market的信息安全总监Bob Pellerin、Reynolds &
Reynolds的副总裁及CISO Nikhil Kalani，以及Sophos CISO RossMcKerchar等行业专家共同分享他们的MDR经验。研讨会由Sophos产品营销副总裁Marty Ward主持。

会议讨论的主题包括：

• MDR的定义
• 考虑选择MDR供应商时需提问的问题
• 组织如何受益于MDR合作伙伴的专业技能
• 决定自主管理、完全托管或协作/混合方式之间的选择
• 与MDR合作伙伴的入驻过程
• 如何衡量MDR合作伙伴的结果

。