ในโลกของการบริหารจัดการความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ บริการ Managed Detection and Response (MDR) และ Extended Detection and Response (XDR) เป็นบริการที่ทำหน้าที่ใกล้เคียงกัน และมีความสำคัญต่อองค์กรในระดับเดียวกันจนหลายครั้ง ก็เกิดความสับสนในความแตกต่างของสองอย่างนี้ขึ้นในหมู่ผู้ใช้งาน เพราะทั้งสองอย่างล้วนทำหน้าที่เป็นเครื่องมือในการเฝ้าระวัง ตรวจจับ และรับมือภัยคุกคามทางไซเบอร์ด้วยกันทั้งสิ้น แต่ก็ยังมีหลายแง่มุมที่ทำให้ MDR แตกต่างออกไปจาก XDR ซึ่งเราจะได้ไขข้อข้องใจเหล่านี้ไปพร้อมๆ กันในบทความนี้
Managed Detection and Response (MDR)
MDR นั้นอยู่ในรูปแบบบริการ ที่ผู้ให้บริการเข้าไปช่วยองค์กรในการยกระดับการเฝ้าระวัง ตรวจจับ และรับมือกับภัยคุกคามแบบครบวงจร ซึ่งเป็นการผสมผสานกันระหว่างความสามารถของเทคโนโลยีและความเชี่ยวชาญของมนุษย์ โดยมีการให้บริการแบบ 24/7 ทำให้ทรัพย์สินของลูกค้าองค์กรได้รับการเฝ้าระวังตลอด 24 ชั่วโมงอย่างต่อเนื่อง พ่วงมากับบริการตอบสนองด้วยทีมตอบสนอง (Incident Respond) หรือนักดับเพลิงทางไซเบอร์ที่เป็นผู้เชี่ยวชาญ ที่เข้ามาสร้างความมั่นใจว่าเมื่อองค์กรถูกคุกคาม จะได้รับการปกป้องและตอบโต้ในเวลาอันรวดเร็วที่สุด
Key Characteristics of MDR
- Service Oriented: เป็นลักษณะบริการจากผู้ให้บริการภายนอก ที่มีความเชี่ยวชาญทางด้านการบริหารจัดการภัยคุกคามทางไซเบอร์แบบครบวงจร
- Human Expertise: เป็นบริการที่ต้องพึ่งพาความเชี่ยวชาญของบุคลากรมากกว่าความสามารถของเทคโนโลยี ในการวิเคราะห์ ตรวจจับ รับมือและตอบสนอง ให้เป็นไปอย่างรวดเร็วแม่นยำ
- Proactive Threat Hunting: มีวิธีการตามล่าภัยคุกคามแบบเชิงรุกมากกว่าเชิงรับเพื่อที่จะค้นหาภัยคุกคามที่เป็นภัยรูปแบบใหม่ ที่เทคโนโลยีแบบเดิม ๆ อาจไม่สามารถรับมือได้ ก่อนที่ผู้ไม่หวังดีจะเข้ามาก่อเรื่องในระบบของลูกค้าองค์กร
Extended Detection and Response (XDR)
ในทางตรงกันข้าม XDR เน้นการทำงานแบบรวมศูนย์ จับทุกอย่างมัดรวมให้อยู่ในแพลตฟอร์มเดียวกันเพื่อที่จะสามารถบริหารจัดการผ่าน Console เดียวได้ โดยจะเป็นการรวมเอาอุปกรณ์ทุกอย่างทางด้านการดูแลรักษาภัยคุกคามทางไซเบอร์ในแต่ละระดับเข้ามารวมกัน แต่ก็มีข้อจำกัดของการรวมอุปกรณ์ที่มาจากผู้ให้บริการที่หลากหลายเข้าด้วยกัน
Key Characteristics of XDR
- Technology Centric: เป็นกลุ่มเทคโนโลยีที่รวมกันเพื่อช่วยเพิ่มความสามารถในการควบคุมแบบรวมศูนย์ เพิ่มขีดความสามารถในการมองเห็นให้กับองค์กรในการเฝ้าระวังภัยคุกคามที่หลบซ่อนอยู่
- Automated Processes: มีมาตรการในการตอบสนองต่อภัยคุกคามแบบอัตโนมัติ โดยใช้ความสามารถของเทคโนโลยีปัญญาประดิษฐ์ในการวิเคราะห์ แจ้งเตือนและจัดการแบบไม่ต้องพึ่งพามนุษย์
Enhanced Detection Capabilities: วิเคราะห์และตรวจจับภัยคุกคามทางไซเบอร์ จากข้อมูลที่รวบรวมมาได้จากแหล่งข้อมูล (Data Source)
โดยสรุปความแตกต่างระหว่าง MDR และ XDR นั้นคือรูปแบบของการใช้งาน โดย MDR นั้นเป็นรูปแบบของการให้บริการจากผู้รับเหมาภายนอก ที่มีความเชี่ยวชาญในการเฝ้าระวัง ตรวจจับและตอบสนองต่อภัยคุกคาม โดยเน้นพึ่งพาความเชี่ยวชาญของบุคลากรมากกว่าการใช้ความสามารถของเทคโนโลยีอย่าง XDR ที่สามารถก่อให้เกิดปัญหา Fatigue Alert หรือการแจ้งเตือนที่ไม่เป็นความจริง แต่ถึงอย่างไรข้อดีของ XDR คือการมี Automate Process ที่องค์กรสามารถตั้งค่าไว้ได้ว่า หากเกิดเหตุการณ์จะต้องดำเนินการแบบใด ซึ่งจะใช้งานได้ดีเมื่อเป็น Alert ที่เป็นภัยคุกคามที่แท้จริง จะเห็นได้ว่าทั้ง MDR และ XDR มีประโยชน์ด้วยกันทั้งสองอย่าง แต่เราจะรู้ได้อย่างไรว่าองค์กรของท่านเหมาะที่จะใช้บริการหรือเทคโนโลยีแบบไหนมากกว่ากัน ซึ่งเราได้สรุปข้อมูลคร่าวๆ สำหรับใช้ในการประเมินองค์กรของท่านเองว่าเหมาะสมกับรูปแบบใดในตารางด้านล่างนี้
หากท่านมีข้อสงสัยเพิ่มเติมเกี่ยวกับความแตกต่างระหว่าง MDR และ XDR บริษัท ไซเบอร์ อีลีท เป็นผู้ให้บริการ Managed Detection and Response (MDR) ที่พร้อมให้คำปรึกษา ที่จะช่วยประเมินความเหมาะสมกับการใช้งานขององค์กรของท่าน
ที่มา:
Gartner. (2021). Extended Detection and Response (XDR) Market Guide. https://www.gartner.com/document/4002204
Dark Reading. (2021). XDR vs. MDR: What’s the Difference? https://www.darkreading.com/advanced-threats/xdr-vs-mdr-whats-the-difference/a/d-id/1340920
PwC. (2021). Managed Detection and Response (MDR) vs. Extended Detection and Response (XDR): What’s the Difference? https://www.pwc.com/us/en/services/consulting/cybersecurity/cybersecurity-insights/mdr-vs-xdr.html
สนใจรับบริการด้าน MDR Service ติดต่อ CYBER ELITE ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
- Youtube: https://bit.ly/3sCqOen