“Para nosotros la respuesta es la actividad principal” de un servicio de MDR (Managed Detection and Response), dice en el vídeo Luis Fisas, South Europe Director de Bitdefender. Explica que cuando un cliente acepta el servicio se una encuesta de más de 50 preguntas para conocer su topología, dominios y características concretas de esa organización “para establecer unas bases mínimas de actuación”. Además, el cliente autoriza que se ejecuten una serie de acciones en caso de brecha, que es la respuesta que necesita.
El servicio MDR de Bitdefender, que incluye toda la plataforma EDR/XDR de la compañía, genera cuatro tipos de informes. Un informe periódico mensual que permite al cliente saber qué ha pasado en toda su infraestructura; un Flash Report que se genera cuando ha ocurrido una incidencia que se completa con un informe generado 72 horas después que amplía la información sobre la incidencia en términos de vector de ataque y acciones realizadas; un informe de propuestas y sugerencias de cómo actuar; y un Port Report que recoge toda la información de un incidente una vez solucionado. En opinión de Luis Fisas esta generación de informes es importante porque “cuando un cliente contrata un servicio quiere saber lo que ocurre”.
En cuanto a la propuesta, en función del cliente y sus necesidades se ofrecen tres productos. Un primer nivel que la compañía ha bautizado como Foundation, un segundo nivel conocido como Premium y un tercer nivel llamado Enterprise. Explica Luis Fisas que la diferencia entre los tres es que el primer es un servicio 24/7 pero no tiene un ingeniero asignado al cliente y que en las cuentas Premium y Enterprise hay un ingeniero dedicado “que establece una relación personal con los CISOs de la cuenta o partner”. La versión Premium es igual que la Enterprise pero añade una inspección proactiva mediante una inteligencia de amenazas activa.
Asegura Fisas que el partner es un elemento fundamental en todo este proceso porque “es el que tiene la confianza del cliente” y a veces incluso más conocimientos para poder interpretar lo que está ocurriendo. “Ofrecemos este servicio al partner para que el partner a su vez pueda ofrecerlo al cliente como un servicio suyo”.
