دمج تقنيات IBM لتحسين إدارة الأمن الإلكتروني

بعد إجراء تقييم شامل للسوق في عام 2020، منحت شركة Data Action (DA)، وهي مزود خدمات تقنية للبنوك البديلة، عقدًا لشركة Vectra، وهي شركة محلية متخصصة في الاستشارات والخدمات الأمنية، من أجل مشروع تحديث منصة إدارة المعلومات والأحداث الأمنية (SIEM).

نُشر حل SIEM المختار، وهو ®IBM Security® QRadar، كأجهزة افتراضية تستخدم VMware وأنظمة تخزين ®IBM FlashSystem. وبينما يُعد نشر QRadar على الأجهزة الافتراضية أمرًا شائعًا، إلا أن استخدام وحدات التحكم في أنظمة تخزين FlashSystem فائقة الأداء لهذا النوع من أحمال التشغيل لا يُعد كذلك.

لقد كان لاستخدام تقنية IBM FlashCore® Module (FCM) الخاصة بشركة IBM لتخزين بيانات QRadar تأثير كبير في قدرة مركز العمليات الأمنية (SOC) على تحليل التهديدات الأمنية. وكان التأثير العام في أوقات الاستجابة ملحوظًا، حيث أسهمت في بعض الحالات في تقليل وقت التحليل من ساعات إلى دقائق مقارنةً بحل SIEM السابق.

لا يمكن توفير معارف ذكية وجعل أوقات الاستجابة سريعة إلا عند توفير موارد حوسبة وتخزين كافية. تحتاج حلول SIEM الفعالة إلى استيعاب كميات هائلة من البيانات، غالبًا ما تكون واردة من بيئات تشغيل معقدة تشمل الموارد المحلية والسحابية. تتطلب التحليلات المعقدة المطلوبة للحصول على معارف أفضل الوصول إلى كميات هائلة من البيانات. في هذه البيئات، لا يمكن جعل أوقات الاستجابة سريعة إلا باستخدام أنظمة تخزين فائقة الأداء وذات زمن انتقال قصير.

ولهذه الأسباب، في عام 2020، وبعد إجراء تقييم شامل للسوق، نشرت DA منصة QRadar كحل SIEM في المؤسسة. تألف الحل من أجهزة افتراضية داخل مجموعة VMware مخصصة، بالإضافة إلى استخدام أنظمة تخزين FlashSystem لجميع عمليات الاحتفاظ بالبيانات.

QRadar هي منصة لإدارة أمن الشبكات توفر الوعي بالحالة ودعم الامتثال. تستخدم QRadar مزيجًا من معرفة الشبكة القائمة على التدفق، وارتباط الأحداث الأمنية، وتقييم الثغرات الأمنية القائم على الأصول.

في تقريرها Magic Quadrant عن إدارة المعلومات والأحداث الأمنية، صنفت Gartner شركة IBM كشركة رائدة في SIEM، وقد صُنفت كذلك لمدة 12 عامًا متتالية.

مجموعة FlashSystem هي مجموعة وحدات تحكم في تخزين الكتل من IBM، مع طرز مناسبة لأحمال التشغيل المبتدئة، والمتوسطة، والعالية. تستخدم جميع الطرز برنامج IBM Spectrum® Virtualize من IBM® SAN Volume Controller لبرمجيات النظام المدمج. ونتيجةً لاستخدام البرمجيات نفسها، تتوفر العديد من المزايا التي لا تتوفر عادةً إلا في الحلول عالية الجودة في الطرز المبتدئة والمتوسطة.

في قلب طرز IBM FlashSystem 5200، و7200، و7300، و9200، و9500 توجد تقنية IBM FlashCore.

تنفرد أنظمة تخزين IBM بتقنية IBM FlashCore، وعلى عكس محركات الأقراص ذات الحالة الصلبة (SSDs) المستخدمة في مصفوفات الذاكرة الوميضية فقط لدى موردين آخرين، يستخدم تصميم وحدات التحكم مجموعة متنوعة من التقنيات لتوفير أداء متميز ومرونة معززة.

• استمتع بتجربة إدخال/إخراج بزمن استجابة منخفض يصل إلى 70 ميكروثانية، ما يساعد على القضاء على مشكلات الأداء.
  
  
• تستخدم FCMs عناصر مادية مدمجة لتقليل البيانات. ويحدث تقليل البيانات بسرعة كتابة البيانات على الوحدات؛ من دون التأثير في الأداء.

FCMs مصممة لتوفر قدرة تحمل وميضية أكبر بسبع مرات من محركات الأقراص ذات الحالة الصلبة القياسية المتوفرة في السوق، ما يؤدي إلى تقليل المشكلات التي تواجه العملاء. وهذا يعني أيضًا أنه ليس من الضروري قضاء الوقت في التعامل مع محركات SSD الفاشلة ومع عمليات إعادة تطوير محركات الأقراص.

لقد تطورت DA لتصبح مزودًا متخصصًا للبرامج والخدمات لبعض البنوك الأسترالية الرائدة في مجال البنوك التنافسية المملوكة للعملاء وجهات التجميع والقطاع الديني. تتيح بنية منصة DA المرنة خيارات متعددة من خلال عمليات تكامل "التوصيل والتشغيل". وتطورت مجموعة منتجات DA من منصات مصرفية أساسية إلى نظام بيئي مصرفي كامل يدعم هدف الشركة—وهو "دعم الخدمات المصرفية الأساسية والرقمية للبنوك التنافسية في أستراليا."

يعمل لدى شركة DA على الصعيد الوطني أكثر من 200 موظف في Adelaide وSydney وMelbourne وBrisbane، وتعزز تجربة الخدمات المصرفية لأكثر من 1.6 مليون أسترالي من خلال منصاتها المصرفية والرقمية الأساسية، حيث تدعم 300 مليون معاملة عبر 2.6 مليون حساب يوميًا.

يُعد عرض DA فريدًا من نوعه؛ حيث تعمل على تكوين ونقل واستضافة ودعم ودمج وصيانة الخدمات التقنية محليًا في بيئة سحابية خاصة وعامة. ويتضمّن ذلك نموذجًا شاملاً مثبتًا وموثوقًا له مسؤول واحد عن تقديم الخدمات والحوكمة والتواصل. وهذا يقضي على مشكلات التكامل ومسؤولية حل المشكلات المحتملة المرتبطة بالتعقيد المتزايد وقابلية التشغيل البيني في بيئات تكنولوجيا المعلومات متعددة الموردين.

يضمن نهج الشراكة الصارم الذي تتبناه DA احتفاظ عملائها بالقدرة على تحسين خدماتهم المقدمة للأعضاء باستمرار. في الوقت الحالي، لدى DA أكثر من 200 شريك على منصتها لضمان تقديم أفضل الحلول بهدف تعزيز القيمة المقدمة للأعضاء.

يتيح نهج منصة السوق الذي تتبناه شركة DA المرونة وحرية اختيار الشركاء للحفاظ على التنافسية وسرعة التسليم، كما أنها توفر شراكات مناسبة للغرض لعملائها. ويعمل فريق الشراكات في DA بشكل وثيق مع فرق المنتجات والعملاء والحلول لضمان أن الحلول تقدم قيمة للعملاء وأعضائها.

تدير DA بشكل مباشر جزءًا كبيرًا من واجهة عملاء خدماتها المالية المتصلة بالإنترنت. ومن ثَم، تتمتع DA برؤية فريدة ويمكنها مراقبة أنماط التهديد في أثناء تنقلها عبر القطاع المشترك.

تقدم DA إمكانات أمن إلكتروني فائقة ومتعددة الطبقات لحماية خدماتها المصرفية المستضافة. وتضمن عمليات DA التنفيذ الصارم والموثوق للضوابط الوقائية، بالإضافة إلى الإمكانات المنظمة والمدروسة على مستوى المؤسسة لاكتشاف الحوادث والاستجابة لها والتعافي منها.

تحمي شركة DA منتجاتها باستخدام مجموعة كاملة من الخدمات والتقنيات الأمنية للحفاظ على سلامة أعمال عملائها وعملائهم. ومن بينها جدران حماية التطبيقات، وجدران الحماية من الجيل التالي وحماية نقاط النهاية، والمراقبة الأمنية الشاملة، وإدارة الثغرات الأمنية، واختبارات الاختراق الخارجية الدورية.

يُعد SIEM منصة حيوية لشركة DA، حيث تتيح إمكانات الأمن الإلكتروني من خلال ما يلي:

• استيعاب ومعالجة كمية كبيرة جدًا من بيانات الأنشطة الواردة من بيئة DA.
  
  
• إجراء تحليلات أمنية على تلك البيانات لمحاولة رصد وتنبيه DA إلى أي نشاط ضار محتمل في البيئة.
  
  
• مقارنة الأنشطة في بيئة DA بمؤشرات الاختراق المعروفة لتنبيه DA إلى احتمالية وجود اختراق أمني.
  
  
• تمكين فرز التنبيهات الأمنية وإجراء التحقيقات الجنائية.
  
  
• تخزين بيانات الأحداث الأمنية بمرونة ونزاهة عالية لتلبية متطلبات امتثال DA.
  
  
• دعم الفرق المختلفة لتحليل الأنشطة عبر البيئة للمساعدة على استكشاف الأخطاء التشغيلية وإصلاحها.

ومن دون وجود منصة فائقة، ستقل احتمالية اكتشاف DA للحوادث الأمنية وتقل الفعالية في الاستجابة للحوادث الأمنية المحددة. كما لن تتمكن DA من تلبية متطلبات الامتثال الخاصة بمراقبة البيانات المتعلقة بالأمن والاحتفاظ بها.

كان تنفيذ SIEM الذي حل محله هذا المشروع حلاً يعتمد على أجهزة مادية كانت تقترب من نهاية عمرها الافتراضي.

كانت مجالات التركيز الرئيسية التي أرادت DA تحسينها من خلال التحديث هي:

•  تقليل العبء التشغيلي المتعلق بصيانة عمليات استيعاب البيانات من خلال اختيار منصة مزودة بمكتبة قوية من أدوات التحليل الجاهزة التي تتوافق مع مصادر بياناتها.
  
  
• تحسين حالات استخدام المراقبة الأمنية الجاهزة لتقليل الأعباء الإدارية الزائدة.
  
  
• اختيار منصة أثبتت استمرارية في عمليات البحث والتطوير والاستثمار.
  
  
• تعزيز مرونة استيعاب البيانات بشكل عام.
  
  
• إلغاء الاقتران بين الأجهزة لإزالة القيود المفروضة على توسيع سعة التخزين. وكانت تكلفة توسيع سعة التخزين في المنصة القديمة بالنسبة إلى الأداء النسبي غير تنافسية للغاية مقارنة بتقنيات التخزين الحالية.
  
  
• تحسين أداء تنفيذ الاستعلامات المعقدة والكبيرة. كان من الشائع أن يستغرق الاستعلام 12 ساعة، ما قد يعوق سرعة الاستجابة في أثناء الاختراق. وقد تبين أن سبب ذلك هو القيود المفروضة على أداء التخزين الناتج عن تشغيل الأقراص المغناطيسية.
  
  
• تحسين القدرة على إجراء التحقيقات الجنائية على مجموعات البيانات القديمة. كانت إمكانات النسخ الاحتياطي والاسترداد في المنصة القديمة تعتمد على مبدأ الكل أو لا شيء، ما جعل استعادة البيانات خارج فترة الاحتفاظ الجارية أمرًا صعبًا للغاية.

يعمل QRadar بشكل أساسي حول مفهوم جمع الأحداث والتدفقات ومعالجتها وتحليلها.

الأحداث هي بيانات تشير إلى حدوث شيء مثير للاهتمام، مثل السماح بمرور البيانات عبر جدار حماية الشبكة، أو تسجيل دخول المستخدمين إلى الأنظمة، والوصول إلى قواعد البيانات. وتُعد هذه الأحداث هي البيانات الأساسية لأنظمة SIEM. وتُنشأ الأحداث بواسطة الأجهزة، مثل أجهزة توجيه الشبكات والخوادم، بالإضافة إلى التطبيقات. السجلات هي قواعد بيانات لبيانات الأحداث.

التدفقات هي بيانات حزم الشبكة التي يمكن الحصول عليها عن طريق الربط المباشر بأجهزة الشبكة ومراقبة حركة المرور التي تمر عبرها. تحتوي التدفقات على معلومات مثل عنوان IP المصدر والوجهة، وكمية البيانات المنقولة، وحتى التطبيق المستخدم. يمكن أن تكون التدفقات حاسمة في اكتشاف أنواع معينة من الهجمات. لاحظ أن حزمة الشبكة الفعلية لا تُسجل ولا تُخزن—فقط العنوان أو أول بضع مئات من البايتات من إرسال الشبكة.

لفهم أفضل طريقة لمعالجة QRadar للبيانات التي تستقبلها من الخوادم وأجهزة الشبكة، فكر في تشغيل نظام IBM Security QRadar وهو مقسم إلى ثلاث طبقات:

• جمع البيانات
  جمع البيانات هو الطبقة التي تجمع بيانات الأمان مثل الأحداث والتدفقات المجمعة من شبكة العميل. تعمل هذه الطبقة على جمع البيانات وتحليلها وتسويتها قبل إعادة توجيهها إلى الطبقة التالية لمزيد من المعالجة والتخزين.

• معالجة البيانات
  بعد جمع البيانات، تعالج طبقة المعالجة بيانات الأحداث وبيانات التدفق في الوقت الفعلي باستخدام محرك القواعد المخصص (CRE) على QRadar. يتولى CRE مسؤولية إصدار المخالفات والتنبيهات. وهذه هي الطبقة التي تُكتب فيها البيانات إلى وحدة التخزين.
  
  تُجرى معالجة بيانات QRadar بشكل متوازٍ عبر معالجات متعددة. تسهم البنية التي تحتوي على بيانات مخزنة بالقرب من المعالج، مع إجراء البحث والارتباط عبر عدة معالجات بطريقة موزعة للغاية، بشكل كبير في رفع الأداء العام للنظام.

• عمليات البحث عن البيانات
  الطبقة العليا هي وحدة التحكم وتوفر واجهة مستخدم QRadar. تُعرض نتيجة البيانات المجمعة والمعالجة من خلال لوحات المعلومات والتقارير وعمليات البحث. وتعرض وحدة التحكم عمليات التحقيق في المخالفات ويمكنها إصدار تنبيهات. يستخدم المسؤولون وحدة التحكم لإدارة QRadar.

ينطبق هذا التقسيم على أي بنية نشر QRadar، بغض النظر عن الحجم أو التعقيد أو العدد أو مصادر السجل أو الوحدات المثبتة أو المرفقة به.

كما ذكرنا سابقًا، صنفت Gartner منصة QRadar كمنصة رائدة في مجال SIEM في تقرير Magic Quadrant لإدارة المعلومات والأحداث الأمنية. صُنفت QRadar كمنصة رائدة لأسباب عديدة، ولكن إدارة الفهارس المتقدمة في المنتج تُعد إحدى مزاياه البارزة.

تزداد قيمة الفهرسة بمجرد فهم البيانات التي يبحث عنها المستخدمون، ثم تمكين الفهارس للخصائص التي يُجرى البحث عنها بشكل متكرر. توفر ميزة إدارة الفهارس إحصائيات للمسؤولين حول الخصائص التي يُجرى البحث عنها وعمليات البحث التي تستخدم الفهارس. يمكن للمسؤولين بعد ذلك تمكين الفهارس أو تعديلها أو حتى تعطيلها لتحسين الأداء العام.

في مقابل المزايا الناجمة عن تمكين فهرسة الخصائص الإضافية، توجد أيضًا عيوب محتملة. تؤثر الفهرسة الإضافية في أداء النظام عند كتابة البيانات وتتطلب سعة تخزين إضافية. وباستخدام IBM FCMs، تقل هذه العيوب بشكل فعال. صُممت FCMs لبيئات المؤسسات عالية الأداء، وتتمكن من استيعاب كميات كبيرة من البيانات باستمرار مع تطبيق ضغط البيانات الفوري؛ ومن خلال استخدام الإدخال/الإخراج المسرع بالأجهزة، تتميز FCMs بقدرتها على تحقيق كل ذلك من دون المساس بالأداء.

نشرت DA حل QRadar SIEM ضمن مجموعة VMware مخصصة تتكون من خادمين ماديين مخصصين. تتوفر متطلبات التخزين للبيئة من خلال نظام IBM FlashSystem 7200 مخصص متصل مباشرة بالمضيفين.

على الرغم من إمكانية تنفيذه في بنية مقاومة للأعطال بشكل كامل، فإن حل SIEM كما هو حاليًا لا يحتوي إلا على إمكانات جمع واسترجاع السجلات عالية التوافر. لا تحتوي أجهزة معالج QRadar وأجهزة وحدة تحكم QRadar على إمكانات النسخ المتماثل، ولكن بصفتها أجهزة افتراضية، فإنها تتمتع بالمرونة التي تتيحها إمكانية النقل بين مضيفي ESXi.

تضمّن تقييم مشروع SIEM في DA إجراء اختبارات لقياس سرعة استجابة الإجراءات التي تُتخذ عادةً عند التحقيق في القضايا. ومع تشغيل حل QRadar بكامل طاقته الآن، سُجلت الإجراءات المتخذة خلال تحقيق أخير ذي أولوية قصوى. ومع كل إجراء، سُجلت البيانات التالية:

• الفترة التاريخية التي نُفذ خلالها استعلام كل إجراء
  
  
• حجم مجموعات البيانات التي جرى تحليلها (عند الاقتضاء)
  
  
• الوقت المستغرق لإكمال الإجراءات

تُنشر الفترة التاريخية وأحجام مجموعات البيانات لتوفير سياق يوضح مدى تعقيد ونطاق التحليل قيد التنفيذ.

ولأغراض المقارنة، قدم فريق الأمن الإلكتروني في DA أوقات إكمال تقديرية كان هناك إجراء مماثل لها ضمن نظام SIEM السابق. وفي حين أن مقارنة النتائج على نظامي SIEM من خلال إجراء اختبارات متوازية كان يمكن أن تكون مثالية، إلا أن ذلك لم يكن ممكنًا لأن حل SIEM السابق تم إيقاف تشغيله بمجرد تشغيل QRadar.

على الرغم من أن الإقرار بأن أوقات الإكمال المذكورة لحل SIEM السابق هو مجرد تقديرات، فإنه لا يزال ذا أهمية لعدة أسباب:

• تستند أوقات الإكمال التقديرية إلى تقدير أعضاء الفريق ذوي المهارات العالية الذين كانوا على دراية كبيرة بكلا النظامين.
  
  
• كجزء من مشروع تحديث SIEM الخاص بشركة DA، خضع الأداء النسبي لنظام QRadar للاختبار مقارنةً بالنظام الحالي—وكان التحسن الكبير في الأداء العام عاملاً مهمًا في الاختيار النهائي لهذا المنتج على غيره من الحلول المحتملة.
  
  
• تم الاحتفاظ بسجلات وبيانات حل SIEM السابق ويمكن استخدامها للتحقق من الأداء في الإجراءات المكافئة.

والأهم من ذلك، أن أوقات إكمال جميع الإجراءات المماثلة على QRadar أسرع بأضعاف من تلك التي كانت في نظام SIEM السابق. ومن المنطقي القول إنه حتى في حال إضافة هامش خطأ كبير إلى أوقات الإكمال التقديرية لحل SIEM السابق، فإن إجراءات QRadar تكتمل في وقت أقل بكثير. فما كان يستغرق ساعات لإكماله أصبح يستغرق دقائق. وبالمثل، فإن تلك التقارير التي كان يستغرق تشغيلها دقائق أصبحت تكتمل الآن في غضون ثوانٍ.

في عام 2020، أجرت شركة DA مشروعًا لاستبدال حل SIEM السابق. وبينما يحتاج تخطيط الأعمال في كل مؤسسة إلى إستراتيجية أمن إلكتروني فائقة، فإن أهمية ذلك تزداد في مؤسسة تقدم خدمات مصرفية أساسية لاتحادات الائتمان والبنوك والمؤسسات المالية الأخرى. وبعد إجراء عملية تقييم شاملة، منحت DA عقدًا لشركة Vectra لاستبدال حل SIEM الحالي بنظام QRadar الذي يعمل ضمن بيئة افتراضية ويستخدم أنظمة تخزين FlashSystem.

في كل من الاختبارات المعيارية الأولية وفي الاستخدام الفعلي، ثبت أن QRadar أداة فعالة وفائقة للغاية يمكن من خلالها التحقيق في الأحداث المتعلقة بالأمن. يوفر نشر عناصر QRadar ضمن مجموعة VMware العديد من المزايا: مساحة مادية أصغر وتكاليف طاقة أقل مع مرونة أكبر وقابلية توسع مستقبلية أكبر. ومن خلال دمج أنظمة تخزين FlashSystems المعززة بتقنية IBM FCM، تستفيد DA من حلول مصممة لتحقيق أداء فائق وموثوقية عالية.

باستخدام مزيج من إمكانات تحسين الفهرسة في QRadar ومنصة تخزين فائقة الأداء، تمكنت DA من تقليل أوقات تنفيذ الاستعلامات الشائعة بشكل كبير من دقائق إلى ثوانٍ معدودة. وقد أدى ذلك إلى تحسينات ملموسة في جميع أنواع حالات استخدام SIEM في DA، بما في ذلك الاستجابة للحوادث، والتقييمات البيئية الدورية، وإعداد التقارير. يؤدي التحليل السريع للأحداث الأمنية إلى تحسين عمليات فرز الحوادث والاستجابة لها، وهو ما يعرف بأنه يقلل من التأثير العام. تقلل التقييمات السريعة للبيئة من الوقت المستغرق ومن إحباط محللي الأمن، ما يوفر المزيد من الوقت للعمل المثمر.

ومن خلال تبني تقنية QRadar وIBM FlashCore، تُجري DA الآن تحليل الحوادث والتقارير في أجزاء من الوقت الذي كان الحل السابق SIEM يستغرقه. وفي حين أن متوسط تكلفة اختراق أمن البيانات يبلغ ملايين الدولارات، فإن القيمة التجارية لأي حل يساعد على تحقيق معدلات كشف أسرع تكون واضحة بذاتها، حيث تقدم معدلات توفير محتملة من حيث الوقت والمال.

بينما يُعد نشر وحدات التحكم في أنظمة تخزين FlashSystem المزودة بوحدات FCM عاملاً مهمًا، إلا أنه من المبالغة الادعاء بأن هذا هو السبب الوحيد لتحسن الأداء. فيمكن أن تعزى مكاسب الأداء أيضًا إلى منتج QRadar نفسه، خاصة فيما يتعلق بإمكاناته في إدارة الفهارس. ومهما كانت أسباب مستويات تحسن الأداء، فقد ثبت أن الجمع بين تقنيات IBM في حالة DA فعال جدًا في تحقيق أهداف وغايات أمان المؤسسة.

الرئيس السابق للأمن الإلكتروني، Data Action

Simeon Finch (BCompSc, MCSE, VCAP) هو الرئيس السابق لقسم الأمن الإلكتروني في شركة DA، كان يتحمل المسؤولية الكاملة عن فريق الأمن الإلكتروني، والتقنيات، وعمليات الامتثال، والإستراتيجية.

يتمتع Simeon بخبرة تزيد على 20 عامًا في مجموعة متنوعة من وظائف تكنولوجيا المعلومات، بما في ذلك القيادة التقنية، وهندسة البُنى، وقيادة الأمن الإلكتروني. Simeon حاصل على شهادة TOGAF وهي مهندس أمني معتمد من SABSA، وقد أسهم في مشاريع واسعة النطاق مثل مركز البنية التحتية الحيوية التابع للحكومة الفيدرالية حول تشريعات الأمن الإلكتروني في قطاع الطاقة والخدمات المصرفية المفتوحة في قطاع الخدمات المالية.

كبير محللي الأمن الإلكتروني، DA

Lucien Dabrowski هو كبير محللي الأمن الإلكتروني في DA، وهو مسؤول عن مراقبة الأمن، والتعامل مع الحوادث، وضمان تنفيذ متطلبات لوائح الأمن الإلكتروني والامتثال، بالإضافة إلى التحسين المستمر لنضج الأمن الإلكتروني لتمكين الوقاية والكشف والاستجابة والتعافي الفعال من التهديدات الإلكترونية.

يتمتع Lucien بخبرة تزيد عن 8 سنوات في مجال الأمن الإلكتروني، بالإضافة إلى خبرة في البنية التحتية لتكنولوجيا المعلومات والاتصالات. وهو أحد المروجين لأنظمة SIEM، حيث صمم ونفذ وأدار العديد من منصات SIEM واسعة النطاق. يقوم Lucien بنشاط الإرشاد والتوجيه التقني عبر كل من DA والمجتمع الأكبر.

اختصاصي المنتجات التقنية، IBM

Brendan Scott (MIT, BEng) هو اختصاصي المنتجات التقنية في IBM، ويركز بشكل أساسي على دعم العملاء والشركاء في منطقة أستراليا ونيوزيلندا (A/NZ) من خلال مجموعة أنظمة تخزين IBM.

يتمتع Brendan بخبرة تزيد عن 25 عامًا في مختلف أدوار ومجالات تكنولوجيا معلومات. وخلال مسيرة مهنية استمرت لمدة 10 سنوات مع IBM، كان Brendan يعزز القيمة المقدمة للعملاء والشركاء باستخدام حلول الأجهزة والبرمجيات من IBM من خلال تقديم النصائح والإرشاد التقني.

مدير حلول الأمن الإلكتروني، Vectra

يتولى Jesse مسؤولية التبني الشامل وتقديم الاستشارات والتنفيذ والدعم المستمر للحلول الأمنية والخدمات الأمنية المُدارة ذات الصلة. ويعمل عن كثب مع فرق الاستشارات الأمنية، واختبار الاختراق، ومركز العمليات الأمنية (SOC)، وفرق الاستجابة للحوادث في شركة Vectra لدعم قاعدة عملاء Vectra في منطقة أستراليا ونيوزيلندا.

DA هي شركة تقنية تأسست كشركة تعاونية في عام 1986 من قبل مجموعة من الاتحادات الائتمانية المحلية والبنوك المشتركة في أستراليا لاستضافة الخدمات المصرفية الأساسية. ولا يزال هذا التراث العريق—المتمثل في التأسيس على يد الشركات المشتركة من أجل المصالح المشتركة—في صميم أعمال DA اليوم.

شركة Vectra هي شركة رائدة في مجال الأمن الإلكتروني مملوكة ومدارة من قبل أستراليين. تقدم خدمات استشارية متخصصة وخدمات أمنية مُدارة وحلولاً أمنية في جميع أنحاء منطقة آسيا والمحيط الهادئ منذ عام 2001. ويتمتع فريق Vectra بمجموعة متنوعة من الخبرات والإمكانات، والتي تشمل على سبيل المثال لا الحصر استشارات الحوكمة والمخاطر والامتثال (GRC)، واختبار الاختراق وتقييم الثغرات، وأمن نقاط النهاية، وأمن الشبكات، وأمن الهوية، وأمن السحابة، وإدارة SIEM، والاستجابة للحوادث.