Na Suécia, as leis de cibersegurança aumentadas levaram organizações do setor público a lutar para elevar seus perfis de segurança de TI. A Atea, principal fornecedora de infraestrutura de TI, utilizou a plataforma IBM® QRadar Security Information and Event Management (SIEM) para criar soluções de central de operações de segurança (SOC) que podem ser implementadas e ajustadas em menos de seis meses, melhorando o retorno sobre o investimento em mais de um ano.
Com o aumento dos ataques cibernéticos contra infraestruturas críticas, a União Europeia (UE) aumentou os requisitos de segurança, levando organizações de pequeno e médio porte a lutar para melhorarem seus perfis de segurança.
A Atea criou uma plataforma baseada na solução QRadar SIEM para ajudar organizações de pequeno e médio porte a atender às crescentes demandas de cibersegurança e implementar rapidamente SOCs no local ou a partir de seu data center certificado.
Os ataques cibernéticos que visam serviços públicos essenciais, como fornecimento de energia e água, estão crescendo com frequência alarmante. As empresas de serviços públicos que fornecem esses serviços geralmente são as mais vulneráveis. Se os departamentos de segurança de TI não tiverem as ferramentas, o tempo e a experiência em segurança necessários para gerenciar ameaças com eficácia, os incidentes poderão passar despercebidos e representar sérios riscos para a comunidade.
Todos os dias, os cibercriminosos infiltram-se em redes de todo o mundo com métodos cada vez mais sofisticados. Na verdade, o acesso a redes com credenciais comprometidas foi a principal tática utilizada pelos hackers em violações de dados no últimoano¹ (PDF, link fora do ibm.com) e 53% das organizações sofreram uma ameaça interna nos últimos 12 meses. Como mais de 99% dos ataques deixam rastros narede³ (PDF, link fora do ibm.com), todas as empresas precisam de ferramentas de segurança superiores capazeds de detectar, analisar e responder às ameaças em tempo real.
A Atea, principal fornecedora de infraestrutura e serviços de TI da Suécia, viu a necessidade no mercado de garantir que organizações de pequeno e médio porte, especialmente empresas do setor público, tivessem acesso a ferramentas de segurança que pudessem detectar ataques maliciosos. Enfrentando os requisitos elevados exigidos pela Diretiva de Segurança de Redes e Informações da UE, os provedores de serviços essenciais nos setores de energia, transporte, bancos, finanças, saúde, abastecimento de água e infraestrutura digital precisavam proteger melhor as pessoas e os recursos essenciais, aprimorando a segurança de TI.
A Atea escolheu a solução QRadar SIEM como base para o SOC como plataforma de serviço devido às suas ferramentas superiores para detecção e resposta a incidentes a ameaças avançadas e desconhecidas. Utilizando recursos prontos para uso na solução QRadar SIEM para integração e automação, a Atea pode implantar e ajustar rapidamente um SOC para um cliente no local ou no data center certificado da empresa. Com uma equipe de 30 especialistas em segurança altamente treinados, os clientes da Atea se beneficiam do monitoramento ininterrupto dos seus ambientes e da orientação para elevar constantemente suas posturas de segurança.
"A maioria dos nossos clientes nunca contou com detecção de incidentes de boa qualidade", comenta Gustav Rydmark, engenheiro de serviços de segurança gerenciados da Atea. "Uma das principais razões pelas quais escolhemos o QRadar para nossa solução SOC é que você pode passar um cliente sem nenhuma segurança operacional para uma postura de segurança muito madura utilizando a mesma plataforma".
A solução da Atea oferece competências integradas de análise de tráfego de rede no QRadar para ajudar os clientes a analisar dados de rede em tempo real para detectar e responder rapidamente a ataques de malware, ameaças internas e campanhas de phishing. A solução IBM QRadar User Behavior Analytics (UBA) oferece aos clientes maior visibilidade dos ambientes de TI. A ferramenta UBA utiliza aprendizado de máquina para analisar o comportamento do usuário, acompanhar atividades suspeitas e detectar possíveis incidentes, como ameaças internas ou usuários que acessam a rede a partir de um local não utilizado anteriormente ou um usuário que executa funções de trabalho fora de sua função.
A Atea prevê a incorporação de tecnologias de IA, como aprendizado de máquina e processamento de linguagem cognitiva e natural, para permitir que os analistas respondam a ameaças com maior confiança, consistência e velocidade. A solução IBM QRadar Advisor with Watson utiliza automação para tarefas SOC de rotina e apresenta feedback acionável aos analistas para ajudar a reduzir o tempo de investigação de incidentes de dias e semanas para minutos ou horas.
Com a solução QRadar SIEM, a Atea adquiriu a possibilidade de implantar e ajustar uma solução SOC para um cliente em menos de seis meses, melhorando o tempo de valorização em mais de um ano. A Atea pode entregar uma solução econômica aos clientes, aproveitando os recursos prontos para integração e automação na oferta do QRadar SIEM para ajudar os clientes a limpar seus ambientes e criar continuamente meios avançados de detecção e resposta.
Com 70% de seus clientes no setor público, a Atea oferece necessidade crítica na Suécia, ajudando a garantir a proteção das organizações que oferecem serviços essenciais.
“O SOC como serviço da Atea não significa somente conformidade”, afirma Albin Zuccato, chefe de cibersegurança da Atea. “Significa responsabilidade social. A Atea é uma grande fornecedora de soluções de TI nos setores público e privado e, com isso, vem a responsabilidade. Criamos a solução para ser acessível a clientes de todos os tamanhos por um custo razoável”.
A Atea (link fora de ibm.com) é a líder de mercado em infraestrutura de TI para empresas e organizações do setor público nos estados nórdicos e bálticos da Europa. A empresa tem 7.400 funcionários e 4 mil consultores localizados em 87 escritórios na Suécia, na Noruega, na Dinamarca, na Finlândia, na Lituânia, na Letônia e na Estônia. A Atea está comprometida com a construção de um futuro sustentável para os clientes e a comunidade em geral.
Legal
© copyright IBM corporation 2019. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, maio de 2019.
IBM, o logotipo IBM, ibm.com, QRadar e Watson são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na Web em "Copyright and trademark information" em emibm.com/legal/copyright-tradem.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.