Os criminosos cibernéticos nunca tiram um dia de folga, portanto, a sua segurança de TI precisa estar pronta para detectar e afastar os ataques a qualquer momento. Porém, para muitas empresas, montar uma equipe de gerenciamento de segurança que trabalhe 24 horas por dia não é viável ou financeiramente possível.
"Nas últimas duas décadas", explica Cheng Cai He, diretor de Big Data e segurança da Atos China, "Acho que todos nós vimos as ameaças crescentes à segurança e às violações de dados. E os tipos de ataques — os tipos de vírus — têm evoluído muito rapidamente na região chinesa."
Em reação a isso, muitos clientes da Atos têm investido consideravelmente em novos equipamentos e produtos de segurança. Mas com frequência, essas ofertas não estavam devidamente integradas, o que limitava sua capacidade de proteger os usuários.
"Eles não eram muito eficientes", acrescenta Cheng Cai. " "E as empresas, especialmente as da indústria de manufatura, passaram a nos procurar cada vez mais para discutir como poderíamos garantir que todos esses produtos estivessem realmente trabalhando juntos. Por isso, começamos a explorar a ideia de criar um serviço de centro de operações de segurança (SOC) baseado na nuvem."
Neste ponto, os SOCs se tornaram mais comuns no mercado chinês. E por meio de um serviço SOC, a Atos poderia centralizar melhor os dados de segurança de seus clientes, oferecendo uma visão de 360 graus da integridade e estabilidade geral da rede.
"Antes, todos os SOCs que conhecíamos tinham sido construídos diretamente pelas próprias empresas", observa Cheng Cai. "E não havia muitos deles porque esses SOCs necessitam de um grande investimento. Você precisa adquirir todos os tipos de dispositivos de segurança e investir em uma equipe de suporte dedicada se pretende oferecer proteção durante sete dias por semana, 24 horas por dia.
Em contraste, ao escolher uma abordagem baseada em serviços, a Atos poderia estender os benefícios de um SOC para empresas de pequeno e médio porte que não tinham o capital disponível para investir em um projeto de TI tão importante. E para tornar esse serviço fácil de entregar a vários ambientes de usuários finais, a Atos também precisava contar com um modelo de entrega baseado em nuvem.
"A indústria da nuvem amadureceu muito nos últimos cinco anos na China", acrescenta Cheng Cai. "E muitos de nossos clientes estão transferindo seus ativos de TI de on premise para a nuvem. Mas essa transição é um pouco complicada porque todos nós precisamos cumprir as leis de proteção de dados que afirmam que informações críticas e dados pessoais de clientes não podem ser transferidos para fora do país. Então, a solução de nuvem para nosso novo serviço precisava ser hospedada na China."
Economia de custo
Oferece um serviço SOC a um preço de aproximadamente < 1,5 FTEs, enquanto a equipe interna exigiria de 7 a 8 FTEs
Proteção 24x7
Fornece aos clientes de pequeno e médio porte monitoramento e proteção de segurança 24 horas por dia, 7 dias por semana
Ao considerar como fornecer esse serviço planejado de SOC, a Atos conduziu uma análise de marketing abrangente, avaliando as exigências e expectativas dos clientes em relação à oferta. E, ao mesmo tempo, começou a considerar potenciais produtos e ferramentas de segurança nos quais poderia confiar para construir o novo SOC.
A Atos, parceira de negócios da IBM, rapidamente se concentrou na tecnologia da IBM, especialmente no conjunto IBM Security® QRadar® XDR. E depois de uma prova de conceito (POC) bem-sucedida com a plataforma, a empresa escolheu a solução IBM Security QRadar SIEM para supervisionar as necessidades de gerenciamento de eventos e informações de segurança (SIEM) do novo serviço SOC. Entretanto, a AWS fornece o ambiente de nuvem necessário na China.
A tecnologia QRadar oferece à Atos uma visão holística das redes dos clientes que ela monitora, aliada à detecção de ameaças respaldada por inteligência artificial e análise de logs. "Isso nos permite ver tudo", acrescenta Cheng Cai. " "Sabemos o que está acontecendo com os clientes. Sabemos o que priorizar e o que não é preocupante. É muito útil."
Para simplificar a implantação do QRadar para os clientes durante o processo de integração, a Atos assinou um IBM® Embedded Solution Agreement (Contrato de Solução Embutida - ESA) “Assinamos a ESA em abril”, lembra Cheng Cai. “Isso facilitou o licenciamento à medida que incorporamos o produto QRadar em nossa oferta. E isso formalizou melhor nossa parceria com a IBM — o quão estreitamente estamos trabalhando juntos.”
O novo serviço foi finalizado em agosto de 2022, inicialmente trabalhando com três clientes existentes da Atos em uma fase piloto. E no mês seguinte, o serviço Atos SOC foi lançado formalmente para o público em geral.
"Também organizamos dois workshops no IBM Innovation Center em Pequim", observa Cheng Cai, "onde compartilhamos uma demonstração do serviço SOC. E a partir dessas discussões, estamos construindo ainda mais nosso catálogo de ofertas.”
“Descobrimos que o QRadar era a escolha certa para nosso SIEM”, explica Cheng Cai, “porque ele já estava integrado a muitos dos requisitos políticos e regulatórios impostos pelo governo chinês, com os quais precisávamos estar em conformidade. E pode ser usado no primeiro dia quando implantamos a plataforma SOC para uso com um de nossos clientes.”
Ele continua: "Além disso, vimos na última década que o QRadar e a IBM Security estão constantemente no Quadrante Mágico do Gartner. E se quisermos oferecer o melhor serviço da categoria aos nossos clientes, precisamos dos melhores produtos de segurança da categoria."
Como parceiro de negócios da IBM, a Atos também valorizou o relacionamento existente que havia sido criado com os negócios globais nos anos anteriores. "A Atos tem sido parceira da IBM há muito tempo", explica Cheng Cai. “No entanto, este é apenas o segundo projeto em que trabalhamos em parceria com a IBM na China Sabíamos que, se fôssemos conduzir uma nova solução com apoio externo, a cooperação e a confiança desse outro negócio seriam um ponto essencial para tornar toda a operação um sucesso. E a IBM forneceu isso."
Cheng Cai explica a importância desse espírito de confiança, observando: "Somos uma empresa baseada em serviços de TI, e a IBM China tem uma equipe de serviços de segurança. Portanto, em algumas ocasiões, estamos de fato em uma posição competitiva com a IBM. Mas, com base no relacionamento existente com o negócio global e em nossa experiência direta com esse projeto, sabemos que temos um parceiro em quem podemos confiar plenamente."
Com seu novo serviço SOC, a Atos pode oferecer monitoramento e gerenciamento de segurança abrangente e robusto para empresas chinesas de pequeno e médio porte a um preço razoável.
Conforme Cheng Cai explica: "Nossa política de preços posiciona o serviço de SOC em cerca de 1 a 1,5 equivalentes a tempo integral (FTEs). No entanto, para uma empresa construir seu próprio SOC interno, seria necessário dedicar uma equipe de 7 a 8 pessoas. Portanto, isso nos torna competitivos apenas no fornecimento de cobertura ininterrupta, sem considerar o gasto de capital que eles precisariam reunir para todos os produtos de segurança."
“E as ameaças e a tecnologia de segurança estão evoluindo muito rapidamente”, continua ele. “Portanto, eles precisariam atualizar constantemente suas políticas e tecnologias. Mas com o SOC, fazemos isso por eles. E estamos conseguindo isso com um serviço que é único em nosso mercado.
Com a assistência da inteligência artificial e automação integradas, a plataforma QRadar auxilia na identificação e resolução mais rápida de eventos. "Velocidade é tudo quando se trata desses ataques", observa Cheng Cai. "Quanto mais cedo pudermos identificar e colocar em quarentena um comportamento anormal, menos danos potenciais essa intrusão pode causar."
Atos , parceira de negócios da IBM, (link externo ao ibm.com) é uma fornecedora global de serviços de consultoria de TI, soluções de segurança digital e ofertas de descarbonização. Com sede em Paris, França, a empresa mantém escritórios e locais em 71 países, empregando mais de 112.000 funcionários em todo o mundo.
Legal
© Copyright IBM Corporation 2022. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, Outubro de 2022.
IBM, o logotipo da IBM, ibm.com,IBM Security e QRadar são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo.Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas.Uma lista atualizada das marcas IBM está disponível na internet em "Copyright and trademark information" emibm.com/trademark.
Microsoft, Windows, Windows NT e o logotipo Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos, em outros países ou em ambos.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.
Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico nem representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.