Início Estudos de caso boxxe Cibersegurança acelerada por IA
boxxe + IBM
Mulher e homem em uma mesa em um data center, observando dados em monitores
Permanecendo seguro contra ataques em rápida evolução

"Damos aos nossos clientes confiança em sua capacidade de usar a tecnologia para serem os melhores, e uma parte fundamental disso é implementar soluções flexíveis com segurança líder mundial", diz Laura Smith-King, gerente de comunicações de marketing da boxxe, uma provedora de serviços gerenciados (MSP) com sede no Reino Unido.

A boxxe fornece serviços críticos de TI a uma variedade de organizações e empresas do setor público em todos os setores. "Acreditamos que a tecnologia pode transformar empresas e capacitar indivíduos", diz Smith-King. "Com nosso profundo conhecimento especializado, abordagem colaborativa e conhecimento prático, estamos dedicados a implementar soluções de tecnologia flexíveis que aceleram o crescimento dos negócios. Nosso objetivo é dar às pessoas a confiança para aproveitar a tecnologia para serem cada vez melhores, em termos comerciais, sociais e sustentáveis."

Os clientes da boxxe têm necessidades de segurança variadas, mas para Charlie Kemp, gerente do centro de operações de segurança (SOC) da boxxe, a missão é torná-los o mais seguros possível: "Os clientes com os quais lidamos tendem a ter uma equipe de cinco ou 10 pessoas que têm inclinação para a segurança, embora não sejam necessariamente especialistas em analisar ou lidar com ameaças."

Mas os vetores de ataque estão mudando muito rápido. Os invasores, aprimorados pela IA generativa, estão se tornando mais sofisticados para encontrar pontos fracos ou enganar os usuários. Kemp menciona um aumento nos e-mails de phishing convincentes e altamente direcionados como um exemplo. "Isso pode influenciar as pessoas a clicar, e uma ação tão pequena pode levar a consequências enormes", diz ele.

Para identificar e agir sobre ameaças em constante mudança antes que afetem as operações dos clientes, a equipe do SOC da boxxe implementou o software IBM Security QRadar, aproveitando suas automações baseadas em IA para maior velocidade e sua capacidade de integração com praticamente qualquer sistema ou plataforma para a maior visibilidade possível.

60% Redução no MTTR 20 horas de relatórios mensais manuais eliminadas
Não é incomum que outras ferramentas tenham análise de dados de comportamento do usuário (UBA), mas o aprendizado de máquina e a IA por trás das da IBM foram bem desenvolvidos. Facilita muito o nosso uso. Charlie Kemp Gerente do Centro de Operações de Segurança (SOC) boxxe
Detectando e mitigando mais ameaças com mais rapidez

A boxxe usou uma versão anterior do QRadar por vários anos. Quando a equipe buscou continuar aprimorando seus recursos de segurança, avaliou outras soluções de detecção e resposta de ameaças e decidiu que o IBM Security QRadar SIEM na nuvem, combinado com o IBM Security QRadar SOAR, oferecia as melhores vantagens para os desafios de segurança atuais.

Segundo Kemp, "não é que a IBM seja a única que oferece determinados recursos - é a maneira como isso tem sido feito. Não é incomum que outras ferramentas tenham análise de dados de comportamento do usuário (UBA), mas o aprendizado de máquina e a IA por trás da solução da IBM foram bem desenvolvidos. Isso torna muito mais fácil para nós usarmos". Kemp diz que o mesmo vale para os recursos de orquestração, automação e resposta de segurança (SOAR) e experiência unificada de analistas (UAX) do QRadar. "Eles não são necessariamente novos, mas estão muito à frente de outras ofertas. Agora, somos capazes de mitigar ameaças avançadas que talvez não teríamos conseguido detectar anteriormente."

Kemp relata uma história do UBA do QRadar superando uma regra de detecção aplicada manualmente para hacks de força bruta. A equipe estava usando o UBA há apenas uma semana quando uma tentativa de força bruta teve como alvo uma ID de usuário da boxxe. Em cinco minutos, a UBA detectou logins anormais e começou a aumentar a pontuação de risco da atividade, permitindo que a equipe do SOC respondesse e evitasse qualquer dano. A regra feita manualmente acionou um alerta cerca de 10 minutos depois.

Agora, a boxxe está aproveitando essa eficiência em escala. A equipe implementou o UBA em uma arquitetura em vários locais e ativou mais de 1.500 regras, e obteve apenas um falso positivo. "Ele fica em segundo plano fazendo todo o aprendizado por si só", diz Kemp. "Não precisa de nenhum input nosso, exceto para determinar quem estamos monitorando e qual é o limite.”

E, embora a boxxe esteja apenas começando a usar o UAX, Kemp diz que já é um grande salto. "Podemos usá-lo para integrar praticamente qualquer coisa", diz ele. "Sua pesquisa federada parece ser bastante única, pois vai para outras plataformas, lê seus dados e retorna resultados para você com filtros que você seleciona. Costumávamos operar 14 dashboards. Usamos o UAX para consolidá-los em três e planejamos chegar a apenas um. Podemos escalar no UAX, podemos lidar com alertas nele, podemos cruzar referências, fazer varreduras de reputação a partir dele, caça a ameaças, tudo em um único painel de controle."

Outro fator na decisão da boxxe de escolher a IBM foi o suporte multifacetado da IBM. Como parceira de negócios da IBM, a boxxe aproveitou o Build Fund da IBM, um programa de assistência financeira IBM Partner Plus, para receber um desconto em sua compra. O IBM Expert Labs ajudou na implementação e forneceu um especialista prontamente disponível para esclarecer dúvidas e ajudar a resolver os desafios à medida que surgiam. E a boxxe também recebeu um ótimo suporte das equipes de vendas e sucesso do cliente da IBM.

Costumávamos operar 14 dashboards. Usamos o UAX para consolidá-los em três e planejamos chegar a apenas um. Podemos escalar no UAX, podemos lidar com alertas nele, podemos cruzar referências, fazer varreduras de reputação a partir dele, caça a ameaças, tudo em um único painel de controle. Charlie Kemp Gerente do Centro de Operações de Segurança (SOC) boxxe
A prova está nos números

A boxxe obteve reduções significativas de tempo em seus principais processos de resposta a ameaças:

  • Tempo médio de reconhecimento (MTTA): redução de 65%, de 17 minutos para 6 minutos
  • Tempo médio de triagem: redução de 23%, de 13 minutos para 10 minutos
  • Tempo médio de resolução (MTTR): redução de 60%, de 35 minutos para 14 minutos

Além disso, os analistas de segurança da boxxe usam as automações do QRadar para eliminar cerca de 20 horas por mês de geração de relatórios manuais.

"Assim, temos mais tempo para focar em coisas mais preocupantes do que em um relatório", diz Kemp. E, olhando para o futuro, Kemp vê ainda mais potencial de automação. "A intenção é ir de ponta a ponta. Para sermos capazes de detectar essencialmente qualquer coisa ruim, lidar com isso, informar ao cliente que foi tratado e estar exatamente onde estávamos antes do ataque dentro de meia hora. Acho que essa é a capacidade dele.”

Logotipo da boxxe
Sobre a boxxe

A boxxe (link fora de ibm.com) conecta pessoas em empresas de todos os setores com hardware, software e serviços de TI gerenciados. Por meio de mais de 35 anos de experiência, aperfeiçoando o que funciona para os clientes e ajustando o que não funciona, a empresa implementa soluções tecnológicas flexíveis, todas sustentadas pela segurança líder mundial e pelo gerenciamento de dados inteligente. A gama de serviços da boxxe capacita organizações, aprimora equipes e fornece soluções tecnológicas por meio de consultoria estratégica, permitindo desempenho e transformação eficazes, acelerando o crescimento, aumentando a produtividade e reduzindo o downtime. Com paixão pela sustentabilidade, a boxxe coloca as pessoas, os parceiros e o meio ambiente no centro de tudo o que faz.

Um pacote de segurança conectado e modernizado

Um pacote de detecção e resposta a ameaças criado para ajudar as equipes de segurança a superar ameaças com rapidez, precisão e eficiência.

 

Saiba mais sobre o IBM Security QRadar Suite Ver mais estudos de caso
Legal

© Copyright IBM Corporation 2024. IBM, o logotipo da IBM, IBM Security e QRadar são marcas comerciais ou marcas registradas da IBM Corp. nos Estados Unidos e/ou em outros países. Este documento está como na data da primeira publicação e pode ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países onde a IBM opera.

Os exemplos de clientes são ilustrações de como esses clientes utilizaram os produtos IBM e os resultados que podem ter alcançado. O desempenho, o custo e a economia reais ou outros resultados em outros ambientes operacionais podem variar.