Início
Estudos de caso
CarbonHelix - Segurança na nuvem
Ao estabelecer seu novo negócio em 2015, os fundadores da Carbonhelix queriam oferecer soluções de segurança acessíveis para empresas de todos os portes.Ao se dedicarem à solução IBM® QRadar® no IBM Cloud®, eles estão expandindo uma empresa bem-sucedida que auxilia os clientes a identificar e reagir a eventos de segurança de forma ágil e precisa, ao mesmo tempo em que os ajuda a se prepararem para ameaças futuras.
Os fundadores da CarbonHelix buscaram desenvolver um centro de operações de segurança (SOC) que fornecesse soluções de gerenciamento de eventos e informações de segurança (SIEM) acessíveis, escaláveis e especializadas para empresas de todos os portes.
Quando a CarbonHelix foi criada em 2015, seus fundadores imaginaram um SOC que forneceria soluções de segurança de alto nível para clientes de todos os tamanhos e de diversos setores.Sua visão foi além, incluindo acessibilidade e um nível extraordinário de especialização.
No entanto, como explica o cofundador Mark Precious, diretor da CarbonHelix, o desenvolvimento dessa experiência também significa selecionar uma solução SIEM preferencial."Na verdade, sentimos que, na segurança cibernética, precisamos de especialistas, não generalistas.E simplesmente não é possível ser um especialista se estiver dando suporte a várias tecnologias de segurança diferentes.
Precious continua: “Queremos identificar qualquer tipo de ameaça, mas precisamos fazer isso o mais rápido e o mais cedo possível, pois os danos que podem ocorrer por não descobrir e responder a essas ameaças rapidamente podem ser catastróficos.”.Selecionar uma solução SIEM que pudesse atender a esses requisitos rigorosos foi fundamental para o sucesso da nova empresa.
Os fundadores também precisavam identificar a melhor infraestrutura para suas ofertas SOC.Fornecer recursos de segurança líderes de mercado a clientes que variam de pequenos negócios a grandes empresas exigiria uma infraestrutura escalável que daria à CarbonHelix controle total sobre o gerenciamento de eventos.
A CarbonHelix selecionou a plataforma de inteligência de segurança QRadar como sua solução SIEM preferida."QRadar se destaca como líder de mercado", explica Precious."E na CarbonHelix, adicionamos nossos próprios recursos de detecção e também temos nossos próprios recursos de aquisição de dados.Juntos, QRadar e CarbonHelix podem proporcionar resultados altamente precisos que mostram incidentes de segurança que requerem ação.
A CarbonHelix prefere fornecer suas soluções por meio do IBM Cloud em vez de outros provedores de nuvem.Precious explica: “Em segurança, uma das coisas que estamos procurando é visibilidade e controle completos.Com uma infraestrutura bare metal fornecida pelo IBM Cloud, temos controle total."
E a combinação da tecnologia QRadar com o IBM Cloud reforça ainda mais as ofertas e os recursos da CarbonHelix."O QRadar está constantemente evoluindo seus recursos de detecção", continua Precious."Com o IBM Cloud e uma infraestrutura completa de bare metal, podemos migrar os clientes para a infraestrutura mais recente para manter o melhor desempenho do sistema QRadar.Este ano, por exemplo, estamos transferindo nossos clientes de hospedagem para os processadores Intel de 2019, o que lhes proporcionará outro aumento de desempenho sem nenhum custo adicional.”
A escolha da QRadar como sua solução SIEM preferida ajudou a CarbonHelix a se destacar como líder no espaço SOC, graças à acessibilidade e à escalabilidade da solução.A Precious afirma: “Podemos oferecer um serviço mais especializado a um custo menor.Nós podemos expandir o QRadar com as organizações à medida que elas evoluem, quando começam a adquirir novas instalações, ou mesmo quando simplesmente aumentam sua visibilidade de segurança."
Com o IBM Cloud, a CarbonHelix pode oferecer serviços aprimorados que tem um alto custo ou indisponíveis em outras plataformas de nuvem.Por exemplo, alguns dos clientes da CarbonHelix exigem vários anos de arquivamento de dados para atender aos requisitos de conformidade.Isso pode ser caro caso este armazenamento seja feito na nuvem, mas com a IBM Cloud, a CarbonHelix pode oferecer a seus clientes acesso nativo a armazenamento frio de baixo custo.
Como acontece com a maioria das empresas de tecnologia, e com as empresas de segurança em particular, a CarbonHelix trabalha arduamente para se manter um passo à frente da concorrência, e Precious credita seu relacionamento com a IBM como um dos principais contribuintes para isso.Não apenas o compromisso da IBM com pesquisa e desenvolvimento ajuda a CarbonHelix a se manter à frente das últimas ameaças de segurança, mas a amplitude da linha de produtos da IBM ajuda a empresa a expandir continuamente suas ofertas.Mais recentemente, a CarbonHelix acrescentou ao seu portfólio os serviços de recuperação de desastres, arquivamento de dados e monitoramento de endpoints da QRadar.
"O investimento que a IBM está fazendo em seus produtos e serviços ajuda organizações como a nossa a evitar a estagnação.Isso é especialmente importante no setor de segurança, porque o que era importante até um ano atrás é menos importante hoje.A IBM nos mantém à frente dessa curva", conclui Precious."
Fundada em 2015 por dois experientes profissionais de segurança, a CarbonHelix (link externo ao ibm.com) é uma provedora de serviços de centro de operações de segurança (Security Operations Center - SOC) com sede em Cheyenne, Wyoming."Como parte de seu compromisso com a criação de conhecimento em uma única oferta de gerenciamento de eventos e informações de segurança (Single Security Information and Event Management -SIEM), a CarbonHelix oferece soluções IBM QRadar a clientes de todos os portes e em uma ampla gama de setores.
© Copyright IBM Corporation 2020. IBM corporation, IBM cloud, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, abril 2020.
IBM, o logotipo da IBM, ibm.com,IBM Cloud e QRadar são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo.Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas.Uma lista atualizada das marcas IBM está disponível na internet em "Copyright and trademark information" emibm.com/trademark.
Intel é uma marca comercial ou marca comercial registrada da Intel Corporation ou de suas subsidiárias nos Estados Unidos e em outros países.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.
Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS TAIS COMO ESTÃO, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIABILIDADE ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.