A Netox Oy é um dos grandes casos de sucesso tecnológico da Finlândia. Sendo uma Parceira de Negócios IBM que oferece serviços e soluções de TI com especialização em cibersegurança, a Netox cresceu 70% em 2021 e está pronta para atingir um crescimento anual de vendas de 30% até 2026.
Esse crescimento é fruto da forte demanda pelos serviços de cibersegurança da empresa, juntamente com uma gestão competente e as parcerias certas com fornecedores.
“Conforme os ambientes digitais dos clientes ficam cada vez mais complexos, eles têm dificuldade em entender todas as interações e conexões diferentes”, afirma Marita Harju, gerente sênior de cibersegurança da Netox. “Nossos serviços de cibersegurança Netox Trust fornecem visibilidade sobre os pontos desconhecidos e nossos playbooks os ajudam a responder a eventuais ataques. Viabilizamos a continuidade dos negócios para que os nossos clientes possam se concentrar em suas atividades essenciais”.
A Netox Trust utiliza IA para integrar inteligência contra ameaças cibernéticas, proteção de dados e tecnologias preventivas à rede e à infraestrutura em nuvem do cliente. Com níveis de serviço adaptados ao tamanho e à maturidade digital de cada cliente, o Netox Trust conta com a plataforma de gerenciamento de eventos e informações de segurança (SIEM) IBM Security® QRadar®, tecnologia de base que alimenta o centro de operações de segurança (SOC). Entretanto, a empresa nem sempre usou o QRadar.
“No início, a Netox oferecia suporte a quase todas as tecnologias de segurança diferentes que os clientes usavam”, relata Harju. “Essa abordagem trazia resultados inconsistentes e não podia ser expandida à medida que a nossa empresa crescia”. A antiga solução de SIEM da Netox também era inferior. Sua função principal era coletar e armazenar arquivos de log de segurança, em vez de ajudar os analistas a monitorar, analisar e responder às ameaças críticas.
Para que a Netox pudesse crescer e atualizar as ofertas de serviços, ela claramente precisava se padronizar com um fornecedor líder de segurança.
Prestação de serviço
A Netox presta serviços de cibersegurança multilocatários para 200 clientes com a plataforma QRadar SIEM
Ampla escalabilidade
A ampla escalabilidade do QRadar significa que uma plataforma pode atender a qualquer classe e número de clientes
A equipe da Netox iniciou uma avaliação para selecionar a melhor solução de SIEM da categoria. Entre os requisitos principais estavam:
- Multilocação, para que uma plataforma pudesse atender vários clientes
- Escalabilidade para dar suporte aos clientes conforme eles cresciam e à medida que a Netox ampliava seu alcance
- Suporte para proteção de dados e regulamentações de conformidade
- Um relacionamento colaborativo com fornecedores que agregaria valor ao longo do tempo
Esses critérios levaram a Netox ao IBM QRadar. “Avaliamos várias soluções, e o QRadar era o único SIEM capaz de fornecer verdadeiros serviços multilocatários”, afirma Harju. “Também gostamos da escalabilidade do QRadar. E ele se integra facilmente com produtos e serviços de segurança de terceiros. Assim, não precisamos desenvolver nossas próprias APIs”.
Quase imediatamente, os clientes começaram a se beneficiar do QRadar. Isso trouxe aos engenheiros da Netox maior visibilidade dos ambientes operacionais dos clientes e, com essa visibilidade, veio a capacidade de reagir rapidamente. “Com visibilidade, fica mais fácil resolver qualquer problema com rapidez”, completa Harju.
A Netox implementou o QRadar em seu próprio data center, que foi construído com servidores de infraestrutura convergente VersaStack. A Cisco e a IBM desenvolveram conjuntamente o VersaStack, que conta com armazenamento IBM FlashSystem®. Além disso, a Netox começou a armazenar backups de clientes no IBM Cloud® Object Storage, com gerenciamento de armazenamento fornecido pelo software IBM Storage Insights.
“Baseamos nossas escolhas de armazenamento na longa experiência da IBM na área e em seu sólido desenvolvimento de produtos”, explica Tommi Laurila, arquiteto líder de datacenter da Netox. “O armazenamento simplesmente funciona”.
Hoje, os analistas de SOC da Netox gerenciam a cibersegurança para cerca de 200 clientes. Eles utilizam funções do QRadar, como o mecanismo de detecção de anomalias personalizável, o monitoramento de tráfego de rede e as análises impulsionadas por IA para ajudar a identificar e resolver as ameaças enfrentadas pelos clientes.
Outros recursos especialmente valiosos do QRadar são o mecanismo de regras personalizadas e a análise de comportamentos do usuário para detecção automática de anomalias. Por meio das visualizações de atividades de log e de rede, os analistas investigam ameaças pesquisando dados de eventos relacionados. Além disso, a função de relatórios automatizados cria métricas e visualizações que fornecem insights abrangentes sobre implementações locais e na nuvem.
“O QRadar dá aos nossos analistas uma visão unificada das ameaças em todos os ambientes dos nossos clientes”, afirma Harju. “E com os painéis personalizáveis, temos uma visão rápida do desempenho do sistema, padrões incomuns e outras anomalias”.
Surpreendentemente, os clientes não precisam pagar a mais por esses recursos. “O QRadar é conhecido como o melhor SIEM da categoria, mas não há nada premium: os preços dos nossos serviços estão bem próximos da concorrência”, esclarece Harju. “Por que não escolher o melhor em vez de uma solução simples e ter que fazer upgrade depois?”.
A Netox recebe benefícios consideráveis da padronização da tecnologia IBM. A multilocação e a escalabilidade do QRadar permitem que os analistas de SOC atendam clientes grandes e pequenos em uma única plataforma. E os clientes agradecem a velocidade com que os analistas podem detectar e corrigir ameaças, graças à capacidade do QRadar de reduzir o número de alertas falsos-positivos.
“O QRadar facilita o foco nas ameaças mais importantes, o que permite que nossos analistas identifiquem e resolvam as ameaças no menor tempo possível”, indica Harju.
Do ponto de vista comercial, a reputação excelente do QRadar ajuda a equipe de vendas da Netox, e a empresa também lucra com o suporte da IBM. Os especialistas da IBM Finlândia ajudam a apresentar novos serviços aos clientes, como proteção avançada contra ameaças (ATP) complexas e de evolução lenta. E os engenheiros da IBM são ágeis na resposta às falhas de segurança e armazenamento. “A colaboração com a equipe da IBM tem sido sensacional”, comemora Laurila. “Quando precisamos de ajuda, sabemos que não estamos sozinhos”.
De olho no futuro, a Netox pretende expandir seu relacionamento com a IBM. O roteiro inclui a implementação de capturas instantâneas do IBM FlashSystem CyberVault para restaurar dados dos clientes. Contudo, talvez o mais importante seja o fato de a IBM poder ajudar a Netox a alcançar suas incríveis projeções de crescimento.
Sua estratégia envolve expansão internacional, abertura de escritórios novos e aquisição de clientes maiores, ao mesmo tempo em que explora as soluções IBM para orquestração, automação e resposta de segurança (SOAR), gerenciamento de identidade e detecção e resposta de endpoint (EDR). “Conforme aprimoramos nossa plataforma principal com soluções IBM avançadas, todos os clientes são beneficiados”.
Fundada em 2004, a Netox (link externo a ibm.com), uma Parceira de Negócios IBM, oferece soluções de TI completas com forte foco em cibersegurança. Com escritórios em Oulu, Helsinque e Tampere, na Finlândia, a Netox combina pesquisa internacional, fornecedores líderes, suporte sólido e as melhores práticas do setor para atender clientes de todos os portes e setores. A Netox emprega 120 pessoas e teve receitas de 15,7 milhões de euros em 2021.
Legal
© Copyright IBM Corporation 2023. IBM corporation, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, janeiro de 2023.
IBM, o logotipo IBM, ibm.com, IBM Cloud, IBM FlashSystem, IBM Security e QRadar são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na web em “Copyright and trademark information”, em http://www.ibm.com/br-pt/legal/copytrade.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.
Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.