Detecção acelerada de ameaças à segurança e resposta prioritária
A integração de dados, a análise de logs e a priorização de incidentes aceleram a correção de ameaças
Vista aérea da cidade de Ho Chi Minh, Vietnã

Conforme as empresas buscam a transformação digital, elas enfrentam um risco crescente de ameaças à segurança cibernética. A COVID-19 causou um aumento maciço no número de endpoints vulneráveis para trabalhadores remotos.

Funcionários, parceiros, fornecedores e clientes acessam os recursos da empresa em vários dispositivos de praticamente qualquer lugar, aumentando ainda mais a vulnerabilidade. Além disso, as penalidades e a publicidade negativa decorrentes de violações de dados podem prejudicar qualquer empresa.

Essas questões estiveram recentemente na mente de Tran Phu Nghia, Diretor de Segurança Cibernética do NovaGroup, empresa-mãe da empresa de investimento e desenvolvimento imobiliário Novaland, no Vietnã.

“As empresas precisam manter uma boa reputação, mas os ataques cibernéticos estão aumentando porque os criminosos podem usar a internet para atacar sem limites”, diz Nghia. “Os usuários estão sujeitos a ataques de phishing de cibercriminosos. Eles examinam os sistemas todos os dias e, em todos os momentos, estão tentando obter listas de clientes e propriedade intelectual. Por isso, as equipes de segurança devem estar atentas contra ameaças internas.”

Além dos desafios, os sistemas empresariais podem estar isolados, e os dados de logs de segurança, não integrados. Isso dificulta a análise dos dados e o planejamento proativo de ataques cibernéticos. Além disso, as ferramentas de segurança muitas vezes geram falsos positivos, tornando difícil priorizar ameaças graves e resolvê-las rapidamente.

Ao avaliar esses desafios e a postura de segurança da Novaland, o grupo de segurança decidiu adicionar uma solução centralizada de Gerenciamento de eventos e informações de segurança (SIEM), uma ferramenta fundamental para o gerenciamento de segurança cibernética. Mas qual escolher? Para fazer a seleção, as equipes de segurança avaliaram as principais soluções de segurança. Elas escolheram a plataforma IBM Security® QRadar® SIEM.

Redução  da carga de trabalho

 

A análise inteligente incorporada à plataforma QRadar reduz significativamente a carga de trabalho investigativa

Maior produtividade

 

A plataforma QRadar é rentável para a Novaland porque ela impulsiona a produtividade da equipe de segurança

Resposta acelerada

 

A plataforma IBM Security QRadar SIEM acelera a detecção e a resposta a ameaças cibernéticas

Decidimos que o IBM QRadar era uma solução altamente adequada devido às suas características e escalabilidade. Além disso, suas regras de detecção de ameaças podem ser adaptadas às nossas necessidades. Tran Phu Nghia Cybersecurity Director NovaGroup
Alimentando um ecossistema de segurança fundamental

Ao avaliar o cenário de soluções SIEM, o grupo cibernético da Novaland considerou pesquisas da Gartner, Inc. e da Forrester, comparando uma série de ofertas entre as principais marcas. “A Gartner classifica o IBM Security QRadar de forma particularmente alta para centenas de casos de uso, e ele oferece suporte ao maior ecossistema de segurança de informações”, diz Nghia.

A equipe de avaliação ficou satisfeita com a capacidade do QRadar de automatizar a análise de informações de segurança para detectar ameaças rapidamente; sua estabilidade e extensibilidade; e sua integração de uma variedade de componentes, como extensões, APIs e o painel operacional IBM QRadar Pulse, que aperfeiçoa o monitoramento e a administração. A equipe também gostou do fato de o QRadar ser aberto e escalável e oferecer recursos alinhados aos requisitos operacionais da Novaland para garantir resiliência de negócios, segurança e privacidade de dados.

Solicite uma demonstração personalizada do QRadar SIEM

“Decidimos que o IBM QRadar era uma solução altamente adequada devido às suas características e escalabilidade”, explica Nghia. “Além disso, suas regras de detecção de ameaças podem ser adaptadas às nossas necessidades.”

Com a ajuda do IBM Security Services, a equipe cibernética da Novaland implantou a plataforma QRadar SIEM. Em seguida, a equipe usou a ferramenta para aperfeiçoar procedimentos e cenários de resposta a incidentes, otimizar conjuntos de regras para identificar sinais de ataque e desenvolver manuais para resposta a incidentes de segurança.

A Novaland também usa a plataforma QRadar para fortalecer o ambiente de TI contra ameaças futuras. Separado em equipes Red, Blue e Purple, o grupo cibernético se reúne semanalmente para analisar ameaças passadas, anotar as respostas das equipes e usar os resultados para personalizar os playbooks de resposta a incidentes do QRadar. Além disso, a equipe Red usa ferramentas e seus próprios scripts para realizar a Simulação de violação e ataque (BAS), para verificar a eficiência da equipe Blue.

“Precisamos entender a rapidez com que a equipe Blue pode responder. Isso leva 15 minutos ou 50 minutos?” Nghia diz. Ele está satisfeito com respostas típicas na faixa de 15 a 30 minutos. “É mais rápido com o QRadar.”

Precisamos entender a rapidez com que a equipe Blue pode responder. É mais rápido com o QRadar. Tran Phu Nghia Cybersecurity Director NovaGroup
Proteção de sistemas, informações e propriedade intelectual

A detecção acelerada de ameaças e a resposta rápida são vantagens claras da solução IBM SIEM. Entretanto, sua análise de dados inteligente também economiza tempo, diminuindo o número de falsos positivos para investigação. A equipe Blue da Novaland a usa para otimizar as regras que detectam ataques cibernéticos. Isso reduz o número de incidentes detectados de até 1.000 por dia para menos de 100, e a priorização reduz a carga de trabalho da equipe identificando as ameaças mais perigosas.

Esses recursos ajudam a Novaland a proteger melhor seus sistemas, informações de clientes e propriedade intelectual, fortalecendo assim a confiança de investidores e clientes. Além disso, a solução tem custo reduzido devido à maior produtividade da equipe de segurança. “Sem usar o QRadar, seria preciso empregar mais recursos humanos para proteger nossos sistemas isolados”, diz Nghia. Outra vantagem é que o treinamento gratuito da IBM Security Services aumentou o conjunto de qualificações da equipe de segurança.

Olhando para o futuro, o grupo de segurança da Novaland está explorando um upgrade para a plataforma IBM Security QRadar SOAR. Significando Orquestração e resposta de segurança, o SOAR oferece detecção de ameaças mais inteligente, resposta mais rápida a incidentes e melhoria contínua dos processos de resposta.

Dados integrados, detecção mais rápida de ameaças, análises mais produtivas e respostas mais rápidas vêm do ecossistema de segurança com custo reduzido da IBM. “Vários fornecedores de tecnologia nos procuraram para promover seus recursos de segurança cibernética”, afirma Nghia. “A IBM é a escolha prioritária por enquanto”.

Com base em sua experiência na Novaland, que conselho Nghia tem para empresas que desejam melhorar seus recursos de segurança cibernética? “A maneira mais rápida de impulsionar os recursos de segurança cibernética é garantir que as equipes de segurança cibernética continuem ouvindo, observando, analisando, solucionando problemas e cooperando”, diz ele. “Dessa forma, uma empresa pode desenvolver equipes e procedimentos para aprimorar a resiliência cibernética juntos”.

Logotipo da Novaland
Sobre a Novaland

Com mais de 106 quilômetros quadrados de terrenos, a Novaland (link externo a ibm.com) se concentra no desenvolvimento de três linhas de produtos principais: Imóveis residenciais, Imóveis para hospitalidade e Imóveis industriais. Em uma jornada de 30 anos de estabelecimento e desenvolvimento, a Novaland atualmente possui um portfólio de mais de 50 projetos, com projetos e produtos líderes de mercado em Imóveis residenciais e Imóveis residenciais para hospitalidade de grande escala. A Novaland é uma das 30 maiores empresas listadas por capitalização de mercado na HOSE (Índice VN30) e também tem títulos conversíveis internacionais listados na Bolsa de Valores de Cingapura (SGX).

Dê o próximo passo

Para saber mais sobre as soluções IBM apresentadas nesta história, entre em contato com seu representante da IBM ou com o IBM Business Partner.

Visualizar o PDF Veja mais histórias de casos
Legal

© Copyright IBM Corporation 2022. IBM corporation, Hybrid cloud, New orchard road, Armonk, NY 10504

Produzido nos Estados Unidos da América, abril de 2022.

IBM, o logotipo da IBM, ibm.com,IBM Security e QRadar são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo.Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas.Uma lista atualizada das marcas IBM está disponível na internet em "Copyright and trademark information" emibm.com/trademark.

Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.

Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS TAIS COMO ESTÃO, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIABILIDADE ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.

Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.