À medida que as empresas buscam a transformação digital, elas enfrentam o perigo crescente das ameaças de segurança cibernética. A COVID-19 causou um aumento significativo do número de terminais vulneráveis para trabalhadores remotos.

Funcionários, parceiros, fornecedores e clientes acessam recursos da empresa em vários dispositivos a partir de qualquer lugar, aumentando ainda mais a vulnerabilidade. E as multas e a má reputação gerada pelas violações de dados podem criar obstáculos para qualquer negócio.

Tais questões estiveram recentemente na mente de Tran Phu Nghia, Cybersecurity Director da NovaGroup, empresa-mãe de investimento imobiliário da Novaland e empresa de desenvolvimento no Vietnã.

"As empresas devem manter uma boa reputação, porém, os ataques cibernéticos estão em alta, pois os criminosos podem usar a internet para realizar ataques de maneira ilimitada", diz Nghia. "Usuários estão sujeitos a ataques de phishing de criminosos cibernéticos. Eles fazem varreduras em sistemas todos os dias e estão tentando obter listas de clientes e propriedade intelectual a todo momento. As equipes de segurança devem manter-se vigilantes contra as ameaças internas".

Além desses desafios, os sistemas corporativos podem ser separados em silos e os dados de log de segurança não integrados. Isso dificulta a análise dos dados e o plano proativo para remediar ataques cibernéticos. Além disso, as ferramentas de segurança costumam gerar falsos positivos, dificultando a identificação de ameaças graves para priorizá-las e resolvê-las rapidamente.

Ao avaliar esses desafios e a postura de segurança da Novaland, o grupo de segurança decidiu adotar uma solução centralizada de gerenciamento de eventos e informações de segurança (SIEM), uma ferramenta básica para o gerenciamento da segurança cibernética. Mas qual escolher? Para fazer a melhor escolha, as equipes de segurança avaliaram as principais soluções de segurança do mercado. Elas escolheram a plataforma IBM Security® QRadar® SIEM.

A análise inteligente integrada à plataforma do QRadar

reduziu

significativamente a carga de trabalho investigativo

A plataforma QRadar tem baixo custo para a Novaland porque

aumenta

a produtividade da equipe de segurança

A plataforma IBM Security QRadar SIEM

acelera

a detecção e resposta a ameças cibernéticas

Criando um ecossistema de segurança de base

Ao avaliar o panorama da solução SIEM, a equipe de segurança cibernética da Novaland considerou a pesquisa do Gartner, Inc. e da Forrester, comparando diversas soluções entre as principais marcas do mercado. "O Gartner concedeu uma alta classificação para o IBM Security QRadar em centenas de casos de uso e apoia o maior ecossistema de segurança da informação", diz Nghia.

A equipe de avaliação gostou da capacidade do QRadar de automatizar a análise de informações de segurança para detectar ameaças rapidamente; sua estabilidade e abrangência; e sua compatibilidade com diversos componentes como extensões, APIs e o dashboard operacional IBM QRadar Pulse, que agiliza o monitoramento e a administração. A equipe optou também pelo QRadar por ser um software livre e altamente escalável, além de oferecer recursos alinhados aos requisitos operacionais da Novaland que asseguram a resiliência de negócios e a segurança e privacidade de dados.

Homem na sala de controle de computadores

"Nós escolhemos o IBM QRadar por ser uma solução altamente adequada por causa de suas características e de sua escalabilidade", explica Nghia. "E as regras de detecção de ameaças são adaptáveis às nossas necessidades".

Com a assistência da IBM Security Services, a equipe de segurança cibernética da Novaland implementou a plataforma QRadar SIEM. Em seguida, a equipe usou a ferramenta para aperfeiçoar procedimentos e cenários de resposta a incidentes, otimizar conjuntos de regras para identificar sinais de ataque e desenvolver playbooks de resposta a incidentes de segurança.

A Novaland também usa a plataforma QRadar para proteger o ambiente de TI contra futuras ameaças. Separados em equipes Vermelha, Azul e Roxa, o grupo de segurança cibernética se reúne semanalmente para revisar ameaças antigas, tomar nota das respostas das equipes e usar os resultados para customizar os playbooks de resposta a incidentes do QRadar. Além disso, a equipe Vermelha usa ferramentas e seus próprios roteiros para realizar as simulações de ataques e violações (BAS) a fim de verificar a eficiência da equipe Azul.

"Precisamos saber a velocidade de resposta da equipe Azul, levará 15 ou 50 minutos?" diz Nghia. Ele está satisfeito com respostas típicas na faixa de 15 a 30 minutos. "Tudo é mais rápido com o QRadar".

Sistemas de proteção, informação e propriedade intelectual

Detecção e resposta rápida a ameaças são vantagens claras da solução IBM SIEM. Mas sua análise inteligente também permite economizar tempo ao diminuir o número de falsos positivos para investigação. A equipe Azul da Novaland usa essa análise para simplificar as regras que detectam ataques cibernéticos. Isso reduz o número de incidentes detectados de cerca de 1.000 por dia para menos de 100, e a priorização diminui a carga de trabalho da equipe ao apontar as ameaças mais perigosas.

Estes recursos ajudam a Novaland a proteger melhor os seus sistemas, as informações do cliente e a propriedade intelectual, além de aumentar a confiança dos investidores e dos clientes. E a solução tem ótima relação custo-benefício, pois aumenta a produtividade da equipe de segurança. "Sem usar o QRadar, teríamos que usar mais recursos humanos para proteger nossos sistemas isolados", diz Nghia. Outra vantagem é que o treinamento sem custo do IBM Security Services elevou as habilidades da equipe de segurança.

Como próximos passos, o grupo de segurança de Novaland está analisando o upgrade da plataforma IBM Security QRadar SOAR. O SOAR (Orquestração e Resposta de Segurança) oferece detecção de ameaças mais inteligente, resposta de incidentes mais rápida e melhoria contínua dos processos de resposta.

Dados integrados, detecção mais rápida de ameaças, análises mais produtivas e respostas mais rápidas são oferecidas pelo ecossistema de segurança econômico da IBM. "Vários fornecedores de tecnologia entraram em contato conosco para promover seus recursos de segurança cibernética", diz Nghia. "A IBM é a nossa prioridade de escolha até o momento".

Com base em sua experiência na Novaland, que conselho Nghia tem para empresas que querem melhorar seus recurso de segurança cibernética? "A maneira mais rápida de impulsionar os recursos de segurança cibernética é assegurar que as equipes continuem ouvindo, observando, analisando, solucionando e cooperando", diz. "Dessa forma, uma empresa pode desenvolver equipes e procedimentos para aumentar a resiliência cibernética de modo geral".

Logotipo Novaland

Sobre a Novaland

Com mais de 10.600 hectares de banco de terras, a Novaland (link externo a ibm.com) foca no desenvolvimento de três linhas de produtos essenciais: imóveis residenciais, propriedades para a área de hospitalidade e imobiliária industrial. Ao longo de sua jornada de 30 anos de estabelecimento e desenvolvimento, a Novaland possui atualmente um portfólio de mais de 50 projetos e produtos líderes no setor de imóveis residenciais e propriedades para a área de hospitalidade em larga escala. A Novaland é uma das 30 maiores empresas listadas por valor de marcado no HOSE (Índice VN30) e também possui títulos conversíveis internacionais listados na Bolsa de Valores de Singapura (SGX).

Componentes da solução

IBM Security® QRadar® SIEM
Plataforma IBM Security QRadar SOAR
IBM Security Services

© Copyright IBM Corporation 2022. IBM Brasil Ltda, Hybrid Cloud, Rua Tutóia, 1157, CEP 04007-900, São Paulo-SP

Produzido nos Estados Unidos da América, abril de 2022.

IBM, o logotipo IBM, ibm.com, IBM Security, e QRadar são marcas comerciais da International Business Machines Corp., registradas em muitas jurisdições no mundo todo. Outros nomes de produtos e de serviços podem ser marcas registradas da IBM ou de outras empresas. Uma lista atual de marcas comerciais da IBM está disponível na web em "Copyright and trademark information" em https://www.ibm.com/legal/copytrade.

Este documento foi atualizado a partir da data inicial da publicação e pode ser modificado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.

Os dados de desempenho e exemplos do cliente citados são apresentados somente para fins ilustrativos. Os resultados de desempenho podem variar dependendo de condições de operação e configurações específicas. AS INFORMAÇÕES PRESENTES NESSE DOCUMENTO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”, SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU IMPLÍCITAS, INCLUSO SEM GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO VIOLAÇÃO.Os produtos IBM possuem garantias de acordo com os termos e condições dos contratos aos quais estão sujeitos.

Declaração de boas práticas de segurança: A segurança do sistema de TI envolve a proteção de sistemas e informações por meio da prevenção, da detecção e da resposta ao acesso inadequado de dentro e fora da empresa. O acesso inadequado pode resultar na alteração, destruição, apropriação ou uso indevido de informações, ou pode resultar em danos ou uso indevido de seus sistemas, incluindo ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado totalmente seguro e nenhum produto, serviço ou medida de segurança pode ser considerado completamente eficaz na prevenção de uso ou acesso inadequado. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança abrangente e legal, que necessariamente envolverá procedimentos operacionais adicionais e poderá exigir que outros sistemas, produtos ou serviços sejam mais eficazes. A IBM NÃO GARANTE QUE QUAISQUER SISTEMAS, PRODUTOS OU SERVIÇOS SEJAM IMUNES, OU TORNARÃO SUA EMPRESA IMUNE, A CONDUTAS MALICIOSAS OU ILEGAIS DE QUAISQUER PARTES E/OU TERCEIROS.