Você acabou de ler seu terceiro artigo esta semana sobre outro ransomware que está ameaçando seu setor. Um de seus fornecedores faliu no último trimestre graças a uma violação de dados. E sua equipe de TI agora precisa de um orçamento maior para cibersegurança. Quem imaginaria que administrar uma pequena empresa seria tão arriscado?
“Como todo mundo, vimos incidentes cibernéticos como violações de dados aumentarem consideravelmente nos últimos quatro ou cinco anos”, explica Liong Eng, CEO da IBM Business Partner Silverfern IT (link fora de ibm.com), uma importante empresa de cibersegurança. "Os conselhos administrativos estão cada vez mais conscientes do risco e de sua responsabilidade por possíveis violações. E as empresas que reconhecem que isso agora é um problema para os negócios, não apenas para a tecnologia, começaram a reestruturar seus orçamentos para fazer algo a respeito".
Normalmente, esses fundos se concentram na compra de novas ferramentas e hardware para proteger os ativos da empresa contra ataques externos. Porém, com o aumento das ameaças, o número de ofertas de cibersegurança também aumentou, o que torna a escolha da opção certa um desafio.
"E a complexidade dessas soluções está se tornando cada vez mais opressiva para as equipes de risco internas dessas empresas", continua Eng. "É incrivelmente difícil realmente equipar sua força de trabalho com as pessoas certas e o conhecimento certo para escolher e usar essas soluções de forma eficaz. E, se fizer isso, você corre o risco de alguma outra empresa roubá-los por um salário mais alto — há um grande problema com a retenção."
Empregar pessoal suficiente para oferecer cobertura 24 horas por dia, 7 dias por semana, foi igualmente desafiador para essas empresas. E essas complicações de pessoal abriram uma porta para a Silverfern.
"Vimos uma oportunidade de criar um serviço de centro de operações de segurança [SOC]", explica Eng. "Na Silverfern, já temos toda essa experiência. E queríamos estender melhor nosso conhecimento e recursos diretamente aos nossos clientes, para nos tornarmos uma parte integrante de sua equipe de segurança. Queríamos poder dizer a eles: 'Deixe-nos cuidar de você e nós o ajudaremos a eliminar a preocupação de encontrar e gerenciar os recursos de segurança certos'".
Aumenta as receitas gerenciadas de segurança de TI em 50% em comparação com os níveis anteriores.
Oferece gerenciamento de ameaças 24 horas por dia, 7 dias por semana para novos clientes em 3 a 4 semanas, em média.
No entanto, para lançar adequadamente esse novo serviço, a Silverfern precisou fazer alguns ajustes na forma como monitorava os ambientes dos clientes.
"Tradicionalmente, os tipos de serviços que executamos para nossos clientes eram praticamente muito padrão de monitoramento de segurança, como detecção de endpoint ou gerenciamento de firewall", esclarece Eng. "Tínhamos todas essas ótimas ferramentas, mas cada uma tinha sua própria interface, seu próprio portal. Então, precisávamos de um painel de controle central onde nossos engenheiros pudessem olhar para todo o ambiente do cliente e olhar para tudo de uma vez."
Parceira de negócios de longa data da IBM, a Silverfern rapidamente optou por implantar a tecnologia IBM Security QRadar para executar seu novo serviço SOC. “No mercado, todo fornecedor de segurança afirma que seu produto é o melhor”, observa o Eng. “O que é justo, mas analisamos o Quadrante Mágico da Gartner e lá estava a IBM. Além de ser o produto número um, o QRadar sempre foi líder nos últimos anos. Isso e nosso profundo relacionamento com a IBM nos últimos 20 anos tornaram a decisão óbvia.”
Chamada de serviço QRadar Managed Detection and Response, a nova oferta SOC fornece um serviço unificado de ponta a ponta para as necessidades de ameaças cibernéticas de uma empresa. "Normalmente, conseguimos que um cliente comece a trabalhar dentro de três a quatro semanas, só precisamos trazer suas fontes de registro", diz Eng.
Ele continua: “E depois disso, observamos o ambiente deles 24 horas por dia, 7 dias por semana, em busca de qualquer indicador de um possível ataque. Em um único painel, podemos ver as fontes de registro de toda a empresa, de firewalls a endpoints, aplicações e bancos de dados. Se estiver na rede, podemos ver.”
O novo serviço SOC conta com a tecnologia IBM Security QRadar SIEM para supervisionar o gerenciamento de eventos, usando análises em tempo real para filtrar dados contextuais de ameaças e mudar para uma postura de monitoramento mais proativa. O IBM Security QRadar Advisor com a funcionalidade Watson da solução SIEM, por sua vez, aproveita os recursos da IA para mapear ofensas contra um banco de dados de incidentes de segurança e contextualizar melhor incidentes de segurança individuais de forma rápida e precisa.
Se uma ameaça for detectada, a Silverfern usará o IBM Security QRadar SOAR para gerenciar todo o ciclo de vida do incidente de segurança, desde a detecção até a remediação. Grande parte disso acontece automaticamente à medida que a empresa alinha seus esforços de resposta com casos de uso predefinidos, como caça a ameaças ou triagem de alertas de segurança.
Ambas as ofertas do QRadar são entregues sob uma licença do IBM Cloud Pak for Security. E em um futuro não muito distante, a Silverfern pretende explorar ainda mais os recursos fornecidos pelo IBM Cloud Pak.
"A equipe da IBM Security se envolveu conosco logo no início do projeto", lembra o Eng. "Eles nos deram o conhecimento para avançar que inicialmente não tínhamos internamente. Eles foram muito pacientes e apaixonados pelo assunto - treinando minha equipe e certificando-se de que estávamos bem instruídos. Eles realmente nos ajudaram a obter a certificação na nova tecnologia.”
Juntamente com essa transferência de conhecimento, os produtos IBM selecionados para desenvolver o serviço Silverfern SOC ajudaram a empresa a construir um serviço mais competitivo e responsivo para sua base de clientes.
"Uma das grandes vantagens do QRadar", acrescenta Eng, "é que ele já tem centenas de casos de uso integrados que podemos utilizar. Então, quando trazemos um novo cliente SOC a bordo, podemos demonstrar imediatamente ao nosso cliente um retorno sobre seu investimento, porque podemos mostrar a ele tudo o que estamos gerenciando agora. Eles não precisam esperar que nós o construamos.”
Ele continua: "Com o software IBM, temos um ótimo portal para que nossas equipes de segurança vejam o que está acontecendo. Isso reduz a quantidade de treinamento que temos que dar aos nossos engenheiros internos e isso impacta diretamente a nossa capacidade de gerenciar mais clientes nesta nova plataforma. Também temos mais informações que podemos compartilhar com nossos clientes. Assim, podemos dar a eles uma melhor compreensão do que está realmente acontecendo em sua rede."
Para simplificar a entrega de seu serviço QRadar Managed Detection and Response, a Silverfern aproveitou sua posição como IBM Business Partner e assinou um IBM Embedded Solution Agreement (ESA). "A ESA foi realmente uma dádiva de Deus para nós", observa Eng. "Isso nos permite agrupar a tecnologia IBM diretamente com nosso serviço, para que possamos ir ao mercado com um modelo de preços claro que controlamos. Podemos tornar o investimento geral em nosso SOC bastante atraente, tudo sem estender os prazos para resolver problemas de licenciamento."
A Silverfern já está percebendo o valor de seu trabalho com a IBM, como observa Eng: "Quando comparamos nossos serviços gerenciados de TI de antes com o serviço SOC gerenciado usando a IBM, aumentamos a receita dessa parte do negócio em 50%. E espero que, nos próximos 12 meses, provavelmente a aumentemos para dobrar nossa receita pré-SOC. Há muito potencial e estou muito empolgado com o futuro.”
Grande parte desse crescimento vem da capacidade do serviço SOC mais abrangente e centralizado de atrair novos clientes, especialmente empresas de pequeno porte que podem não ter os recursos internos para se dedicar ao monitoramento ininterrupto.
"As ameaças cibernéticas não vão desaparecer, e todas as empresas, grandes ou pequenas, exigirão algum tipo de detecção e resposta", acrescenta Eng. "Eles precisarão de insights sobre seu ambiente operacional e de uma compreensão clara do que está acontecendo. Eles precisarão demonstrar conformidade com os padrões do setor e do governo. E isso é parte do valor que podemos oferecer. Podemos ajudar a reduzir seus riscos. Podemos ajudá-los a relatar aos seus conselhos e auditores. Podemos ajudar a manter suas informações seguras.”
Ele continua: "Isso é o mais importante para nossos clientes: que possamos dar a eles tranquilidade sobre a segurança de sua rede quando voltarem para casa no final do dia."
Solicite uma demonstração personalizada do QRadar SIEM ophyllum
Com uma rica história de 30 anos, o parceiro de negócios da IBM Silverfern (link externo a ibm.com) fornece serviços e soluções de consultoria e cibersegurança. A empresa está sediada em Perth, Austrália Ocidental, e é especializada em recuperação de desastres, serviços de segurança gerenciados e treinamento de conscientização sobre segurança.
Legal
© Copyright IBM Corporation 2022. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, Novembro de 2022.
IBM, o logotipo IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar e With Watson são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na web em "Informações de direitos autorais e marcas comerciais" em https://www.ibm.com/br-pt/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.