Início
Estudos de caso
Estudo de caso da United Family Healthcare (UFH) - IBM Security - QRadar - SIEM
A UFH tem uma abordagem única para aplicar esse tratamento, fundindo modelos médicos orientais e ocidentais. A empresa cresceu significativamente desde que foi fundada em 1997, em Pequim, China. Atualmente, opera mais de 10 hospitais em sete cidades da China e além, contando com mais de 700 médicos, 1.000 especialistas e 1.500 assistentes médicos.
Uma empresa tão grande gera grandes quantidades de dados em todo o ambiente de TI distribuído da UFH. Esses dados, juntamente com a infraestrutura de TI por trás deles, devem crescer exponencialmente nos próximos anos, à medida que a empresa busca sua visão de se tornar o principal prestador de serviços de saúde na Ásia.
Em 2020, a UFH começou a avaliar sua infraestrutura de segurança para melhor proteger seus dados e aplicativos, aderir às regulamentações de conformidade e se preparar para o crescimento iminente. As ameaças externas, como spear phishing, backdoors de malware e ransomware de malware, bem como vulnerabilidades de segurança interna entre os mais de 5.000 funcionários da empresa, eram uma preocupação. Computadores pessoais, plataformas sociais e smartphones criaram possíveis exposições, assim como o compartilhamento de senhas e informações entre os funcionários.
Na época, a empresa não possuía uma plataforma unificada de centro de operações de segurança (SOC). Sem visão centralizada, era difícil detectar riscos ou possíveis violações ou gerenciá-los quando ocorriam.
A UFH precisava de uma plataforma SOC para visualizar e gerenciar claramente os incidentes de segurança em seus diversos locais e gerar relatórios que demonstrassem conformidade com as regulamentações locais. Além disso, a plataforma precisava ser fácil de instalar, atualizar e usar, para que a equipe de TI pudesse gerenciá-la sem um treinamento aprofundado.
Pode detectar, conter e responder a um ataque de ransomware em 30 minutos, o que antes levava dias
Pode concluir o processamento de eventos, fornecimento e relatórios em 1 dia, o que costumava levar semanas
Ao escolher uma solução, a UFH realizou provas de conceito (POCs) com ofertas de segurança de vários dos principais fornecedores. A solução de segurança da IBM, destacada pelo IBM Security QRadar SIEM, destacou-se, não apenas por seus recursos, mas por sua facilidade de uso.
"Descobrimos uma força excepcional na solução da IBM em relação aos produtos concorrentes durante a fase de testes", afirma Chu Chun Peng, Gerente de Segurança de Informações Médicas da UFH. "Especificamente, com a solução da IBM, identificamos nomes de usuário e senhas em texto simples no sistema, além de comportamentos não conformes, como o compartilhamento de contas entre os funcionários."
Os serviços de suporte para a solução eram essenciais. "Não temos um grande número de pessoal de operações e manutenção de segurança, e os serviços de valor agregado da IBM podem compensar isso", diz Peng. "Isso é uma diferenciação de outros fornecedores de segurança, alguns dos quais não conseguem fazer o software funcionar de forma otimizada porque vendem produtos, mas não fornecem suporte e serviços."
Com o IBM Security QRadar SIEM, os membros da equipe UFH com treinamento de segurança formal limitado podem visualizar ameaças priorizadas e se envolver em investigações de nível um deles. O gerenciamento centralizado de logs ajuda a UFH a gerenciar a conformidade com os requisitos regulatórios locais usando recursos de relatórios automatizados que possibilitam a geração de relatórios de auditoria interna e externa a qualquer momento.
"Muitas das regras predefinidas integradas do QRadar são muito abrangentes e podem detectar mais riscos, como forte gerenciamento de logs e recursos de coleta de tráfego, alta compatibilidade com fontes de logs e facilidade na realização de análises de correlação direta", diz Peng. "No geral, é eficiente, economiza tempo e trabalho."
Aproveitando os recursos prontos para integração e análise, a UFH implementou a solução SOC em menos de um mês. Para identificar potenciais comportamentos e atividades de alto risco do usuário, a UFH implementou o IBM Security QRadar User Behavior Analytics, um aplicativo complementar de aprendizado de máquina que determina o comportamento base do usuário e do grupo de pares para detectar anomalias suspeitas e enviar alertas sobre possíveis ameaças internas ou hosts comprometidos. Outro complemento, o IBM Security QRadar Network Insights, analisa o tráfego de rede para monitorar o fluxo de dados sensíveis dos pacientes e oferece alertas em tempo real.
Uma parte essencial da tecnologia de segurança da IBM, o IBM Cloud Pak for Security, está em processo de implementação e deve entrar em produção total em 2023. A plataforma unificada de gerenciamento de segurança integra-se ao IBM Security QRadar SIEM para fortalecer a detecção, investigação e resposta a incidentes de segurança.
Após a implementação inicial em 2020, o valor do novo SOC tornou-se rapidamente claro. "Depois que o sistema ficou on-line, os resultados foram notáveis", diz Peng. "O dashboard tornou visível o gerenciamento de segurança de toda a empresa, para que o gerenciamento pudesse ver o status de operação do nosso sistema a qualquer momento, o que foi muito apreciado por nossos CxOs". A visualização centralizada oferece aos administradores uma compreensão da postura geral de segurança em minutos, em vez de meses.
O impacto também tem sido positivo internamente. "Nos últimos dois anos, observamos uma diminuição nos alarmes e nos riscos ano após ano", diz Peng. "Graças ao gerenciamento de segurança visível, o departamento agora pode detectar os comportamentos de risco dos funcionários de forma oportuna e emitir lembretes imediatos, melhorando a conscientização dos funcionários sobre segurança e reduzindo possíveis riscos." Os clientes também estão experimentando os benefícios. Não apenas suas informações confidenciais são protegidas, mas também sua sensação de segurança é aprimorada.
A eficácia da solução foi comprovada através de testes. "Durante um exercício de emergência, detectamos ransomware em nosso equipamento terminal e um alarme foi acionado imediatamente", relata Peng. "Nossa equipe de gerenciamento desconectou a rede imediatamente, controlando o impacto do ponto de risco em apenas 30 minutos." Essa ação pode levar alguns dias ou mais no passado. Além disso, podemos concluir o processamento de eventos, sourcing e relatórios em um dia, o que costumava levar semanas.""
Hoje, a solução IBM Security QRadar SIEM está operando em hospitais e clínicas da UFH em sete cidades e 11 locais em toda a China. Outras melhorias estão em andamento. "No curto prazo, planejamos expandir a capacidade do QRadar e implementar o IBM Cloud Pak for Security nos sistemas de produção", diz Peng. "A longo prazo, buscamos um ecossistema de segurança dentro da UFH e uma cooperação contínua com a solução de detecção e resposta de endpoint IBM Security ReaQta, além de soluções de privacidade de dados do IBM Security Guardium."
A confiança mútua está no centro da relação entre a IBM e a HNF. “Essa colaboração criou muitos momentos inesquecíveis, desde o POC no início até os exercícios de emergência, que sempre funcionaram melhor do que o esperado”, conclui Peng. “A IBM trabalha continuamente com o UFH para criar um sistema de segurança que ofereça melhor proteção para nossos clientes.”
A UFH (link externo ao site ibm.com) é uma rede internacional de hospitais e clínicas sediada em Pequim, China. Integrando modelos médicos do Oriente e do Ocidente, a empresa concentra-se em fornecer serviços médicos de alta qualidade centrados no paciente. Possui hospitais e clínicas em Pequim, Xangai, Guangzhou, Shenzhen, Tianjin, Qingdao e Boao, e emprega mais de 700 médicos, 1.000 especialistas médicos e 1.500 enfermeiros treinados.
Produzido nos Estados Unidos da América Maio de 2023
IBM, o logotipo IBM, IBM Cloud Pak, IBM Security e QRadar são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual de marcas comerciais da IBM está disponível em ibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais irão variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado. A IBM não garante que nenhum de seus sistemas, produtos ou serviços estejam imunes nem que tornarão sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.
O cliente é responsável por garantir o cumprimento de todas as lei e regulamentações aplicáveis. A IBM não fornece conselho jurídico tampouco representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamentação.