Los ciberdelincuentes nunca se cogen el día libre, por lo que su seguridad informática debe estar preparada para detectar y rechazar sus ataques en cualquier momento. Pero para muchas empresas, contar con un equipo de gestión de la seguridad las 24 horas del día no es práctico ni económicamente posible.
"Durante las últimas dos décadas", explica Cheng Cai He, director de Big Data y Seguridad en Atos China, "creo que todos hemos visto las crecientes amenazas a la seguridad y las violaciones de datos. Y los tipos de ataques, los tipos de virus, han evolucionado muy rápidamente en China".
Como respuesta, muchos de los clientes de Atos habían empezado a invertir bastante en nuevos equipos y productos de seguridad. Pero, con frecuencia, estas ofertas no estaban bien integradas, lo que limitaba su capacidad para proteger a los usuarios.
"No eran muy eficientes", añade Cheng Cai. "Y las empresas, empezando por la industria manufacturera, empezaron a hablarnos cada vez más sobre cómo podíamos asegurarnos realmente de que todos estos productos funcionaban juntos. Empezamos a explorar la idea de crear un servicio de centro de operaciones de seguridad (SOC) basado en la nube".
En ese momento, los SOC se habían generalizado en el mercado chino. Y a través de un servicio SOC, Atos podría centralizar mejor los datos de seguridad de sus clientes, ofreciendo una visión de 360 grados del estado y la estabilidad general de la red.
"Antes, todos los SOC que conocíamos habían sido creados directamente por las propias empresas", señala Cheng Cai. "Y no había muchos, porque estos SOC son una gran inversión. Usted tiene que comprar todo tipo de dispositivos de seguridad e invertir en un equipo de asistencia especializado si va a ofrecer protección durante los siete días de la semana, las 24 horas del día".
Por el contrario, al elegir un enfoque basado en servicios, Atos podría extender los beneficios de un SOC a las pequeñas y medianas empresas que no tenían el capital disponible para invertir en un proyecto de TI tan importante. Y para facilitar la prestación de este servicio a múltiples entornos de usuarios finales, Atos también necesitaba confiar en un modelo de prestación basado en la nube.
"El sector de la nube ha madurado mucho en los últimos cinco años en China", añade Cheng Cai. "Muchos de nuestros clientes están trasladando sus activos de TI de un entorno local a la nube. Pero esta transición es un poco complicada porque todos debemos cumplir con las leyes de protección de datos que establecen que la información crítica y los datos personales de los clientes no se pueden transferir fuera del país. Así que la solución en la nube para nuestro nuevo servicio tenía que alojarse en China".
Ahorro de costes
Ofrece un servicio de SOC a un precio de aproximadamente < 1,5 ETC, mientras que dotar de personal a un equipo interno requeriría de 7 a 8 ETC
Protección 24x7
Ofrece a clientes pequeños y medianos supervisión y protección de seguridad 24 horas al día, los 7 días de la semana
Cuando Atos comenzó a considerar cómo ofrecer este servicio SOC planificado, la empresa se dedicó a un extenso análisis de marketing, evaluando los requisitos del cliente y las expectativas de la oferta. Y al mismo tiempo, comenzó a considerar posibles productos y herramientas de seguridad en los que podría confiar para construir el nuevo SOC.
Atos, socio comercial de IBM, se centró rápidamente en la tecnología de IBM, especialmente en la suite IBM Security® QRadar® XDR. Y tras una exitosa prueba de concepto (POC) con la plataforma, la empresa eligió la solución IBM Security QRadar SIEM para supervisar las necesidades de información de seguridad y gestión de eventos (SIEM) del nuevo servicio SOC. Mientras tanto, AWS proporciona el entorno de nube necesario en China.
La tecnología QRadar, a su vez, ofrece a Atos una visión integral de las redes de clientes que monitoriza junto con la detección de amenazas respaldada por IA y el análisis de registros. "Nos permite ver todo", añade Cheng Cai. "Sabemos lo que está pasando con nuestros clientes. Sabemos qué hay que priorizar y qué no es un motivo para preocuparse. Es muy útil".
Para agilizar la implementación de QRadar para los clientes a medida que se incorporaban, Atos firmó un Acuerdo de Soluciones Integradas de IBM® (ESA). "Hemos firmado el ESA en abril", recuerda Cheng Cai. "Simplificó la concesión de licencias, ya que integramos el producto QRadar en nuestra oferta. Y formalizó mejor nuestra asociación con IBM, lo estrechamente que colaboramos".
El nuevo servicio se finalizó en agosto de 2022, trabajando inicialmente con tres clientes de Atos existentes para una fase piloto. Y, al mes siguiente, el servicio Atos SOC se lanzó formalmente para el público en general.
"También organizamos dos talleres en el IBM Innovation Center en Pekín", señala Cheng Cai, "donde compartimos una demostración del servicio SOC. Y, a partir de esas conversaciones, estamos ampliando nuestro catálogo de ofertas".
"Descubrimos que QRadar era la opción adecuada para nuestro SIEM", explica Cheng Cai, "porque ya estaba integrado con muchas de las políticas y requisitos normativos impuestos por el gobierno chino con los que necesitábamos cumplir. Y cuando implementamos la plataforma SOC para su uso con uno de nuestros clientes, puede utilizarse desde el primer día".
Y continúa: "Además, hemos visto en la última década que QRadar e IBM Security están constantemente en el Cuadrante Mágico de Gartner. Y si queremos ofrecer el mejor servicio a nuestros clientes, necesitamos los mejores productos de seguridad".
Como socio comercial de IBM, Atos también valoró la relación existente que se había creado con el negocio global en los años anteriores. "Atos ha sido socio de IBM durante mucho tiempo", explica Cheng Cai. "Pero este es solo el segundo proyecto para el que nos hemos asociado con IBM en China. Sabíamos que si íbamos a impulsar una nueva solución con apoyo externo, la cooperación y la confianza de esa otra empresa serían un punto esencial para que toda la operación fuera un éxito. E IBM nos proporcionó todo eso".
Cheng Cai explica la importancia de esta confianza: "Somos una empresa basada en servicios de TI e IBM China cuenta con un equipo de servicio de seguridad. Así que, en algunas oportunidades, estamos en una posición competitiva con IBM. Pero, a partir de la relación existente con el negocio global y nuestra experiencia directa de este proyecto, sabemos que tenemos un socio en el que podemos confiar plenamente".
Con su nuevo servicio SOC, Atos puede ofrecer una monitorización y gestión de seguridad completa y robusta para las pequeñas y medianas empresas chinas a un precio razonable.
Como explica Cheng Cai: "Nuestro precio sitúa el servicio SOC en torno a 1 a 1,5 equivalentes a tiempo completo (ETC). Pero para que una empresa cree su propio SOC interno, necesitaría dedicar un equipo de 7 a 8 personas. Esto nos hace ser competitivos a la hora de ofrecer cobertura las 24 horas del día, los 7 días de la semana, sin tener en cuenta los gastos de capital que necesitarían reunir para todos los productos de seguridad".
"Y las amenazas y la tecnología de seguridad están evolucionando muy rápidamente", continúa. "Así que necesitarían estar constantemente actualizando sus políticas y tecnología. Pero con el SOC, lo hacemos por ellos. Y lo hacemos con un servicio que es el primero de su tipo en nuestro mercado".
Ayudada por la IA y la automatización incorporadas, la plataforma QRadar ayuda a identificar y resolver eventos con mayor rapidez. "La velocidad lo es todo ante estos ataques", señala Cheng Cai. "Cuanto antes podamos identificar y poner en cuarentena el comportamiento anormal, menor será el daño potencial que pueda causar la intrusión".
El socio comercial de IBM, Atos, (enlace externo a ibm.com) es un proveedor global de servicios de consultoría de TI, soluciones de seguridad digital y ofertas de descarbonización. Con sede en París, Francia, la empresa mantiene oficinas y centros en 71 países, y emplea a más de 112.000 personas en todo el mundo.
Legal
© Copyright IBM Corporation 2022 IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, octubre de 2022.
IBM, el logotipo de IBM, ibm.com, IBM Security e QRadar son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista de las actuales marcas registradas de IBM en la web, en "Información sobre Copyright y marcas registradas", en ibm.com/trademark.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos, en otros países o en ambos.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN EN ESTE DOCUMENTO SE PROPORCIONA «TAL CUAL» SIN NINGUNA GARANTÍA, EXPLÍCITA O IMPLÍCITA, INCLUYENDO NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO VIOLACIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad: la seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso inadecuado desde dentro y fuera de su empresa. Un acceso inadecuado puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.