Mi IBM Inicie sesión
Ciberseguridad acelerada por IA

Ciberseguridad acelerada por IA
boxxe + IBM
Una mujer y un hombre en un escritorio de un centro de datos, observando datos en monitores
Mantenerse a salvo de los ataques en rápida evolución

Mantenerse a salvo de los ataques en rápida evolución

"Damos a nuestros clientes confianza en su capacidad de utilizar la tecnología para dar lo mejor de sí mismos, y una parte clave de ello es implementar soluciones flexibles con una seguridad líder en el mundo", afirma Laura Smith-King, directora de Comunicaciones de Marketing de boxxe, un proveedor de servicios gestionados (MSP) con sede en el Reino Unido.

boxxe presta servicios cruciales de TI a una serie de organizaciones del sector público y empresas de todos los sectores. "Creemos que la tecnología puede transformar las empresas y capacitar a las personas", afirma Smith-King. "Con nuestra profunda experiencia, enfoque de colaboración y conocimientos prácticos, nos dedicamos a implementar soluciones tecnológicas flexibles que aceleran el crecimiento de las empresas". Nuestro objetivo es dar a la gente la confianza necesaria para aprovechar la tecnología en su beneficio y para mejorarla, comercial, social y sosteniblemente".

Los clientes de boxxe tienen distintas necesidades en materia de seguridad, pero para Charlie Kemp, director del Centro de Operaciones de Seguridad (SOC) de boxxe, la misión es que todos ellos estén lo más seguros posible: "Los clientes con los que tratamos suelen tener un equipo de cinco o diez personas interesadas en la seguridad, aunque no necesariamente expertos en analizar o hacer frente a las amenazas".

Pero los vectores de ataque cambian muy deprisa. Los atacantes, reforzados por la IA generativa (IA gen), son cada vez más sofisticados a la hora de encontrar puntos débiles o engañar a los usuarios. Kemp menciona como ejemplo el aumento de correos electrónicos de phishing convincentes y muy selectivos. "Puede influir en la gente para que haga clic, y una acción tan pequeña puede tener consecuencias enormes", afirma.

Para identificar las amenazas en constante cambio y actuar sobre ellas antes de que afecten a las operaciones de los clientes, el equipo del SOC de boxxe ha implementado el software IBM Security QRadar, aprovechando sus automatizaciones basadas en IA para lograr una mayor velocidad y su capacidad de integración con prácticamente cualquier sistema o plataforma para obtener la mayor visibilidad posible.
60 % reducción del MTTR 20 horas menos de elaboración manual de informes
No es raro que otras herramientas dispongan de análisis del comportamiento del usuario (UBA), pero el machine learning y la IA que hay detrás de la de IBM han sido bien desarrollados. Nos facilita mucho su uso. Charlie Kemp Gerente del Centro de Operaciones de Seguridad (SOC) boxxe
Detección y mitigación de más amenazas, más rápido

Detección y mitigación de más amenazas, más rápido

boxxe utilizó una versión anterior de QRadar durante varios años. Cuando el equipo quiso seguir mejorando sus capacidades de seguridad, evaluó otras soluciones de detección y respuesta ante amenazas y decidió que IBM Security QRadar SIEM en la nube, combinado con IBM Security QRadar SOAR, ofrecía las mejores ventajas para los retos de seguridad actuales.

"No es que IBM sea la única que ofrece ciertas capacidades", dice Kemp, "es la forma en que se ha hecho. No es raro que otras herramientas dispongan de análisis del comportamiento del usuario (UBA), pero el machine learning y la IA que hay detrás de la solución de IBM han sido bien desarrollados. Nos facilita mucho su uso". Kemp afirma que lo mismo puede decirse de las capacidades de orquestación, automatización y respuesta de seguridad (SOAR) y de experiencia unificada del analista (UAX) de QRadar. "No son necesariamente nuevas, pero están muy por delante de otras ofertas. Ahora somos capaces de mitigar amenazas avanzadas que antes no podíamos detectar".

Kemp relata una historia en la que el UBA (análisis del comportamiento de los usuarios) de QRadar superó a una regla de detección aplicada manualmente para los ataques de fuerza bruta. El equipo llevaba utilizando el UBA solo una semana cuando un intento de fuerza bruta tuvo como objetivo un ID de usuario de boxxe. En cinco minutos, el UBA detectó inicios de sesión anómalos y empezó a aumentar la puntuación de riesgo de la actividad, lo que permitió al equipo de SOC responder y evitar cualquier daño. La regla creada manualmente activó una alerta unos 10 minutos después.  

Ahora, boxxe está aprovechando esa eficiencia a escala. El equipo ha implementado el UBA en una arquitectura de tenencia múltiple y ha activado más de 1500 reglas, y solo ha obtenido un falso positivo. "Se mantiene en segundo plano haciendo todo el aprendizaje por sí mismo", dice Kemp. "No necesita ninguna entrada por nuestra parte, más allá de a quién busco y cuál es el umbral".

Y aunque boxxe apenas está empezando a utilizar la UAX, Kemp afirma que ya supone un gran avance. "Podemos utilizarla para integrar prácticamente cualquier cosa", afirma. Su búsqueda federada parece ser algo único, ya que va a otras plataformas, lee sus datos y nos devuelve los resultados con los filtros que seleccionemos. Antes manejábamos 14 paneles de control. Hemos utilizado la UAX para consolidarlos hasta reducirlos a tres, y tenemos previsto llegar a uno solo. Podemos escalar en UAX, podemos tratar alertas con ella, podemos hacer referencias cruzadas, hacer análisis de reputación desde ella, búsqueda de amenazas... Todo en un solo panel de cristal".

Otro factor que influyó en la decisión de boxxe de optar por IBM fue el soporte polifacético de ésta. Como IBM Business Partner, boxxe aprovechó el Build Fund de IBM, un programa de asistencia financiera IBM Partner Plus, para recibir un descuento en su compra. IBM Expert Labs ayudó con la implementación y proporcionó un experto a su disposición para responder a las preguntas y ayudar a resolver los problemas a medida que surgían. Y boxxe también recibió un gran apoyo de los equipos de Ventas y Éxito del Cliente de IBM. 
Antes manejábamos 14 paneles de control. Hemos utilizado la UAX para consolidarlos hasta reducirlos a 3, y tenemos previsto llegar a uno solo. Podemos escalar en UAX, podemos tratar alertas con ella, podemos hacer referencias cruzadas, hacer análisis de reputación desde ella, búsqueda de amenazas... Todo en un solo panel de cristal. Charlie Kemp Gerente del Centro de Operaciones de Seguridad (SOC) boxxe
La prueba está en los números

La prueba está en los números

boxxe ha logrado reducciones de tiempo significativas en sus principales procesos de respuesta ante amenazas:

  • Tiempo medio de confirmación (MTTA): reducción del 65 %, de 17 a 6 minutos
  • Tiempo medio de triaje: reducción del 23 %, de 13 a 10 minutos
  • Tiempo medio de resolución (MTTR): reducción del 60 %, de 35 a 14 minutos

Además, los analistas de seguridad de boxxe utilizan las automatizaciones de QRadar para eliminar unas 20 horas al mes de elaboración manual de informes.

"Así tenemos más tiempo para centrarnos en cosas más importantes que un informe", dice Kemp. Y de cara al futuro, Kemp ve aún más potencial de automatización. "La intención es de principio a fin. Ser capaces esencialmente de detectar cualquier cosa mala, ocuparnos de ella, hacer saber al cliente que ha sido tratada y estar exactamente donde estábamos antes del ataque en menos de media hora. Creo que esa es su capacidad".
Logotipo de boxxe
Acerca de boxxe

Acerca de boxxe

boxxe (enlace externo a ibm.com) conecta a personas de empresas de todos los sectores con hardware, software y servicios de TI gestionados. Gracias a sus más de 35 años de experiencia, perfeccionando lo que funciona para los clientes y ajustando lo que no, la empresa implementa soluciones tecnológicas flexibles, todas ellas respaldadas por una seguridad líder en el mundo y una gestión inteligente de los datos. La gama de servicios de boxxe capacita a las organizaciones, mejora los equipos y proporciona soluciones tecnológicas a través de una consultoría estratégica, permitiendo un rendimiento y una transformación eficaces, acelerando el crecimiento, aumentando la productividad y reduciendo el tiempo de inactividad. Con una pasión por la sostenibilidad, boxxe sitúa a las personas, los socios y el medio ambiente en el centro de todo lo que hace.

 Componentes de la solución IBM® Security QRadar SIEM IBM Security QRadar SOAR
Una suite de seguridad conectada y modernizada

Un conjunto de detección y respuesta ante amenazas creado para ayudar a los equipos de seguridad a ser más astutos que las amenazas con rapidez, precisión y eficiencia.

 

 Más información sobre IBM Security QRadar Suite Ver más casos de éxito
Legal

© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, IBM Security y QRadar son marcas registradas de IBM Corp. en EE. UU. o en otros países. Este documento está vigente en la fecha inicial de publicación y puede ser modificado por IBM en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Se presentan ejemplos de clientes para ilustrar cómo esos clientes han utilizado los productos de IBM y los resultados que podrían haber logrado. El desempeño, los costes, los ahorros reales u otros resultados en sus entornos operativos podrían variar.

Productos Pruebas de software sin coste Descuentos Servicios Industrias Casos de éxito (US) Ofertas IBM Client Centers Financiación Pequeña y mediana empresa Proveedores de Servicios Desarrolladores Business Partners Sector Público IBM Consulting Soporte Busque un Business Partner Trabajar con nosotros Noticias más recientes Participe en la investigación de experiencia de usuario Relaciones con los inversores Responsabilidad corporativa Canal de denuncias Acerca de IBM X LinkedIn España — Español Contacto Privacidad Condiciones de uso Accesibilidad