Detección acelerada de amenazas a la seguridad y respuesta prioritaria
La integración de datos, el análisis de registros y la priorización de incidentes aceleran la corrección de las amenazas.
Vista aérea de la ciudad de Ho Chi Minh, Vietnam

A medida que las empresas buscan una transformación digital, se enfrentan al creciente peligro de las amenazas de ciberseguridad. La pandemia de COVID-19 ha provocado un aumento considerable en la cantidad de puntos finales vulnerables para los trabajadores remotos.

Los empleados, socios, proveedores y clientes acceden a los recursos de la empresa en múltiples dispositivos desde prácticamente cualquier lugar, lo que aumenta aún más la vulnerabilidad. Las sanciones y la mala publicidad de las filtraciones de datos pueden afectar cualquier negocio.

En tales problemas pensaba hace poco Tran Phu Nghia, director de Ciberseguridad de NovaGroup, empresa matriz de la firma de inversión y desarrollo inmobiliario Novaland en Vietnam.

“Las empresas deben mantener una buena reputación, pero los ciberataques están aumentando porque los delincuentes pueden usar Internet para atacar sin restricciones”, dice Nghia. “Los usuarios están sujetos a ataques de phishing de ciberdelincuentes. Escanean sistemas todos los días y, en todo momento, intentan obtener listas de clientes y propiedad intelectual. Además, los equipos de seguridad deben estar atentos a las amenazas internas”.

Adicionalmente a los desafíos, los sistemas empresariales pueden estar aislados y los datos de registro de seguridad no integrados. Esto dificulta el análisis de los datos y la planificación proactiva de los ciberataques. Además, las herramientas de seguridad a menudo generan falsos positivos, lo que dificulta priorizar las amenazas graves y resolverlas rápidamente.

Al evaluar estos desafíos y la postura de seguridad de Novaland, el grupo de seguridad resolvió agregar una solución centralizada de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés), una herramienta fundamental para la gestión de la ciberseguridad. Pero, ¿cuál elegir? Para hacer la selección, los equipos de seguridad evaluaron las principales soluciones de seguridad. Eligieron la plataforma IBM® Security QRadar® SIEM.

Reducción de la carga de trabajo

 

Las analíticas inteligentes incorporadas en la plataforma QRadar reducen significativamente la carga de trabajo de investigación

Productividad mejorada

 

La plataforma QRadar es rentable para Novaland porque aumenta la productividad del equipo de seguridad

Respuesta acelerada

 

La plataforma IBM Security QRadar SIEM acelera la detección y la respuesta ante amenazas cibernéticas

Decidimos que IBM QRadar era una solución muy adecuada debido a sus características y su escalabilidad. Así mismo, las reglas de detección de amenazas se adaptan a nuestras necesidades. Tran Phu Nghia Cybersecurity Director NovaGroup
Impulsar un ecosistema de seguridad de base

Al evaluar el panorama de soluciones SIEM, el grupo cibernético de Novaland consideró la investigación de Gartner, Inc. y Forrester, comparando una gama de ofertas entre las marcas líderes. “Gartner califica a IBM Security QRadar particularmente alto en cientos de casos de uso y es compatible con el ecosistema de seguridad de la información más grande”, afirma Nghia.

Al equipo de evaluación le gustó la capacidad de QRadar para automatizar el análisis de la información de seguridad a fin de detectar rápidamente las amenazas; su estabilidad y extensibilidad; y su integración de diversos componentes como extensiones, API y el panel operativo IBM QRadar Pulse, que agiliza la supervisión y la administración. Al equipo también le gustó que QRadar sea abierto y escalable, y que ofrezca características alineadas con los requisitos operativos de Novaland para garantizar la resiliencia empresarial, la seguridad de los datos y la privacidad.

Solicitar una demostración personalizada de QRadar SIEM

“Decidimos que IBM QRadar era una solución muy adecuada debido a sus características y su escalabilidad”, explica Nghia. “Y las reglas de detección de amenazas se adaptan a nuestras necesidades”.

Con la ayuda de IBM Security Services, el ciberequipo de Novaland implementó la plataforma QRadar SIEM. Luego, el equipo utilizó la herramienta para perfeccionar los procedimientos y escenarios de respuesta a incidentes, optimizar conjuntos de reglas para identificar signos de ataque y desarrollar manuales para responder a incidentes de seguridad.

Novaland también utiliza la plataforma QRadar para fortalecer el entorno de TI contra amenazas futuras. Separado en los equipos rojo, azul y morado, el grupo cibernético se reúne semanalmente para revisar las amenazas anteriores, anotar las respuestas de los equipos y usar los resultados para personalizar los manuales de respuesta ante incidentes de QRadar. Además, el equipo rojo utiliza herramientas y sus propios scripts para realizar la Simulación de violación y ataque (BAS) a fin de verificar la eficiencia del equipo azul.

“Tenemos que entender qué tan rápido puede responder el equipo azul: ¿tarda 15 minutos o 50 minutos?” Nghia dice. Está satisfecho con las respuestas típicas en el rango de 1530 minutos. “Es más rápido con QRadar”.

Necesitamos entender qué tan rápido puede responder el equipo azul. Es más rápido con QRadar. Tran Phu Nghia Cybersecurity Director NovaGroup
Protección de sistemas, información y propiedad intelectual

La detección acelerada de amenazas y la respuesta rápida son ventajas claras de la solución IBM SIEM. Pero sus analíticas inteligentes también ahorran tiempo al disminuir la cantidad de falsos positivos para la investigación. El equipo azul de Novaland las utilizan para optimizar las reglas de detección de ciberataques. Esto reduce la cantidad de incidentes detectados desde 1000 al día hasta menos de 100, y la priorización disminuye la carga de trabajo del equipo al identificar las amenazas más peligrosas.

Estas capacidades ayudan a Novaland a proteger mejor sus sistemas, la información del cliente y la propiedad intelectual, fortaleciendo así la confianza de los inversores y clientes. La solución es rentable debido a la mayor productividad del equipo de seguridad. “Sin QRadar, tendríamos que gastar más recursos humanos para proteger nuestros sistemas aislados”, sostiene Nghia. Otra ventaja es que la capacitación gratuita de IBM Security Services ha aumentado las habilidades del equipo de seguridad.

De cara al futuro, el grupo de seguridad de Novaland está explorando una actualización a la plataforma IBM Security QRadar SOAR. SOAR (orquestación y respuesta de seguridad) proporciona una detección de amenazas más inteligente, una respuesta más rápida a incidentes y una mejora continua de los procesos de respuesta.

Los datos integrados, la detección de amenazas más rápida, los análisis más productivos y las respuestas más rápidas provienen del ecosistema de seguridad rentable de IBM. “Varios proveedores de tecnología nos han visitado para promover sus capacidades de ciberseguridad”, dice Nghia. “IBM es la opción prioritaria por ahora”.

Con base en su experiencia en Novaland, ¿qué consejo tiene Nghia para las empresas que desean mejorar sus capacidades de ciberseguridad? “La forma más rápida de impulsar las capacidades de ciberseguridad es garantizar que los equipos de ciberseguridad sigan escuchando, observando, analizando, solucionando problemas y cooperando”, dice. “De esta manera, una empresa puede desarrollar equipos y procedimientos para mejorar la resiliencia cibernética juntos”.

Logotipo de Novaland
Acerca de Novaland

Con más de 10.600 hectáreas de terreno urbanizable, Novaland (enlace externo a ibm.com) se enfoca en desarrollar tres líneas de productos clave: Bienes Raíces Residenciales, Bienes Raíces de Hostelería y Bienes Raíces Industriales. A través de una trayectoria 30 años, Novaland actualmente posee una cartera de más de 50 proyectos con proyectos y productos líderes en Bienes Raíces Residenciales y Bienes Raíces de Hostelería a gran escala. Novaland es una de las 30 mayores empresas cotizadas por capitalización bursátil en HOSE (Índice VN30), y también cuenta con bonos convertibles internacionales que cotizan en la Bolsa de Singapur (SGX).

Dé el siguiente paso

Para obtener más información sobre las soluciones de IBM presentadas en esta historia, póngase en contacto con su representante o socio de negocios de IBM.

Ver el PDF Ver más casos
Legal

© Copyright IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504

Producido en los Estados Unidos, abril de 2022.

IBM, el logotipo de IBM, ibm.com,IBM Security y QRadar marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo.Otros nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas.Puede consultar una lista actual de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marcas registradas” en ibm.com/trademark.

Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL” SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUSO SIN NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.

Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.