Silverfern hace que la detección de amenazas y la respuesta 24x7 sean más accesibles y rápidas de implementar con IBM Security QRadar
Acaba de leer su tercer artículo esta semana sobre otro ransomware que amenaza a su sector. Uno de sus proveedores quebró el trimestre pasado debido a una vulneración de datos. Y su equipo de TI necesita ahora un mayor presupuesto para ciberseguridad. ¿Quién iba a pensar que dirigir una pequeña empresa era tan arriesgado?
“Como todo el mundo, hemos visto cómo los ciberincidentes, como las vulneraciones de datos, han aumentado significativamente en los últimos cuatro o cinco años”, explica Liong Eng, director general del Business Partner de IBM Silverfern IT, una empresa de ciberseguridad de primera categoría. “Los consejos de administración son cada vez más conscientes del riesgo y de su responsabilidad ante cualquier posible vulneración. Y aquellas empresas que reconocen que ahora se trata de un reto empresarial, no sólo tecnológico, han empezado a reestructurar sus presupuestos para hacer algo al respecto.”
Normalmente, estos fondos se destinan a la compra de nuevas herramientas y hardware para proteger los activos de la empresa de ataques externos. Pero con el aumento de las amenazas, también ha aumentado el número de ofertas de ciberseguridad, lo que hace que elegir la opción adecuada sea todo un reto.
“Y la complejidad de estas soluciones es cada vez más abrumadora para los equipos internos de riesgos de estas empresas”, continúa Eng. “Es absurdamente difícil dotar a la plantilla del personal adecuado y de los conocimientos necesarios para elegir y utilizar eficazmente estas soluciones. Y si lo haces, te enfrentas al riesgo de que otra empresa te los quite por un salario más alto: hay un gran problema con la retención”.
La contratación de personal suficiente para proporcionar cobertura 24x7 era igualmente difícil para estas empresas. Y estas complicaciones de personal abrieron una puerta a Silverfern.
“Vimos la oportunidad de crear un servicio de centro de operaciones de seguridad [SOC]”, explica Eng. “En Silverfern, ya disponemos de toda esta experiencia. Y queríamos ampliar nuestros conocimientos y capacidades directamente a nuestros clientes, para convertirnos en parte integrante de su equipo de seguridad. Queríamos poder decirles: ‘Dejen que nos ocupemos de ustedes, y le ayudaremos a eliminar esa preocupación por encontrar y gestionar los recursos de seguridad adecuados’”.
Aumenta los ingresos por seguridad informática gestionada en un 50 % en comparación con los niveles anteriores.
Proporciona gestión de amenazas 24x7 a los nuevos clientes en una media de 3-4 semanas.
Sin embargo, para lanzar correctamente este nuevo servicio, Silverfern tuvo que realizar algunos ajustes en su forma de monitorizar los entornos de los clientes.
“Tradicionalmente, los tipos de servicios que ofrecíamos a nuestros clientes eran de supervisión de seguridad muy estándar, como la detección de endpoints o la gestión de firewalls”, aclara Eng. “Disponíamos de todas estas magníficas herramientas, pero cada una tenía su propia interfaz, su propio portal. Es por eso que necesitábamos un panel de control central en el que nuestros ingenieros pudieran ver todo el entorno del cliente y controlarlo todo a la vez”.
Silverfern, IBM Business Partner desde hace tiempo, optó rápidamente por implementar la tecnología IBM Security QRadar para gestionar su nuevo servicio SOC. “En el mercado, todos los proveedores de seguridad afirman que su producto es el mejor”, señala Eng “No obstante, consultamos el Magic Quadrant de Gartner, y ahí estaba IBM. QRadar no sólo era el producto número uno, sino que había sido líder durante los últimos años. Todo esto, sumado a nuestra estrecha relación con IBM durante los últimos más de 20 años, nos facilitó mucho tomar una decisión”.
Con el nombre de QRadar Managed Detection and Response, la nueva oferta SOC proporciona un servicio unificado de extremo a extremo para las necesidades de ciberamenazas de una empresa. “Por lo general, podemos empezar a trabajar con un cliente en cuestión de tres o cuatro semanas; solo tenemos que traer sus fuentes de registro”, dice Eng.
Y continúa: “Después, vigilamos su entorno 24 horas al día, 7 días a la semana, en busca de cualquier indicador de un posible ataque. Desde un único panel, podemos ver las fuentes de registro de toda su empresa, desde firewalls hasta endpoints, pasando por aplicaciones y bases de datos. Si está en la red, podemos verlo”.
El nuevo servicio SOC se basa en la tecnología IBM Security QRadar SIEM para supervisar la gestión de eventos, utilizando análisis en tiempo real para cribar datos contextuales sobre amenazas y pasar a una postura de supervisión más proactiva. A su vez, IBM Security QRadar Advisor with Watson de la solución SIEM aprovecha las capacidades de la IA para asignar delitos a una base de datos de incidentes de seguridad y contextualizar mejor los incidentes de seguridad individuales de forma rápida y precisa.
Y si se detecta una amenaza, Silverfern utiliza IBM Security QRadar SOAR para gestionar todo el ciclo de vida del incidente de seguridad, desde la detección hasta la corrección. Gran parte sucede automáticamente a medida que la empresa alinea sus esfuerzos de respuesta con casos de uso predefinidos, como la búsqueda de amenazas o la clasificación de alertas de seguridad.
Ambas ofertas de QRadar se suministran con una licencia de IBM Cloud Pak for Security. Y en un futuro no muy lejano, Silverfern tiene la intención de seguir explorando las capacidades que ofrece IBM Cloud Pak.
"El equipo de IBM Security se comprometió con nosotros desde el principio del proyecto", recuerda Eng. "Nos proporcionaron los conocimientos necesarios para avanzar de los que inicialmente no disponíamos a nivel interno. Fueron muy pacientes y apasionados: formaron a mi equipo y se aseguraron de que estuviéramos bien informados. Nos ayudaron mucho a obtener la certificación en la nueva tecnología".
Junto a esta transferencia de conocimientos, los productos de IBM seleccionados para dar cuerpo al servicio SOC de Silverfern ayudaron a la empresa a crear un servicio más competitivo y con mayor capacidad de respuesta para su base de clientes.
"Una de las grandes ventajas de QRadar", añade Eng, "es que ya incorpora cientos de casos de uso que podemos utilizar. Así que cuando traemos a bordo a un nuevo cliente SOC, podemos demostrar inmediatamente a nuestro cliente el retorno de su inversión porque podemos mostrarle todo lo que estamos gestionando ahora. No tienen que esperar a que lo construyamos".
Y continúa: "Con el software de IBM, disponemos de un magnífico portal para que nuestros equipos de seguridad puedan observar lo que ocurre. Reduce la cantidad de formación que tenemos que dar a nuestros ingenieros internos, y eso repercute directamente en nuestra capacidad de gestionar más clientes con esta nueva plataforma. También tenemos más información que podemos compartir con nuestros clientes. Así podemos darles una mejor comprensión de lo que realmente está sucediendo en su red".
Para agilizar la prestación de su servicio QRadar Managed Detection and Response, Silverfern se benefició de su condición de IBM Business Partner y firmó un acuerdo de solución integrada (ESA). "El ESA fue una auténtica bendición para nosotros", señala Eng. "Nos permite combinar la tecnología de IBM directamente con nuestro servicio, por lo que podemos salir al mercado con un modelo de precios claro que controlamos. Podemos hacer que la inversión global en nuestro SOC sea bastante atractiva, todo ello sin ampliar los plazos para resolver los problemas de licencias".
Silverfern ya está obteniendo beneficios de su trabajo con IBM, como señala Eng: “Si comparamos nuestros servicios informáticos gestionados de antes con el servicio SOC gestionado con IBM, hemos aumentado los ingresos de esa parte del negocio en un 50 %. Y espero que en los próximos 12 meses, probablemente los aumentemos al doble de nuestros ingresos anteriores al SOC. Hay mucho potencial y estoy muy ilusionado con el futuro”.
Gran parte de este crecimiento se debe a la capacidad del servicio SOC, más completo y centralizado, de atraer nuevos clientes, sobre todo pequeñas empresas que no disponen de recursos internos para dedicarse a la monitorización permanente.
“Las ciberamenazas no van a desaparecer, y todas las empresas, grandes o pequeñas, van a necesitar algún tipo de detección y respuesta”, añade Eng. “Necesitarán conocer su entorno operativo y comprender claramente lo que ocurre. Necesitarán demostrar su conformidad con las normas sectoriales y gubernamentales. Y ese es parte del valor que podemos aportar. Podemos ayudarles a reducir sus riesgos. Podemos ayudarles a informar a sus consejos de administración y auditores. Podemos ayudarles a mantener segura su información”.
Y continua: “Eso es lo más importante para nuestros clientes, que les demos tranquilidad sobre la seguridad de su red cuando vuelven a casa al final del día”.
Con 30 años de historia, el Business Partner de IBM, Silverfern, ofrece servicios y soluciones de ciberseguridad y consultoría. La empresa tiene su sede en Perth (Australia occidental) y está especializada en recuperación en caso de catástrofe, servicios de seguridad gestionados y formación sobre concienciación en materia de seguridad.
Legal
© Copyright IBM Corporation 2022 IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, noviembre de 2022.
IBM, el logotipo de IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar y With Watson son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Puede consultar una lista actualizada de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marcas comerciales”, en www.ibm.com/es-es/legal/copyright-trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN EN ESTE DOCUMENTO SE PROPORCIONA «TAL CUAL» SIN NINGUNA GARANTÍA, EXPLÍCITA O IMPLÍCITA, INCLUYENDO NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO VIOLACIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.