À propos des cookies sur ce site Pour fonctionner correctement, nos sites Internet nécessitent certains cookies (requis). En outre, d'autres cookies peuvent être utilisés avec votre consentement pour analyser l'utilisation d'un site, améliorer l'expérience des utilisateurs et à des fins publicitaires. Pour plus informations, passez en revue vos options de préférences en. En visitant notre site Web, vous acceptez que nous traitions les informations comme décrit dans ladéclaration de confidentialité d’IBM. Pour faciliter la navigation, vos préférences en matière de cookie seront partagées dans les domaines Web d'IBM énumérés ici.
Cybersécurité accélérée par l’IA
boxxe + IBM
La sécurité face à l'évolution rapide des attaques
« Nous donnons à nos clients la confiance nécessaire pour exploiter la technologie au maximum de leur potentiel, et un élément clé est la mise en œuvre de solutions flexibles avec une sécurité de pointe », déclare Laura Smith-King, responsable de la communication marketing chez boxxe, un fournisseur de services gérés (MSP) basé au Royaume-Uni.
boxxe fournit des services informatiques essentiels à un large éventail d’organisations et d’entreprises du secteur public dans tous les secteurs. « Nous sommes convaincus que la technologie peut transformer les entreprises et responsabiliser les individus », explique Smith-King. « Grâce à notre expertise approfondie, à notre approche collaborative et à notre savoir-faire pratique, nous nous engageons à mettre en œuvre des solutions technologiques flexibles qui accélèrent la croissance des entreprises. Notre objectif est de donner aux gens la confiance nécessaire pour exploiter la technologie au mieux, commercialement, socialement et durablement. »
Les clients de boxxe ont des besoins de sécurité variés, mais pour Charlie Kemp, responsable du centre des opérations de sécurité (SOC) chez boxxe, la mission est de les rendre tous aussi sûrs que possible : « Les clients avec lesquels nous travaillons ont généralement une équipe de cinq ou dix personnes qui s'intéressent à la sécurité, mais qui ne sont pas nécessairement des experts en analyse ou en traitement des menaces. »
Cependant, les vecteurs d'attaque évoluent très rapidement. Les pirates informatiques, dotés d'une IA générative, deviennent plus sophistiqués pour trouver des faiblesses ou tromper les utilisateurs. M. Kemp cite l'augmentation du nombre d'e-mails de phishing convaincants et très ciblés comme exemple. « Ils peuvent influencer les gens pour qu'ils cliquent, et une si petite action peut avoir des conséquences désastreuses », dit-il.
Pour identifier et réagir aux menaces en constante évolution avant qu'elles n'affectent les opérations des clients, l'équipe SOC de boxxe a mis en œuvre IBM Security QRadar Software. Elle tire parti de ses automatisations basées sur l'IA pour une plus grande rapidité et de sa capacité à s'intégrer à pratiquement n'importe quel(le) système ou plateforme, offrant la visibilité la plus large possible.
Détecter et neutraliser plus de menaces, plus rapidement
boxxe utilisait une version antérieure de QRadar depuis plusieurs années. Lorsque l'équipe a cherché à continuer à améliorer ses capacités de sécurité, elle a évalué d'autres solutions de détection et de réponse aux menaces et a décidé qu’IBM Security QRadar SIEM sur le cloud, combiné à IBM Security QRadar SOAR, offrait les meilleurs avantages pour les défis de sécurité actuels.
« Ce n'est pas qu'IBM soit le seul à offrir certaines fonctionnalités », précise M. Kemp, « c'est la façon dont cela a été fait. Il n'est pas rare que d'autres outils disposent d'une analyse du comportement des utilisateurs (UBA), mais le machine learning et l'IA derrière la solution d'IBM sont bien développés. Cela nous facilite grandement la tâche. » M. Kemp dit la même chose pour les capacités d’orchestration, automatisation et réponse aux incidents de sécurité (SOAR) et d'expérience unifiée des analystes (UAX) de QRadar. « Ces fonctionnalités ne sont pas nécessairement nouvelles, mais elles surpassent de loin les offres concurrentes. Nous sommes désormais capables d'atténuer les menaces avancées que nous n'aurions peut-être pas pu détecter auparavant. »
M. Kemp raconte une anecdote où l'UBA de QRadar a surpassé une règle de détection manuelle pour les attaques par force brute. L'équipe n'utilisait l'UBA que depuis une semaine lorsqu'une tentative d'attaque par force brute a ciblé un identifiant utilisateur de boxxe. En l'espace de cinq minutes, l'UBA a détecté des connexions anormales et a commencé à augmenter le score de risque de l'activité, permettant ainsi à l'équipe SOC de réagir et de prévenir tout dommage. La règle de détection manuelle a déclenché une alerte environ 10 minutes plus tard.
Désormais, boxxe tire parti de cette efficacité à grande échelle. L'équipe a déployé l'UBA dans une architecture multilocataire et activé plus de 1 500 règles, et n'a enregistré qu'un seul faux positif. « L'UBA fonctionne en arrière-plan et apprend de manière autonome », explique M. Kemp. « Elle n'a besoin d'aucune intervention de notre part, si ce n'est de lui indiquer qui nous recherchons et quel est le seuil de risque à partir duquel une alerte doit être déclenchée. »
Bien que boxxe n'utilise l'UAX que depuis peu de temps, M. Kemp affirme que cette solution représente déjà un progrès majeur. « Nous pouvons l’utiliser pour intégrer pratiquement tout », déclare-t-il « Sa fonction de recherche fédérée semble unique, car elle accède à d'autres plateformes, lit leurs données et renvoie les résultats avec les filtres que vous avez sélectionnés. Nous avions l'habitude d'utiliser 14 tableaux de bord. Grâce à l'UAX, nous avons pu les consolider en trois, et prévoyons de n'en avoir qu'un seul à l'avenir. L'UAX nous permet d'effectuer des escalades d'incidents, de traiter les alertes, de les recouper, d'effectuer des analyses de réputation et de la traque aux menaces, le tout dans un seul et même environnement. »
Un autre facteur dans la décision de boxxe d'opter pour IBM était le support multiforme d'IBM. En tant que partenaire commercial d'IBM, boxxe a profité du Build Fund d'IBM, un programme d'aide financière IBM Partner Plus, pour bénéficier d'une remise sur son achat. IBM Expert Labs a contribué à la mise en œuvre de la solution et a fourni un expert disponible pour répondre aux questions et aider à résoudre les problèmes rencontrés. boxxe a également bénéficié d'un excellent soutien de la part de l'équipe IBM Customer Success et du service des ventes.
boxxe a réalisé des réductions significatives des délais dans ses principaux processus de réponse aux menaces :
- Temps moyen d'accusé de réception (MTTA) : réduction de 65 %, passant de 17 minutes à 6 minutes
- Temps moyen de triage : réduction de 23 %, passant de 13 minutes à 10 minutes
- Temps moyen de résolution (MTTR) : réduction de 60 %, de 35 minutes à 14 minutes
De plus, les analystes de sécurité de boxxe utilisent les automatisations de QRadar pour éliminer environ 20 heures par mois de reporting manuel.
« Cela nous libère du temps pour nous concentrer sur des sujets plus pressants qu'un simple rapport », explique Charlie Kemp. Pour l'avenir, M. Kemp envisage un potentiel d'automatisation encore plus important. « L'objectif est d'offrir une réponse complète, de bout en bout. Détecter toute menace, la traiter, informer le client de sa résolution et revenir à la situation d'avant l'attaque en moins d'une demi-heure. Je pense que c'est un objectif réaliste. »
boxxe (lien externe à ibm.com) met en relation les personnes et les entreprises de tous les secteurs en leur fournissant du matériel, des logiciels et des services informatiques gérés. Forte de plus de 35 ans d'expérience, l'entreprise perfectionne ce qui fonctionne pour ses clients et ajuste ce qui ne fonctionne pas, en mettant en œuvre des solutions technologiques flexibles, toutes soutenues par une sécurité de pointe et une gestion intelligente des données. Sa gamme de services permet aux organisations de renforcer leurs équipes et de bénéficier de solutions technologiques grâce à des conseils stratégiques, favorisant ainsi une performance et une transformation efficaces, accélérant la croissance, augmentant la productivité et réduisant les temps d'arrêt. Passionné par le développement durable, boxxe place les individus, les partenaires et l'environnement au cœur de toutes ses activités.
Mentions légales
© Copyright IBM Corporation 2024. IBM, le logo IBM, IBM Security et QRadar sont des marques commerciales ou des marques déposées d'IBM Corp. aux États-Unis et/ou dans d'autres pays. Les informations contenues dans le présent document étaient à jour à la date de publication initiale et sont susceptibles d’être modifiées à tout moment par IBM. Certaines offres mentionnées dans le présent document ne sont pas disponibles dans tous les pays où la société IBM est présente.
Les exemples de clients sont présentés pour illustrer la façon dont ces clients ont utilisé les produits IBM et les résultats qu’ils ont pu obtenir. Les performances, coûts, économies ou autres résultats réels dans d’autres contextes d’exploitation peuvent varier.