À propos des cookies sur ce site Pour fonctionner correctement, nos sites Internet nécessitent certains cookies (requis). En outre, d'autres cookies peuvent être utilisés avec votre consentement pour analyser l'utilisation d'un site, améliorer l'expérience des utilisateurs et à des fins publicitaires. Pour plus informations, passez en revue vos options de préférences en. En visitant notre site Web, vous acceptez que nous traitions les informations comme décrit dans ladéclaration de confidentialité d’IBM. Pour faciliter la navigation, vos préférences en matière de cookie seront partagées dans les domaines Web d'IBM énumérés ici.
Apporter une solution de pointe en matière de cybermenaces aux entreprises qui en ont besoin
Silverfern rend la détection des menaces et la réaction 7 jours sur 7 plus accessibles et plus rapides à déployer avec IBM Security QRadar
Vous venez de lire notre troisième article de cette semaine sur un autre ransomware qui menace votre secteur. L’un de vos fournisseurs a cessé ses activités le trimestre dernier en raison d’une violation de données. Votre équipe informatique a désormais besoin d’un budget de cybersécurité plus important. Qui aurait pensé que diriger une petite entreprise était aussi risqué ?
« Comme tout le monde, nous avons vu les incidents de cybersécurité, comme les violations de données, augmenter considérablement au cours des quatre ou cinq dernières années », explique Liong Eng, chef de la direction de Silverfern IT, partenaire commercial d’IBM, (lien externe à ibm.com), une entreprise de cybersécurité de premier plan. « Les conseils d’administration sont de plus en plus conscients des risques et de leur responsabilité en cas de violation potentielle. Et les entreprises qui reconnaissent qu’il s’agit désormais d’un défi commercial, et pas seulement technologique, ont commencé à restructurer leurs budgets pour y remédier ».
En général, ces fonds se concentrent sur l’achat de nouveaux outils et matériels pour protéger les actifs de l’entreprise contre les attaques externes. Mais avec l’augmentation des menaces, le nombre d’offres de cybersécurité a également augmenté, ce qui rend le choix de la bonne option un peu difficile.
« Et la complexité de ces solutions devient de plus en plus accablante pour les équipes internes de gestion des risques de ces entreprises, poursuit Liong Eng. Il est ridiculement difficile de recruter les bonnes personnes avec l’expertise nécessaire pour choisir et utiliser efficacement ces solutions. Et si vous le faites, vous courez le risque qu’une autre entreprise les débauche pour un salaire plus élevé : il y a là un problème majeur de rétention. »
Il était tout aussi difficile pour ces entreprises d’employer suffisamment de personnel pour assurer une couverture 7 jours sur 7. Et ces complications en matière de personnel ont ouvert une porte à Silverfern.
« Nous avons vu l’opportunité de créer un service de centre d’opérations de sécurité (SOC) », explique Liong Eng. « Au sein de Silverfern, nous avons déjà toute cette expertise. Et nous voulions mieux étendre nos connaissances et nos capacités directement à nos clients, afin de faire partie intégrante de leur équipe de sécurité. Nous voulions être en mesure de leur dire : « Laissez-nous nous occuper de vous et nous vous aiderons à éliminer ce souci de trouver et de gérer les bonnes ressources de sécurité. »
Tenez-vous informé des dernières nouveautés en matière de sécurité, du contenu sur le thought leadership et des recherches sectorielles.
Augmente les revenus liés à la sécurité informatique gérée de 50 % par rapport aux niveaux précédents.
Offre une gestion des menaces 7 jours sur 7 aux nouveaux clients en 3 à 4 semaines en moyenne.
Cependant, pour lancer correctement ce nouveau service, Silverfern a dû procéder à quelques ajustements dans la façon dont elle surveillait les environnements clients.
« Traditionnellement, les types de services que nous utilisions pour nos clients étaient à peu près très standard en matière de surveillance de la sécurité, comme la détection des points de terminaison ou la gestion des pare-feux, précise Liong Eng. Nous disposions de tous ces outils formidables, mais chacun avait sa propre interface, son propre portail. Nous avions donc besoin d’un panneau de commande centralisé permettant à nos ingénieurs d’examiner l’ensemble de l’environnement du client et tout voir en même temps. »
Partenaire commercial de longue date d’IBM, Silverfern a rapidement choisi de déployer la technologie IBM Security QRadar pour gérer son nouveau service SOC. « Sur le marché, tous les fournisseurs de sécurité affirment que leur produit est le meilleur, note Liong Eng. Ce qui est tout à fait normal, mais nous avons regardé le Gartner Magic Quadrant et il y avait IBM. Non seulement QRadar était le produit numéro un, mais il occupait également une place de leader au cours des dernières années. Cette situation et les relations étroites que nous entretenons avec IBM depuis plus de 20 ans ont fait que cette décision s’est imposée d’elle-même.
Nommée en tant que service de détection et de réponse gérées par QRadar, la nouvelle offre SOC fournit un service unifié de bout en bout pour les besoins des cybermenaces d’une entreprise. « Nous pouvons généralement démarrer un client en trois à quatre semaines : nous n’avons qu’à apporter ses sources de journaux », explique Liong Eng.
Il poursuit : « Ensuite, nous surveillons leur environnement 7 jours sur 7 à la recherche de tout indicateur d’une attaque potentielle. À partir d’une visibilité unifiée, nous pouvons voir les sources de journaux de l’ensemble de leur entreprise, qu’il s’agisse de pare-feux, de points de terminaison, d’applications ou de bases de données. Si c’est dans le réseau, nous pouvons le voir. »
Le nouveau service SOC s’appuie sur la technologie IBM Security QRadar SIEM pour superviser la gestion des événements, en utilisant des analyses en temps réel afin de passer au crible les données contextuelles sur les menaces et adopter une posture de surveillance plus proactive. La fonctionnalité IBM Security QRadar Advisor with Watson de la solution SIEM, à son tour, exploite les capacités de l’IA pour cartographier les infractions dans une base de données d’incidents de sécurité et mieux contextualiser les incidents de sécurité individuels rapidement et avec précision.
En cas de détection de menaces, Silverfern utilise IBM Security QRadar SOAR pour gérer l’ensemble du cycle de vie des incidents de sécurité, de la détection à la résolution. La majeure partie du processus se produit automatiquement à mesure que l’entreprise aligne ses efforts de réponse sur des cas d’utilisation prédéfinis, tels que la traque des menaces ou le triage des alertes de sécurité.
Ces deux offres QRadar sont proposées sous licence IBM Cloud Pak for Security. Et dans un avenir pas trop lointain, Silverfern a l’intention de découvrir davantage les capacités offertes par IBM Cloud Pak.
La coopération comme avantage concurrentiel
« L’équipe d’IBM Security a collaboré avec nous dès le début du projet, se souvient Liong Eng. Ils nous ont donné les connaissances nécessaires pour aller de l’avant, connaissances que nous n’avions pas au départ en interne. Ils se sont montrés très patients et passionnés par le sujet, en formant mon équipe et en veillant à ce que nous soyons bien informés. Ils nous ont vraiment aidés à obtenir une certification sur cette nouvelle technologie ».
Outre ce transfert de connaissances, les produits IBM sélectionnés pour étoffer le service SOC de Silverfern ont aidé l’entreprise à mettre en place un service plus compétitif et plus réactif pour sa clientèle.
« L’un des grands avantages de QRadar, ajoute Liong Eng, c’est qu’il intègre déjà des centaines de cas d’utilisation que nous pouvons utiliser. Ainsi, lorsque nous intégrons un nouveau client SOC, nous pouvons immédiatement démontrer à notre client un retour sur investissement, car nous pouvons lui montrer tout ce que nous gérons actuellement. Ils n’ont pas à attendre que nous le construisions. »
Il poursuit : « Avec le logiciel IBM, nos équipes de sécurité disposent d’un excellent portail qui leur permet de voir ce qui se passe. Cela réduit la quantité de formation que nous devons donner à nos ingénieurs internes, ce qui a un impact direct sur notre capacité à gérer plus de clients sous cette nouvelle plateforme. Nous avons également plus d’informations que nous pouvons partager avec nos clients. Nous pouvons ainsi mieux comprendre ce qui se passe réellement dans leur réseau ».
Afin de rationaliser la prestation de son service de détection et réponse gérées QRadar, Silverfern a profité de sa position de partenaire commercial d’IBM et a signé un contrat de solution embarquée IBM (ESA). « L’ESA a vraiment été une aubaine pour nous, note Liong Eng. Cela nous permet de regrouper la technologie IBM directement avec notre service, afin que nous puissions aller sur le marché avec un modèle de tarification clair que nous contrôlons. Nous pouvons rendre l’investissement global dans notre SOC très attrayant, le tout sans allonger les délais pour résoudre les problèmes de licence. »
Silverfern réalise déjà la valeur de son travail avec IBM, comme le note Liong Eng : « Lorsque nous comparons nos services informatiques gérés d’avant avec le service SOC géré utilisant IBM, nous avons augmenté le chiffre d’affaires de cette partie de l’entreprise de 50 %. Et je m’attends à ce qu’au cours des 12 prochains mois, nous l’augmentions probablement pour doubler notre chiffre d’affaires pré-SOC. Il y a tellement de potentiel que je suis très enthousiaste quant à l’avenir ».
Une grande partie de cette croissance provient de la capacité du service SOC, plus complet et centralisé, à attirer de nouveaux clients, en particulier les petites entreprises qui n’ont peut-être pas les ressources internes nécessaires pour se consacrer à une surveillance 24 heures sur 24.
« Les cybermenaces ne vont pas disparaître et toutes les entreprises, grandes ou petites, auront besoin d’un certain type de détection et de réponse, ajoute Liong Eng. Ils vont avoir besoin d’informations sur leur environnement d’exploitation et d’une compréhension claire de ce qui s’y passe. Ils devront démontrer leur conformité aux normes du secteur et du gouvernement. Et c’est là une partie de la valeur que nous pouvons apporter. Nous pouvons vous aider à réduire leurs risques. Nous pouvons les aider à rendre compte à leurs conseils d’administration et à leurs auditeurs. Nous pouvons les aider à assurer la sécurité de leurs informations.
Il poursuit : « C’est la chose la plus importante pour nos clients : que nous leur donnions la tranquillité d’esprit quant à la sécurité de leur réseau lorsqu’ils rentrent chez eux en fin de journée. »
Depuis 30 ans, le partenaire commercial IBM Silverfern (lien externe à ibm.com) fournit des services et des solutions de cybersécurité. L’entreprise a son siège social à Perth, en Australie occidentale, et est spécialisée dans la reprise après sinistre, les services de sécurité gérés et la formation de sensibilisation à la sécurité.
Mentions légales
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis d'Amérique, novembre 2022.
IBM, le logo IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar et With Watson sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services sont des marques d’IBM ou d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse www.ibm.com/fr-fr/legal/copyright-trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de client cités sont présentés à titre informatif uniquement. Les résultats de performances réels peuvent varier en fonction des configurations et des conditions de fonctionnement spécifiques. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L'ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET TOUTE GARANTIE OU CONDITION D'ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.