Pour choisir une solution, l'UFH a mené des preuves de concept (POC) avec les offres de sécurité de plusieurs fournisseurs de premier plan. La solution de sécurité d'IBM, représentée par IBM Security QRadar SIEM, s'est distinguée non seulement par ses capacités, mais aussi par sa facilité d'utilisation.

« Nous avons trouvé des atouts exceptionnels dans la solution d'IBM par rapport aux produits concurrents lors de la phase de test », déclare Chu Chun Peng, responsable de la sécurité des informations médicales chez UFH. « Plus précisément, avec la solution d'IBM, nous avons repéré des noms d'utilisateur et des mots de passe en texte brut dans le système, ainsi que des comportements non conformes tels que le partage de comptes entre les employés. »

Les services d'assistance pour la solution étaient indispensables. « Nous ne disposons pas d'un grand nombre de personnes chargées des opérations de sécurité et de la maintenance, et les services à valeur ajoutée d'IBM peuvent compenser cela », explique M. Peng. « Cela nous différencie des autres fournisseurs de sécurité, dont certains ne peuvent pas faire fonctionner le logiciel de manière optimale parce qu'ils vendent des produits, mais ne fournissent ni assistance ni services. »

Avec IBM Security QRadar SIEM, les membres de l'équipe d'UFH qui n'ont qu'une formation initiale limitée en matière de sécurité peuvent voir les menaces classées par ordre de priorité et enquêter sur celles-ci directement. La gestion centralisée des registres aide l'UFH à se conformer aux exigences réglementaires locales grâce à des capacités de reporting automatisées qui permettent de générer des rapports d'audit internes et externes en un clin d'œil.

« De nombreuses règles intégrées et prédéfinies de QRadar sont particulièrement complètes et permettent de détecter davantage de risques, notamment grâce à de solides capacités de gestion des registres et de collecte du trafic, à une grande compatibilité avec les sources de registres et à la facilité d'effectuer des analyses de corrélation directe », explique M. Peng. « Dans l'ensemble, ce système est efficace et permet de gagner en temps et en main-d'œuvre ».



Tirant parti de ces capacités d'intégration et d'analyse prêtes à l'emploi, l'UFH a déployé la solution SOC en moins d'un mois. Pour identifier les comportements et les activités des utilisateurs à haut risque, l'UFH a mis en œuvre IBM Security QRadar User Behavior Analytics, une application complémentaire de machine learning qui détermine le comportement de base des utilisateurs et des groupes de pairs afin de détecter les cas d'anomalies suspectes et d'envoyer des alertes sur les menaces potentielles internes ou d'hôtes compromis. Un autre module complémentaire, IBM Security QRadar Network Insights, analyse le trafic réseau pour surveiller le flux de données sensibles des patients et fournit des alertes en temps réel.

Un élément essentiel de la technologie de sécurité d'IBM, IBM Cloud Pak for Security, est en cours de mise en œuvre et devrait entrer en production en 2023. La plateforme de gestion unifiée de la sécurité s'intègre à IBM Security QRadar SIEM pour renforcer la détection, l'investigation et la réponse aux incidents de sécurité.