Home Case Studies boxxe Sicurezza informatica accelerata dall'AI
boxxe + IBM
Una donna e un uomo a una scrivania in un data center, mentre guardano i dati sui monitor
Proteggiti dagli attacchi in rapida evoluzione

"Diamo ai nostri clienti sicurezza nella loro capacità di utilizzare la tecnologia per dare il meglio di sé, e una parte fondamentale di questo impegno è l'implementazione di soluzioni flessibili con una sicurezza leader a livello mondiale", afferma Laura Smith-King, Marketing Communications Manager di boxxe, un provider di servizi gestiti (MSP) con sede nel Regno Unito.

boxxe fornisce servizi IT critici a una vasta gamma di organizzazioni del settore pubblico e ad aziende di tutti i settori. "Crediamo che la tecnologia possa trasformare le aziende e dare potere alle persone", afferma Smith-King. "Con la nostra profonda esperienza, il nostro approccio collaborativo e il know-how pratico, ci dedichiamo all'implementazione di soluzioni tecnologiche flessibili che accelerano la crescita del business. Il nostro obiettivo è dare alle persone la sicurezza necessaria per sfruttare la tecnologia al meglio, sia a livello commerciale che sociale e in modo sostenibile".

I clienti di boxxe hanno esigenze di sicurezza diverse, ma per Charlie Kemp, Security Operations Center (SOC) Manager di boxxe, la missione è quella di renderli tutti il più sicuri possibile: "I clienti con cui trattiamo tendono ad avere un team di cinque o dieci persone attive nell'ambito della sicurezza, anche se non necessariamente esperte nell'analisi o nella gestione delle minacce".

Ma i vettori di attacco stanno cambiando molto velocemente. Gli aggressori, potenziati dall'AI generativa (gen AI), stanno diventando più sofisticati nel trovare punti deboli o nell'ingannare gli utenti. Kemp cita come esempio l’aumento delle e-mail di phishing convincenti e altamente mirate. "Può influenzare le persone a cliccare, e anche un'azione così apparentemente insignificante può avere conseguenze enormi", spiega.

Per identificare e intervenire sulle minacce in continua evoluzione prima che influiscano sulle operazioni dei clienti, il team SOC di boxxe ha implementato il software IBM® Security QRadar, sfruttando le sue automazioni basate sull'AI per una maggiore velocità e la sua capacità di integrarsi praticamente con qualsiasi sistema o piattaforma per offrire la più ampia visibilità possibile.

60% riduzione dell'MTTR 20 ore di reporting mensile manuale eliminate
Ci sono altri strumenti che dispongono dell'User Behavior Analytics (UBA), ma il machine learning e l'AI alla base della soluzione IBM sono stati davvero ben sviluppati. La rende molto più facile da usare. Charlie Kemp Security Operations Center (SOC) Manager boxxe
Rilevamento e mitigazione di un maggior numero di minacce, più velocemente

boxxe ha utilizzato una versione precedente di QRadar per diversi anni. Quando il team ha deciso di migliorare ulteriormente le proprie funzionalità di sicurezza, ha valutato altre soluzioni di rilevamento e risposta alle minacce e ha deciso che IBM Security QRadar SIEM su cloud, combinato con IBM Security QRadar SOAR, offriva i migliori vantaggi per le sfide di sicurezza odierne.

"IBM non è l'unica a offrire certe funzionalità", afferma Kemp, "è il modo in cui lo fa a essere è diverso. Ci sono altri strumenti che dispongono dell'User Behavior Analytics (UBA), ma il machine learning e l'AI alla base della soluzione IBM sono stati davvero ben sviluppati. Per noi è molto più facile da usare". Kemp racconta che lo stesso vale per le funzionalità di orchestrazione della sicurezza, automazione e risposta (SOAR) e di unified analyst experience (UAX) di QRadar. "Non sono necessariamente nuove, ma sono molto più avanzate rispetto a quelle di altre offerte. Ora siamo in grado di contrastare le minacce avanzate che prima non riuscivamo a rilevare".

Kemp racconta che UBA di QRadar ha superato le prestazioni di una regola di rilevamento applicata manualmente per gli attacchi brute force. Il team utilizzava UBA solo da una settimana quando un tentativo di brute force ha preso di mira un ID utente boxxe. Nel giro di cinque minuti, UBA ha rilevato accessi anomali e ha iniziato ad aumentare il punteggio di rischio dell'attività, consentendo al team SOC di rispondere e prevenire eventuali danni. La regola creata manualmente ha attivato un avviso circa 10 minuti più tardi.  

Ora boxxe sta sfruttando questa efficienza su larga scala. Il team ha distribuito UBA in un'architettura multi-tenant e ha attivato più di 1.500 regole, ottenendo un solo falso positivo. "Lavora in background e impara da solo", racconta Kemp. "Non ha bisogno di alcun input da parte nostra oltre a 'Chi devo cercare' e 'Qual è la soglia'."

E anche se boxxe ha iniziato da poco a utilizzare UAX, Kemp spiega che si tratta già di un importante passo in avanti. "Possiamo usarlo per integrare praticamente qualsiasi cosa", afferma. "La sua ricerca federata è davvero unica, perché va su altre piattaforme, legge i loro dati e ti restituisce i risultati con i filtri selezionati. Prima gestivamo 14 dashboard. Abbiamo utilizzato UAX per consolidarli fino ad arrivare a tre e prevediamo di arrivare a uno solo. Su UAX possiamo scalare, gestire gli avvisi al suo interno, fare riferimenti incrociati, eseguire scansioni della reputazione e rilevare le minacce, il tutto in un unico pannello di controllo."

Un altro fattore nella decisione di boxxe di scegliere IBM è stato il suo supporto su più fronti. In qualità di IBM Business Partner, boxxe ha approfittato del Build Fund di IBM, un programma di assistenza finanziaria IBM Partner Plus, per ricevere uno sconto sul suo acquisto. IBM Expert Labs ha contribuito all'implementazione e ha fornito un esperto prontamente disponibile per rispondere alle domande e aiutare a risolvere i problemi che si presentavano. E boxxe ha ricevuto anche un grande supporto dai team di vendita e da IBM Customer Success. 

Prima gestivamo 14 dashboard. Abbiamo utilizzato UAX per consolidarli fino ad arrivare a 3 e prevediamo di arrivare a uno solo. Su UAX possiamo scalare, possiamo gestire gli avvisi al suo interno, fare riferimenti incrociati, eseguire scansioni della reputazione e rilevare le minacce, il tutto in un unico pannello di controllo. Charlie Kemp Security Operations Center (SOC) Manager boxxe
La prova è nei numeri

boxxe ha ottenuto una significativa riduzione nei tempi dei suoi principali processi di risposta alle minacce:

  • Tempo medio di riconoscimento (MTTA): riduzione del 65%, da 17 a 6 minuti
  • Tempo medio di triage: riduzione del 23%, da 13 a 10 minuti
  • Tempo medio di risoluzione (MTTR): riduzione del 60%, da 35 a 14 minuti

Inoltre, gli analisti della sicurezza di boxxe utilizzano le automazioni di QRadar per eliminare circa 20 ore al mese di reporting manuale.

"Così abbiamo più tempo per concentrarci su aspetti ben più preoccupanti di un semplice report", spiega Kemp. E guardando al futuro, Kemp intravede un potenziale di automazione ancora maggiore. "Il nostro intento è raggiungere l'end-to-end: essere in grado di rilevare i problemi, affrontarli, far sapere al cliente che sono stati risolti e, nel giro di mezz'ora, essere esattamente dove eravamo prima dell'attacco. Penso che questa sia la sua funzionalità."

Logo boxxe
Informazioni su Boxxe

boxxe (link esterno a ibm.com) mette in contatto le persone di tutti i settori con hardware, software e servizi IT gestiti. Grazie a oltre 35 anni di esperienza, perfezionando ciò che funzionava per i clienti e modificando ciò che non funzionava, l'azienda ha implementato soluzioni tecnologiche flessibili, tutte sostenute da una sicurezza leader a livello mondiale e da una gestione intelligente dei dati. La gamma di servizi di boxxe potenzia le organizzazioni, migliora i team e fornisce soluzioni tecnologiche attraverso la consulenza strategica, consentendo prestazioni e trasformazioni efficaci, accelerando la crescita, aumentando la produttività e riducendo i tempi di inattività. Con la sua passione per la sostenibilità, boxxe mette le persone, i partner e l'ambiente al centro di tutto ciò che fa.

Una suite di sicurezza connessa e modernizzata

Una suite di rilevamento e risposta alle minacce creata per aiutare i team di sicurezza a superare i potenziali attacchi con velocità, precisione ed efficienza.

 

Scopri di più su IBM Security QRadar Suite Visualizza altri casi di studio
Legale

© Copyright IBM Corporation 2024. IBM, il logo IBM, IBM Security e QRadar sono marchi o marchi registrati di IBM Corp. negli Stati Uniti e/o in altri Paesi. Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni paese in cui opera IBM.

Gli esempi relativi ai clienti sono presentati a scopo illustrativo di come tali clienti abbiano usato i prodotti IBM e dei risultati che possono aver conseguito. Prestazioni, costi, risparmio o altri risultati effettivi possono variare in altri ambienti operativi.