Pensa globalmente, proteggi localmente
Standardizzare e centralizzare la politica di sicurezza in 40 paesi non è un compito semplice, come spiega Oh. "Quando abbiamo iniziato, ho detto al mio team che stavano per vivere la più grande avventura della loro vita", ricorda. "Raramente ci si presentano opportunità di trasformazione in grado di incidere sui modi di lavorare globali, ma sapevo che con il giusto supporto avremmo potuto rendere quest'avventura molto più prevedibile. E abbiamo trovato questo supporto con IBM."
Come primo passo, un team remoto di IBM Security X-Force ha valutato e identificato le aree in cui la visibilità poteva essere migliorata all'interno dei processi stabiliti da DDI. A seguire, il personale di sicurezza del cliente si è coordinato con un team di consulenza di IBM Security X-Force in loco per eseguire un'analisi più approfondita della maturità della rete globale del gruppo. E, armato di queste informazioni, il team congiunto ha raccolto suggerimenti che avrebbero aiutato a rafforzare ulteriormente i sistemi di sicurezza e promuovere una governance globale in linea con le migliori pratiche accettate dal settore.
Nell'ambito di questo impegno, il team DDI e IBM ha identificato e definito i ruoli e le responsabilità appropriati del personale Doosan operativo all'interno dell'infrastruttura di sicurezza. Allo stesso modo, il team congiunto si è impegnato nella pianificazione della capacità per questa nuova postura di sicurezza, identificando ulteriori casi d'uso e opzioni di guida all'utilizzo della risposta agli incidenti che avrebbero contribuito a rafforzare gli sforzi di protezione.
Il team congiunto di DDI e IBM ha inoltre stabilito che il Doosan Group sarebbe stato meglio servito consolidando i suoi centri operativi di sicurezza (SOC) regionali in un SOC unificato e globale. Con una strategia di supervisione più strettamente integrata e standardizzata, il gruppo avrebbe potuto stabilire metriche di performance comuni e coordinarsi più facilmente tra siti e aree geografiche.
Fiduciosa di queste valutazioni, DDI ha proseguito con i miglioramenti consigliati per la sicurezza. Il nuovo SOC globale, supervisionato da un team IBM Security X-Force, offre monitoraggio e protezione 24 ore su 24 secondo un modello "follow the sun". Durante ogni periodo di 24 ore, la responsabilità della sicurezza per l'infrastruttura globale di Doosan ruota su tre siti IBM, allineando il supporto di rilevamento e risposta gestita (MDR) con la regione più attiva in qualsiasi momento durante la giornata.
Inoltre, la soluzione SOC globale fornisce a DDI l'accesso continuo agli esperti di settore IBM e al supporto di consulenza in materia di sicurezza, oltre alle più recenti informazioni sulle minacce globali. Sfruttando questo pool di conoscenze regolarmente aggiornato, DDI e Doosan Group possono rimanere più protetti contro i più recenti vettori di minacce, compresi quelli specificamente mirati al settore manifatturiero.
Per controllare le operazioni del SOC globale, DDI ha collaborato con IBM per aggiornare la sua infrastruttura di sicurezza principale. Il team ha potenziato gli sforzi proattivi di gestione degli eventi e degli incidenti di sicurezza (SIEM) dell'azienda, implementando Cybereason EDR per monitorare il rilevamento e la risposta degli endpoint (EDR). Il software EDR è in grado di identificare, reagire e porre rapidamente rimedio alle potenziali minacce. Inoltre, IBM ha integrato la tecnologia IBM Security QRadar SOAR, fornita da IBM Cloud Pak for Security, che sfrutta la piattaforma aperta con la soluzione Cybereason EDR per offrire un'automazione basata sull'AI che semplifica ulteriormente le risposte alle minacce.
"Abbiamo implementato la funzionalità SOAR in modo da poter risolvere i rilevamenti di false minacce senza occupare il tempo prezioso dei nostri dipendenti", spiega Oh. "Si armonizza con il nostro SOC globale, quindi ora possiamo concentrarci su ciò che conta di più. E se il sistema trova effettivamente un problema reale, possiamo agire con agilità e convinzione".
Per guidare la crescita continua, la maturità e il panorama mutevole, Doosan sfrutta gli impegni di consulenza di IBM X-Force per ottimizzare continuamente la strategia di sicurezza, la governance, le metriche e il modello operativo. "Il nostro approccio alla sicurezza è cambiato", prosegue Oh. "La nostra capacità di guardare e reagire alle potenziali minacce è cambiata. La nostra cultura è cambiata. E la nostra preparazione alla trasformazione digitale è cambiata con il team globale DDI e IBM".