Secondo Pillai, la decisione di incorporare un modello di servizio di sicurezza gestito come prima linea di difesa ha esemplificato l'efficienza nel garantire che solo i veri problemi di cybersecurity vengano trasmessi al team interno di esperti di MLSE per le indagini. "La stragrande maggioranza degli eventi di sicurezza si svolge durante gli eventi delle nostre squadre dopo l'orario lavorativo", spiega. "È per questo motivo che non abbiamo le risorse per monitorarli, tracciarli e gestirli in modo continuativo." MLSE ha visto nei Managed Security Services di IBM un valido supporto per risolvere il problema del monitoraggio della qualità sempre attivo.

Nell'ambito del nuovo accordo di sicurezza, un centro operativo di sicurezza (SOC) regionale gestito dagli analisti di IBM Security Services utilizza la soluzione IBM Security QRadar SIEM per monitorare migliaia di endpoint sulla rete di MLSE 24 ore su 24, 7 giorni su 7. I playbook personalizzati, sviluppati in collaborazione dagli analisti del SOC IBM e dalla MLSE, consentono di dare risposte predeterminate agli incidenti di sicurezza in tempo reale, riducendo così il tempo medio di risoluzione degli incidenti di sicurezza.



Utilizzando criteri personalizzati, la soluzione SIEM esegue l'analisi della correlazione dei dati dei log di sicurezza. Sulla base di fattori quali credibilità, rilevanza e gravità, la soluzione valuta quindi l'entità di ciascuna minaccia alla sicurezza.



In ogni fase del processo, il team di sicurezza di MLSE riceve l'attenzione di un team IBM dedicato che può discutere dell'incidente e indicare se l'azione è giustificata, in modo che il team MLSE possa indagare ulteriormente e adottare successivamente le misure più appropriate. Il team MLSE si riunisce regolarmente con il responsabile IBM Security Services designato per le revisioni operative periodiche, per discutere delle tendenze in materia di minacce e dei punti di attenzione futuri.



In qualità di Director of Cybersecurity and Risk Management presso MLSE, Ekaterina Carayanis ritiene che la capacità di filtrare il "rumore" dai dati sulla sicurezza sia una vera e propria svolta per il suo team. "Siamo in grado di collaborare costantemente con il team di IBM Security per perfezionare i nostri criteri relativi alle minacce, in modo da poterci concentrare sugli incidenti di sicurezza ad alta priorità e risolverli tempestivamente", afferma. "Il fatto che il servizio offra un approccio collaborativo al modo in cui gli avvisi vengono generati e segnalati, fa di noi un team più efficace."