Nel perseguire la trasformazione digitale, le aziende affrontano un crescente pericolo derivante dalle minacce di sicurezza informatica. Il COVID-19 ha causato un significativo aumento del numero di endpoint vulnerabili per i lavoratori in remoto.

Dipendenti, partner, fornitori e clienti accedono alle risorse dell'azienda su più dispositivi da praticamente ovunque, aumentando ulteriormente la vulnerabilità. E le sanzioni e la cattiva pubblicità derivanti dalle violazioni dei dati possono danneggiare qualsiasi azienda.

Su tali questioni si è di recente soffermato Tran Phu Nghia, Cybersecurity Director presso NovaGroup, azienda madre della società di investimento e sviluppo immobiliare Novaland in Vietnam.

"Le aziende devono mantenere una buona reputazione, eppure gli attacchi informatici sono in aumento perché i criminali possono utilizzare internet per attaccare senza limiti", afferma Nghia. "Gli utenti sono soggetti ad attacchi di phishing da parte dei criminali informatici. Scansionano i sistemi ogni giorno e tentano costantemente di ottenere elenchi di clienti e proprietà intellettuale. E i team di sicurezza devono rimanere vigili contro le minacce interne".

Per aggravare le sfide, i sistemi aziendali potrebbero essere organizzati in silos e i dati dei log di sicurezza non integrati. Ciò rende difficile analizzare i dati e approntare piani per gli attacchi informatici in modo proattivo. Inoltre, gli strumenti di sicurezza spesso generano falsi positivi, rendendo difficile assegnare la priorità alle minacce gravi e risolverle rapidamente.

Nel valutare queste sfide e il profilo di sicurezza di Novaland, il gruppo di sicurezza ha deciso di aggiungere una soluzione SIEM (Security Information and Event Management) centralizzata, uno strumento di base per la gestione della sicurezza informatica. Ma quale scegliere? Per effettuare la selezione, i team di sicurezza hanno valutato le soluzioni di sicurezza leader del settore. Hanno scelto la piattaforma IBM® Security QRadar SIEM.

L'analytics intelligente integrata nella piattaforma QRadar

riduce

in modo significativo il carico di lavoro di indagine

La piattaforma QRadar è efficiente in termini di costi per Novaland perché

aumenta

la produttività del team di sicurezza

La piattaforma IBM Security QRadar SIEM

accelera

il rilevamento e la risposta alle minacce informatiche

Potenziamento di un ecosistema di sicurezza fondamentale

Nel valutare il panorama delle soluzioni SIEM, il gruppo informatico di Novaland ha tenuto conto delle ricerche di Gartner, Inc. e Forrester, che mettono a confronto una gamma di offerte tra i marchi leader del settore. "Gartner dà una valutazione particolarmente elevata di IBM Security QRadar per centinaia di casi di utilizzo ed esso supporta l'ecosistema di sicurezza delle informazioni più ampio", afferma Nghia.

Al team di valutazione è piaciuta la capacità di QRadar di automatizzare l'analisi delle informazioni sulla sicurezza per rilevare rapidamente le minacce, la sua stabilità ed estendibilità e l'integrazione di una gamma di componenti quali estensioni, API e il dashboard operativo IBM QRadar Pulse, che semplifica il monitoraggio e l'amministrazione. Al team è piaciuto anche che QRadar sia aperto e scalabile, e che offra funzioni in linea con i requisiti operativi di Novaland per garantire resilienza di business e sicurezza e riservatezza dei dati.

Uomo in una sala di controllo computer

"Abbiamo deciso che IBM QRadar era una soluzione particolarmente adatta in ragione delle sue funzioni e della sua scalabilità", spiega Nghia. "E le regole di rilevamento delle minacce sono adattabili alle nostre esigenze".

Assistito da IBM Security Services, il team informatico di Novaland ha implementato la piattaforma QRadar SIEM. Il team ha quindi utilizzato lo strumento per perfezionare le procedure e gli scenari di risposta agli incidenti, ottimizzare le serie di regole per identificare i segni di attacchi e sviluppare dei playbook per la risposta agli incidenti di sicurezza.

Novaland utilizza anche la piattaforma QRadar per rafforzare l'ambiente IT contro le minacce future. Separato in team Rosso, Blu e Viola, il gruppo di sicurezza si riunisce settimanalmente per esaminare le minacce passate, prendere nota delle risposte dei team e utilizzare i risultati per personalizzare i playbook di risposta agli incidenti QRadar. Inoltre, il team Rosso utilizza strumenti e script propri per condurre delle simulazioni di violazione e attacco per verificare l'efficienza del team Blu.

"Dobbiamo capire quanto velocemente il team Blu è capace di rispondere - ci vogliono 15 minuti o 50?", dice Nghia. È soddisfatto di risposte tipiche in un tempo compreso tra i 15 e i 30 minuti. "È semplicemente più veloce con QRadar".

Protezione di sistemi, informazioni e proprietà intellettuale

Un rilevamento delle minacce accelerato e una risposta rapida sono chiari vantaggi della soluzione IBM SIEM. Ma la sua analytics intelligente consente anche di risparmiare tempo riducendo il numero di falsi positivi per le indagini. Il team Blu di Novaland se ne serve per ottimizzare le regole che rilevano gli attacchi informatici. Questo riduce il numero di incidenti rilevati da 1.000 al giorno a meno di 100, e l'assegnazione della priorità riduce il carico di lavoro del team individuando con precisione le minacce più pericolose.

Queste funzionalità aiutano Novaland a proteggere meglio i propri sistemi, le informazioni sui clienti e la proprietà intellettuale, consolidando così la fiducia di investitori e clienti. E la soluzione è efficiente in termini di costi grazie alla produttività più elevata del team di sicurezza "Se non utilizzassimo QRadar, dovremmo dedicare più risorse umane alla protezione dei nostri sistemi organizzati in silos", afferma Nghia. Un altro vantaggio è che la formazione gratuita offerta da IBM Security Services ha aumentato l'insieme di competenze del team di sicurezza.

Guardando al futuro, il gruppo di sicurezza di Novaland sta esplorando un upgrade alla piattaforma IBM Security QRadar SOAR. SOAR, acronimo di Security Orchestration and Response, fornisce un rilevamento delle minacce più intelligente, una risposta agli incidenti più veloce e un miglioramento continuo dei processi di risposta.

L'ecosistema di sicurezza efficiente in termini di costi di IBM offre dei dati integrati, un rilevamento delle minacce più rapido, delle analisi più produttive e dei tempi di risposta più rapidi. "Diversi fornitori di tecnologia sono venuti da noi a promuovere le loro funzionalità di sicurezza informatica", afferma Nghia. "Ad ora, IBM è la scelta prioritaria.

In base alla sua esperienza presso Novaland, quali sono i consigli di Nghia per le aziende che vogliono migliorare le loro funzionalità di sicurezza informatica? "Il modo più veloce per aumentare le funzionalità di sicurezza informatica consiste nell'assicurarsi che i team di sicurezza informatica continuino ad ascoltare, osservare, analizzare, risolvere problemi e cooperare", afferma. "In questo modo, un'azienda può sviluppare dei team e delle procedure per potenziare insieme la resilienza informatica".

Logo Novaland

Informazioni su Novaland

Con più di 10.600 ettari di terreno edificabile, Novaland (link esterno a ibm.com) si concentra sullo sviluppo di tre linee di prodotto chiave: immobili residenziali, immobili alberghieri e immobili industriali. Grazie a un percorso trentennale di creazione e sviluppo, Novaland possiede attualmente un portafoglio di più di 50 progetti, con prodotti e progetti all'avanguardia nel campo degli immobili residenziali e degli immobili alberghiero-residenziali su larga scala. Novaland è una delle 30 più grandi società quotate per capitalizzazione di mercato in HOSE (indice VN30) e ha anche obbligazioni convertibili internazionali quotate alla Borsa di Singapore (SGX).

Componenti della soluzione

IBM® Security QRadar SIEM
Piattaforma IBM Security QRadar SOAR
IBM Security Services

© Copyright IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504

Prodotto negli Stati Uniti d'America, aprile 2022.

IBM, il logo IBM, ibm.com, IBM Security e QRadar sono marchi di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di servizi o prodotti possono essere marchi di IBM o di altre società. Un elenco aggiornato di marchi IBM è disponibile sul web nella sezione "Copyright and trademark information" all'indirizzo https://www.ibm.com/legal/copytrade.

Questo documento è aggiornato alla data iniziale della pubblicazione e può essere modificato da IBM senza necessità di preavviso. Non tutte le offerte sono disponibili in ogni paese in cui opera IBM.

I dati relativi alle prestazioni e gli esempi relativi ai clienti, citati nel presente documento, vengono presentati a scopo meramente esplicativo. Le prestazioni reali possono variare a seconda delle specifiche configurazioni e condizioni operative. LE INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO SONO FORNITE NELLO STATO IN CUI SI TROVANO, SENZA ALCUNA GARANZIA, ESPRESSA O IMPLICITA, INCLUSE, A TITOLO DI ESEMPIO, GARANZIE IMPLICITE DI COMMERCIABILITÀ E DI IDONEITÀ PER UNO SCOPO SPECIFICO E DI NON VIOLAZIONE. I prodotti IBM sono garantiti secondo i termini e le condizioni dei contratti che ne regolano la fornitura.

Dichiarazione delle buone procedure di sicurezza: la sicurezza del sistema IT implica la protezione dei sistemi e delle informazioni attraverso la prevenzione, il rilevamento e la risposta ad eventuali accessi impropri all'interno e all'esterno dell'azienda. L'accesso improprio può causare l'alterazione, la distruzione, l'appropriazione indebita o l'uso improprio delle informazioni; può inoltre provocare danni e uso improprio dei sistemi, che possono essere utilizzati per attaccare altri sistemi. Nessun prodotto o sistema IT può essere considerato completamente sicuro e nessun prodotto, servizio o misura di sicurezza è del tutto efficace nel prevenire l'uso o l'accesso improprio. Sistemi, prodotti e servizi IBM sono progettati come elementi di un approccio di sicurezza completo, nel rispetto delle normative, che richiederà necessariamente procedure operative aggiuntive e il probabile impiego di altri sistemi, prodotti o servizi per raggiungere la massima efficienza. IBM NON GARANTISCE IN ALCUN MODO CHE SISTEMI, PRODOTTI O SERVIZI SIANO IMMUNI O RENDANO IMMUNI LE AZIENDE DA ATTIVITÀ ILLEGALI O DANNOSE DI TERZE PARTI.