Home
Case Studies
Silverfern IT
Hai appena letto il tuo articolo di questa settimana su un altro ransomware che sta minacciando il tuo settore. Uno dei tuoi fornitori è fallito lo scorso trimestre a causa di una violazione dei dati. E il tuo team IT ora ha bisogno di un budget per la sicurezza informatica più ampio. Chi avrebbe mai pensato che gestire una piccola impresa fosse così rischioso?
"Anche noi negli ultimi quattro o cinque anni abbiamo assistito a un aumento significativo degli incidenti informatici, come ad esempio le violazioni dei dati", spiega Liong Eng, Chief Executive Officer dell'IBM Business Partner Silverfern IT (link esterno a ibm.com), una delle principali aziende di cybersecurity. "I dirigenti stanno diventando sempre più consapevoli dei rischi e delle responsabilità in materia di violazioni. Le aziende che ammettono che si tratta di una vera e propria sfida aziendale, e non solo tecnologica, hanno iniziato a riorganizzare i propri budget per intervenire".
In genere, questi fondi sono destinati all'acquisto di nuovi strumenti e hardware per proteggere le risorse aziendali da attacchi esterni. Ma, con l'aumento delle minacce, è aumentato anche il numero di offerte di sicurezza informatica, che rende la scelta dell'opzione giusta una sorta di sfida.
"E la complessità di queste soluzioni sta diventando sempre più opprimente per i team di rischio interni di queste aziende", continua Eng. "È difficilissimo dotare la propria forza lavoro delle persone giuste e delle competenze adeguate per scegliere e utilizzare efficacemente queste soluzioni. E, se lo si fa, si corre il rischio che qualche altra azienda porti via questi talenti offrendogli uno stipendio più alto: c'è un grosso problema di ritenzione."
Anche impiegare personale sufficiente per fornire una copertura 24 ore su 24, 7 giorni su 7, era impegnativo per queste aziende. Ma sono state proprio queste complicazioni per il personale ad aver aperto una porta a Silverfern.
"Abbiamo visto l'opportunità di creare un servizio di Security Operations Center [SOC]", spiega Eng. "All'interno di Silverfern, abbiamo già tutte queste competenze, quindi volevamo offrire meglio le nostre conoscenze e capacità direttamente ai nostri clienti, diventando parte integrante del loro team di sicurezza. Volevamo essere in grado di dire loro: 'A voi ci pensiamo noi, non avrete più bisogno di trovare e gestire le giuste risorse per la sicurezza'."
Resta aggiornato con gli ultimi contenuti dei leader di pensiero in materia di sicurezza e le ricerche di settore.
Incrementa i ricavi della sicurezza IT gestita del 50% rispetto ai livelli precedenti.
Fornisce una gestione delle minacce 24 ore su 24, 7 giorni su 7 ai nuovi clienti in 3-4 settimane, in media.
Per lanciare correttamente questo nuovo servizio, tuttavia, Silverfern aveva bisogno di apportare alcune modifiche al modo in cui monitorava gli ambienti dei clienti.
"I tipi di servizi che eseguivamo tradizionalmente per i nostri clienti erano un monitoraggio della sicurezza standard, come il rilevamento degli endpoint o la gestione dei firewall", chiarisce Eng. "Avevamo tutti questi fantastici strumenti, ma ognuno di essi aveva la propria interfaccia e il proprio portale. Ci serviva un pannello di controllo centralizzato da cui i nostri ingegneri potessero osservare a colpo d'occhio tutto l'ambiente del cliente."
Silverfern, un Business Partner IBM di lunga data, ha scelto di implementare la tecnologia IBM Security QRadar per eseguire il suo nuovo servizio SOC. "Ogni fornitore di sicurezza presente sul mercato afferma che il suo prodotto è il migliore", osserva Eng. "Di per sé è giusto, ma abbiamo guardato il Magic Quadrant di Gartner e c'era IBM. Non solo QRadar era il prodotto numero uno, ma era stato costantemente un leader negli ultimi anni. Questo, oltre al nostro profondo rapporto con IBM negli ultimi 20 anni hanno reso la decisione un gioco da ragazzi."
La nuova offerta SOC, denominata QRadar Managed Detection and Response Service, offre un servizio unificato e end-to-end per tutte le esigenze di cyberthreat di un'azienda. "In genere riusciamo a far iniziare un cliente entro tre o quattro settimane: non dobbiamo fare altro che inserire le sue fonti di log", afferma Eng.
E continua: "Dopodiché, monitoriamo il loro ambiente 24 ore su 24, 7 giorni su 7, alla ricerca di qualsiasi indicatore di un potenziale attacco. Da un unico pannello di controllo, possiamo vedere le fonti di log di tutta l'azienda, dai firewall agli endpoint, dalle applicazioni ai database. Se c'è qualcosa nella rete, noi lo vediamo".
Il nuovo servizio SOC si affida alla tecnologia IBM Security QRadar SIEM per supervisionare la gestione degli eventi, utilizzando l'analytics in tempo reale per individuare i dati contestuali delle minacce e passare a una posizione di monitoraggio più proattiva. La funzionalità IBM Security QRadar Advisor with Watson della soluzione SIEM, a sua volta, sfrutta le capacità dell'AI per mappare le effrazioni confrontandole con un database di incidenti di sicurezza e contestualizzare meglio i singoli incidenti in modo rapido e accurato.
Se viene rilevata una minaccia, Silverfern utilizza IBM Security QRadar SOAR per gestire l'intero ciclo di vita degli incidenti di sicurezza, dal rilevamento fino alla correzione. Questo avviene in gran parte in modo automatico, in quanto l’azienda allinea i propri sforzi di risposta ad allarmi predefiniti, come la ricerca delle minacce o l'assegnazione di priorità per gli avvertimenti di sicurezza.
Entrambe queste offerte QRadar sono fornite con una licenza IBM Cloud Pak for Security. E, nel prossimo futuro, Silverfern intende esplorare ulteriormente le funzionalità offerte da IBM Cloud Pak.
"Il team di sicurezza di IBM ha collaborato con noi fin dall'inizio del progetto", ricorda Eng. "Ci hanno dato le conoscenze per andare avanti delle quali inizialmente non disponevamo a livello interno. Hanno dimostrato grande pazienza e passione, formando il mio team e assicurandosi che fossimo ben istruiti, e ci hanno davvero aiutato a ottenere la certificazione sulla nuova tecnologia”.
Oltre a questo trasferimento di conoscenze, i prodotti IBM selezionati per arricchire il servizio Silverfern SOC hanno aiutato l'azienda a creare un servizio più competitivo e reattivo per la sua base di clienti.
"Una delle cose più straordinarie di QRadar", aggiunge Eng, "è che ha già centinaia di casi d'uso integrati che possiamo utilizzare. Quindi, quando effettuiamo l'onboarding di un nuovo cliente SOC, possiamo immediatamente dimostrare un ritorno sull'investimento perché siamo in grado di mostrargli tutto ciò che stiamo gestendo, senza bisogno di aspettare che lo costruiamo."
E continua: "Con il software IBM, disponiamo di un ottimo portale attraverso il quale i nostri team di sicurezza possono vedere cosa sta succedendo. Riduce la quantità di formazione da fornire ai nostri ingegneri interni, e questo ha un impatto diretto sulla nostra capacità di gestire più clienti con questa nuova piattaforma. Inoltre, aumenta le quantità di informazioni che possiamo condividere con i clienti, consentendoci di dare loro una migliore comprensione di ciò che sta effettivamente accadendo nella loro rete."
Per semplificare l'erogazione del servizio QRadar Managed Detection and Response, Silverfern ha sfruttato la sua posizione di IBM Business Partner e firmato un IBM Embedded Solution Agreement (ESA). "L'ESA è stato una vera e propria manna dal cielo", osserva Eng. "Ci consente di abbinare la tecnologia IBM direttamente al nostro servizio, permettendoci di presentarci sul mercato con un modello di prezzo chiaro e da noi controllabile. Possiamo rendere l'investimento complessivo nel nostro SOC molto interessante, il tutto senza estendere le tempistiche per risolvere i problemi di licenza."
Silverfern sta già realizzando valore dal suo lavoro con IBM, come osserva Eng: "Se confrontiamo i nostri servizi IT gestiti di prima con il servizio SOC gestito utilizzando IBM, c'è un aumento di ricavi del 50% in quell'aspetto del business. Mi aspetto che nei prossimi 12 mesi probabilmente aumenterà fino a raddoppiare le nostre entrate pre-SOC. C'è tantissimo potenziale e sono molto entusiasta di ciò che ci aspetta".
Gran parte di questa crescita deriva dalla capacità del servizio SOC più completo e centralizzato di attirare nuovi clienti, in particolare le aziende di piccole dimensioni che potrebbero non avere le risorse interne da dedicare a un monitoraggio 24 ore su 24.
"Le minacce informatiche non scompariranno in futuro e ogni azienda, grande o piccola che sia, richiede un certo tipo di rilevamento e risposta", aggiunge Eng. "Hanno bisogno di informazioni approfondite sul loro ambiente operativo e di una chiara comprensione di ciò che sta accadendo. Devono rispettare la conformità agli standard industriali e governativi. E questo è parte del valore che possiamo offrire. Aiutiamo a ridurre i rischi. Aiutiamo a riferire i risultati ai consigli di amministrazione e agli auditor. Li aiutiamo a mantenere le informazioni al sicuro."
E continua: "Il fatto che diamo ai nostri clienti tranquillità riguardo alla sicurezza della loro rete è la cosa più importante per loro."
Grazie a una ricca storia di 30 anni, l'IBM Business Partner Silverfern (link esterno a ibm.com) offre servizi e soluzioni di consulenza e cybersecurity. L'azienda ha sede a Perth, nell'Australia occidentale, ed è specializzata in disaster recovery, servizi di sicurezza gestiti e formazione sulla consapevolezza della sicurezza.
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, novembre 2022.
IBM, il logo IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar e With Watson sono marchi di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di prodotti e servizi potrebbero essere marchi registrati di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web in "Copyright and trademark information" all'indirizzo https://www.ibm.com/it-it/legal/copyright-trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.