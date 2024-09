Per selezionare la soluzione adatta alle proprie esigenze UFH ha condotto delle prove di concetto (POC) sulle offerte presentate da alcuni dei fornitori più rinomati. La soluzione presentata IBM, IBM Security® QRadar® SIEM, si è distinta non solo per le sue funzionalità ma anche per la facilità d'uso.

"Nella fase di prova abbiamo avuto modo di constatare la straordinaria forza della soluzione di IBM rispetto alle offerte concorrenti" afferma Chu Ching Peng, attuale Medical Information Security Manager di UFH. "In particolare, la soluzione di IBM ci ha permesso di scoprire i nomi utente e le password in formato testuale, oltre a comportamenti non conformi come la condivisione di password tra i dipendenti".

Uno degli elementi irrinunciabili era la disponibilità di servizi di assistenza. "Non disponiamo di un gran numero di addetti alle operazioni di sicurezza e di personale addetto alla manutenzione, e i servizi di IBM possono ovviare a questo problema", afferma Peng. "Si tratta di una differenziazione rispetto ad altri provider, alcuni dei quali non riescono a far funzionare il software in modo ottimale perché vendono solo il prodotto, senza l'assistenza e i servizi."

Grazie a IBM Security QRadar SIEM, anche gli addetti di UFH con un addestramento formale limitato possono vedere le minacce messe in priorità dal sistema e avviare un'indagine di primo livello. La gestione centralizzata dei registri aiuta l'azienda a gestire la conformità ai requisiti normativi vigenti sfruttando funzionalità di segnalazione automatizzate. Ciò consente la generazione di report auditabili interni ed esterni con un preavviso quasi nullo.

"Molte delle regole preconfigurate di QRadar sono estremamente comprensive, e possono rilevare molteplici rischi. Ne sono testimonianza le robuste capacità di log management e di raccolta del traffico, l'elevata compatibilità con le fonti dei log e la facilità di effettuazione di analisi a correlazione diretta", afferma Peng. "Nel complesso è una soluzione efficiente che ci consente di risparmiare tempo e risorse".



Sfruttando le funzionalità predefinite di integrazione e analisi, UFH ha implementato la soluzione SOC in meno di un mese. Per identificare potenziali comportamenti e attività ad alto rischio da parte degli utenti, UFH ha implementato IBM Security QRadar User Behavior Analytics, un'applicazione add-on di apprendimento automatico che stabilisce i comportamenti di base di utenti e di gruppi omogenei per rilevare anomalie sospette e inviare avvisi su potenziali minacce interne o compromissioni di host. Un altro componente aggiuntivo, IBM Security QRadar Network Insights, analizza il traffico di rete per monitorare il flusso di dati sensibili dei pazienti, generando avvisi in tempo reale.

Una parte fondamentale della tecnologia di sicurezza IBM, IBM Cloud Pak® for Security, è attualmente in fase di implementazione e si prevede che entri in produzione nel 2023. Questa piattaforma unificata di gestione della sicurezza si integra con IBM Security QRadar SIEM per migliorare la rilevazione, l'indagine e la risposta agli incidenti di sicurezza.