Inicio Casos de Estudio boxxe Ciberseguridad acelerada por IA
boxxe + IBM
Mujer y hombre en un escritorio en un centro de datos, viendo datos en monitores
Cómo mantenerse a salvo de ataques que evolucionan rápidamente

“Damos a nuestros clientes la confianza en cuanto a su capacidad para usar la tecnología para dar lo mejor de sí, y una parte clave de eso es implementar soluciones flexibles con seguridad líder en el mundo”, dice Laura Smith-King, gerente de comunicaciones de marketing de boxxe, un proveedor de servicios gestionados (MSP) con sede en el Reino Unido.

boxxe ofrece servicios críticos de TI a una variedad de organizaciones y negocios del sector público en todas las industrias. “Creemos que la tecnología puede transformar las empresas y potenciar a las personas”, dice Smith-King. “Con nuestra profunda experiencia, enfoque colaborativo y conocimientos prácticos, nos dedicamos a implementar soluciones tecnológicas flexibles que aceleran el crecimiento del negocio. Nuestro objetivo es dar a las personas la confianza necesaria para que aprovechen la tecnología de manera óptima, a nivel comercial, social y sostenible”.

Los clientes de boxxe tienen necesidades de seguridad variables, pero, para Charlie Kemp, gerente del Centro de Operaciones de Seguridad (SOC) de boxxe, la misión es hacer que todos tengan la mayor seguridad posible: “Los clientes con los que tratamos tienden a tener un equipo de cinco o 10 personas inclinadas a la seguridad, aunque no necesariamente expertos en el análisis o manejo de amenazas”.

Pero los vectores de ataque están cambiando muy rápido. Los atacantes, aumentados por IA generativa (IA gen), son cada vez más sofisticados para encontrar debilidades o engañar a los usuarios. Kemp menciona que un ejemplo es el aumento en los correos electrónicos de phishing convincentes y altamente dirigidos. “Puede influir en la gente para que haga clic, y una acción tan pequeña puede llevar a consecuencias masivas”, dice.

Para identificar y tomar medidas frente a las amenazas siempre cambiantes antes de que afecten las operaciones de los clientes, el equipo de SOC de boxxe ha implementado el software IBM Security QRadar, aprovechando sus automatizaciones basadas en IA para una mayor velocidad, y su capacidad de integrarse con prácticamente cualquier sistema o plataforma para la mayor visibilidad posible.

60 % reducción del MTTR 20 horas de elaboración manual de informes mensuales eliminadas
No es raro que otras herramientas tengan análisis del comportamiento del usuario (UBA), pero el aprendizaje automático y la IA detrás de IBM se desarrollaron bien. Hace que sea mucho más fácil de usar para nosotros. Charlie Kemp Gerente del Centro de Operaciones de Seguridad (SOC) boxxe
Detectar y mitigar más amenazas, más rápido

boxxe utilizó una versión anterior de QRadar durante varios años. Cuando el equipo buscó continuar mejorando sus capacidades de seguridad, evaluó otras soluciones de detección y respuesta de amenazas, y decidió que IBM® Security QRadar SIEM en la nube, combinado con IBM® Security QRadar SOAR, ofrecía las mejores ventajas para los desafíos de seguridad actuales.

“No es que IBM sea el único que ofrece ciertas capacidades; es la forma en que se hace. No es raro que otras herramientas tengan analytics del comportamiento del usuario (UBA), pero el aprendizaje automático y la IA detrás de la solución de IBM se desarrollaron bien. Hace que sea mucho más fácil de usar para nosotros”. Kemp dice que lo mismo ocurre con las capacidades de orquestación, automatización y respuesta de seguridad (SOAR) y experiencia unificada del analista (UAX) de QRadar. “No son necesariamente nuevos, pero son mucho mejores que otras soluciones. Ahora somos capaces de mitigar amenazas avanzadas que antes no podíamos detectar”.

Kemp relata una historia en la que el UBA de QRadar superó una regla de detección aplicada manualmente para ataques de fuerza bruta. El equipo había utilizado el UBA solo durante una semana cuando un intento de fuerza bruta se dirigió a un ID de usuario de boxxe. En cinco minutos, el UBA detectó inicios de sesión anormales y comenzó a aumentar el puntaje de riesgo de la actividad, lo que permitió al equipo del SOC responder y evitar cualquier daño. La regla creada manualmente activó una alerta unos 10 minutos después.  

Ahora, boxxe está aprovechando esa eficiencia a escala. El equipo desplegó UBA en una arquitectura multiinquilino y activó más de 1500 reglas, y solo obtuvo un falso positivo. “Se coloca en segundo plano haciendo todo el aprendizaje por sí mismo. No necesita más información nuestra que no sea a quién estoy buscando y cuál es el umbral”.

Y aunque boxxe apenas está comenzando a usar UAX, Kemp dice que ya es un gran avance. “Podemos usarlo para integrar casi cualquier cosa”, dice. “Su búsqueda federada parece ser bastante única, ya que va a otras plataformas, lee sus datos y devuelve los resultados con los filtros que seleccione. Antes operábamos 14 paneles. Hemos utilizando UAX para consolidarlos en tres, y planeamos llegar a solo uno. Podemos escalar en UAX, podemos manejar las alertas en este, podemos hacer referencias cruzadas, hacer escaneos de reputación a partir de este, búsqueda de amenazas, todo en un solo panel”.

Otro factor en la decisión de boxxe de optar por IBM fue el soporte multifacético de IBM. Como asociado de negocios de IBM, boxxe aprovechó Build Fund de IBM, un programa de asistencia financiera IBM® Partner Plus, para recibir un descuento en su compra. IBM® Expert Labs ayudó con la implementación y proporcionó un experto disponible para responder preguntas, y ayudar a resolver los desafíos a medida que iban surgiendo. Y boxxe también recibió un gran apoyo de los equipos de éxito del cliente y de ventas de IBM. 

Antes operábamos 14 paneles. Utilizamos UAX para consolidarlos en 3, y planeamos llegar a solo uno. Podemos escalar en UAX, podemos manejar las alertas en este, podemos hacer referencias cruzadas, hacer escaneos de reputación a partir de este, búsqueda de amenazas, todo en un solo panel. Charlie Kemp Gerente del Centro de Operaciones de Seguridad (SOC) boxxe
La prueba está en los números

boxxe logró importantes reducciones de tiempo en sus principales procesos de respuesta a amenazas:

  • Tiempo medio de reconocimiento (MTTA): reducción del 65 %, de 17 a 6 minutos.
  • Tiempo medio de triaje: reducción del 23 %, de 13 minutos a 10 minutos
  • Tiempo medio de resolución (MTTR): reducción del 60 %, de 35 minutos a 14 minutos

Además, los analistas de seguridad de boxxe utilizan las automatizaciones de QRadar para eliminar unas 20 horas al mes de informes manuales.

“Así que tenemos más tiempo para centrarnos en cosas que nos preocupan más que en un informe”, afirma Kemp. Y de cara al futuro, Kemp ve aún más potencial de automatización. “La intención es integral. Para poder detectar esencialmente cualquier cosa mala, solucionarla, informar al cliente que se solucionó y estar exactamente donde estábamos antes del ataque en media hora. Creo que esa es su capacidad”.

logotipo de boxxe
Acerca de boxxe

boxxe (enlace externo a ibm.com) conecta a personas de empresas de todos los sectores con hardware, software y servicios de TI gestionados. A lo largo de más de 35 años de experiencia en perfeccionar lo que funciona para los clientes y ajustar lo que no, la empresa implementa soluciones tecnológicas flexibles, todo respaldado por una seguridad líder en el mundo y una gestión inteligente de datos. La gama de servicios de boxxe potencia a las organizaciones, mejora los equipos y proporciona soluciones tecnológicas a través de consultoría estratégica, lo que permite un rendimiento y una transformación eficaces, acelera el crecimiento, aumenta la productividad y reduce el tiempo de inactividad. Con pasión por la sustentabilidad, boxxe pone a las personas, los asociados y el entorno en el centro de todo lo que hace.

Una suite de seguridad conectada y modernizada

Una suite de detección y respuesta a amenazas fue diseñada para ayudar a sus equipos de seguridad a superar las amenazas con rapidez, precisión y eficiencia.

 

Aprenda más sobre IBM Security QRadar Suite Ver más casos de estudio
Legal

© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, IBM Security y QRadar son marcas comerciales o marcas registradas de IBM Corp. en los Estados Unidos o en otros países. Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los ejemplos de los clientes se presentan como ilustraciones de cómo esos clientes han utilizado los productos de IBM y los resultados que pueden haber logrado. El rendimiento real, el costo, los ahorros u otros resultados en otros entornos operativos pueden variar.