Hay una ventaja importante que tienen los atacantes cibernéticos, incluso sobre los equipos de ciberseguridad más avanzados de la actualidad. “Solo necesitan encontrar una vulnerabilidad, un exploit, y pueden partir de ahí. En el aspecto de la seguridad, tenemos que estar viendo todo a la vez”, dice Mark Precious, asociado de operaciones de ciberseguridad de CarbonHelix. “Eso significa que tenemos que movernos continuamente con mayor velocidad y precisión”.
CarbonHelix es un proveedor de servicios de seguridad gestionados (MSSP) que ofrece servicios de centro de operaciones de seguridad (SOC) 24x7 a clientes de una amplia gama de industrias. Incorpora tecnologías líderes en la industria, incluidas soluciones patentadas, para desarrollar playbooks personalizados y procesos de escalamiento. “Todo es único para cada cliente”, dice David DeLozier, vicepresidente de ventas de CarbonHelix.
Entonces, ¿cómo CarbonHelix puede ofrecer servicios personalizados en todas las industrias mientras logra constantemente una mayor velocidad y precisión? Sus expertos humanos altamente capacitados se comprometen a subir de nivel con las capacidades más avanzadas y emergentes de sus soluciones tecnológicas, incluida IBM® QRadar Suite.
Integraciones flexibles, gestión de amenazas acelerada por aprendizaje automático (ML)
Como primer paso en la capacidad de servicios personalizados, CarbonHelix emplea QRadar para proporcionar una visibilidad completa del entorno de un cliente, independientemente de las tecnologías y plataformas que este utilice. “Podemos desplegar QRadar de cualquier forma o moda: on premises, en entornos aislados, si lo alojamos, si un cliente lo aloja, hardware, virtual, AWS, Azure, no importa. Puede residir donde sea”, dice DeLozier. “Y no hay nada con lo que nos encontramos que no pudimos integrar en QRadar, incluidas las aplicaciones propias y de terceros”. Esa integración también incluye plataformas que a menudo son difíciles de integrar en los sistemas de gestión de eventos e información de seguridad (SIEM), como el servidor IBM AS/400, el sistema operativo IBM® AIX y los sistemas de mainframe comunes en la industria bancaria. “Es un nivel de visibilidad que no podemos obtener con otros SIEM”, dice DeLozier.
Y para impulsar continuamente una detección y respuesta a amenazas más rápidas y específicas, CarbonHelix aplica el análisis de comportamiento del usuario (UBA) basado en aprendizaje automático (ML) de QRadar y el análisis de amenazas de red (NTA). “El aprendizaje automático es capaz de analizar patrones de actividad a una escala que ningún analista humano es capaz de hacer”, dice DeLozier. “Por lo tanto, es realmente eficaz para detectar anomalías que los analistas pueden decidir cómo manejarlas mejor”. Además, al integrar UBA en el componente IBM QRadar SOAR, CarbonHelix combina la detección impulsada por ML de comportamientos de riesgo de los usuarios con respuestas automatizadas para mitigar rápidamente las amenazas.
CarbonHelix tuvo un éxito particular con NTA en el área de atención médica, empleando la tecnología para respaldar el funcionamiento adecuado de los dispositivos médicos y la seguridad de los datos médicos. Los equipos de TI y seguridad de los hospitales a veces no tienen visibilidad de los dispositivos de su red, pero un solo dispositivo infectado puede crear problemas más amplios que amenacen la atención al paciente. DeLozier recuerda un caso de una máquina de resonancia magnética infectada. Normalmente, la máquina compartiría datos solo con una computadora de escritorio, pero a través del análisis de ML de los datos de flujo, la aplicación NTA detectó que la máquina de resonancia magnética comenzó a comunicarse con muchos otros dispositivos en el hospital. Afortunadamente, la detección temprana permitió a CarbonHelix y al hospital apagar la máquina y luego implementar un parche para el problema antes de que el hospital sufriera algún daño.
Si bien estas eficiencias son muy efectivas hoy en día, Mark Precious señala que los adversarios también están encontrando formas de moverse más rápido todo el tiempo. Como parte del esfuerzo continuo por mantener su beneficio competitivo, CarbonHelix está incorporando soluciones de seguridad de datos IBM® Guardium en sus servicios gestionados. También está formando un equipo dedicado dentro del SOC para aplicar IA y acelerar la respuesta a las amenazas. La empresa está integrando específicamente QRadar con IA de terceros para la detección y respuesta de endpoints (EDR), para analizar las actividades de los endpoints e impulsar respuestas aún más rápidas. “Estamos empleando IA para alimentar a nuestro SOC con mejor información, más rápido”, dice DeLozier.
“El objetivo es responder de manera más completa a una amenaza y comprender si una amenaza determinada es parte de una campaña más grande, y hacer siempre ambas cosas más rápido que antes”, dice Precious.
CarbonHelix (enlace externo a ibm.com), un asociado de negocios de IBM, tiene la experiencia y los conocimientos para liderar los actuales esfuerzos de ciberseguridad aumentada con IA. Desde 2015, CarbonHelix proporcionó servicios de ciberseguridad desde su SOS con sede en EE. UU. que cumplen con los más altos requisitos de cumplimiento. La empresa se estableció como un asociado de confianza en una amplia gama de industrias, incluidos servicios financieros, atención médica, educación, fabricación, gobierno y otras.
Legal
© Copyright IBM Corporation 2024 IBM, el logotipo de IBM, Guardium y Qradar son marcas comerciales o marcas registradas de IBM Corp. en Estados Unidos o en otros países. Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los ejemplos de los clientes se presentan como ilustraciones de cómo esos clientes han utilizado los productos de IBM y los resultados que pueden haber logrado. El rendimiento real, el costo, los ahorros u otros resultados en otros entornos operativos pueden variar.
Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz para prevenir el uso o acceso no autorizado. IBM no garantiza que ningún sistema, producto o servicio sea inmune o hará que su empresa sea inmune a la conducta maliciosa o ilegal de cualquier parte.