Silverfern hace que la detección y respuesta de amenazas las 24 horas del día, los 7 días de la semana sea más accesible y más rápida de implementar con IBM Security QRadar
Acaba de leer el tercer artículo de esta semana sobre otro ransomware que amenaza a su industria. Uno de sus proveedores quebró el trimestre pasado debido a una filtración de datos. Y su equipo de TI ahora necesita un mayor presupuesto de ciberseguridad. ¿Quién pensó que dirigir una pequeña empresa era tan riesgoso?
“Al igual que todos los demás, hemos observado un aumento importante en la cantidad de incidentes cibernéticos, como filtraciones de datos, en los últimos cuatro o cinco años”, explica Liong Eng, director ejecutivo del asociado de negocios de IBM, Silverfern IT, empresa de ciberseguridad de primer nivel. “Los consejos de administración están cada vez más conscientes del riesgo y de su responsabilidad por cualquier filtración. Y las empresas que reconocen que ahora se trata de un reto empresarial, no solo tecnológico, empezaron a reestructurar su presupuesto para tomar cartas en el asunto”.
Normalmente, estos fondos se destinan a la compra de nuevas herramientas y hardware para proteger los activos de la empresa de ataques externos. Pero con el aumento de las amenazas, también aumentó el número de ofertas de ciberseguridad, lo que hace que elegir la opción adecuada sea todo un reto.
“Y la complejidad de estas soluciones es cada vez más abrumadora para los equipos de riesgo interno de estos negocios”, continúa Eng. “Es demasiado difícil dotar a su fuerza laboral con las personas adecuadas y la experiencia adecuada para elegir y emplear de manera efectiva estas soluciones. Y si lo hace, corre el riesgo de que otra empresa los busque furtivamente para obtener un salario más alto; hay un gran problema con la retención de empleados”.
Emplear suficiente personal para proporcionar cobertura 24x7 fue igualmente un reto para estas compañías. Y estas complicaciones de personal abrieron una puerta para Silverfern.
“Vimos la oportunidad de crear un servicio de centro de operaciones de seguridad [SOC]”, explica el ingeniero. “Dentro de Silverfern ya contamos con toda esta experiencia. Y queríamos llevar nuestro conocimiento y capacidades directamente a nuestros clientes, para convertirnos en una parte integrada de su equipo de seguridad. Queríamos poder decirles: ‘Déjanos que nos ocupemos de ti y te ayudaremos a eliminar esa preocupación por encontrar y administrar los recursos de seguridad adecuados”.
de aumento en los ingresos de seguridad informática gestionada en un 50 % en comparación con los niveles anteriores.
Ofrece administración de amenazas las 24 horas, los 7 días de la semana a los nuevos clientes en un promedio de 3 a 4 semanas.
Sin embargo, para lanzar correctamente este nuevo servicio, Silverfern necesitaba realizar algunos ajustes en la forma en que monitoreaba los entornos de los clientes.
“Tradicionalmente, los tipos de servicios que ejecutábamos para nuestros clientes eran más o menos monitoreo de seguridad estándar, como detección de endpoints o administración de firewalls”, aclara Eng. “Teníamos todas estas excelentes herramientas, pero cada una tenía su propia interfaz, su propio portal. Así que necesitábamos un panel de control central donde nuestros ingenieros pudieran ver todo el entorno del cliente y ver todo a la vez”.
Silverfern, asociado de negocios de IBM desde hace mucho tiempo, eligió rápidamente implementar la tecnología IBM Security QRadar para ejecutar su nuevo servicio SOC. “En el mercado, todos los proveedores de seguridad afirman que su producto es el mejor”, señala Eng. “Lo cual es bastante justo, pero observamos el Gartner Magic Quadrant, y vimos a IBM. QRadar no solo era el producto número uno, sino que fue líder durante los últimos años. Eso y nuestra profunda relación con IBM durante los últimos 20 años hicieron que la decisión fuera una obviedad”.
La nueva oferta de SOC, denominada servicio QRadar Managed Detection and Response, proporciona un servicio unificado de extremo a extremo para las necesidades de ciberamenazas de una compañía. “Por lo general, un cliente puede empezar a trabajar en tres o cuatro semanas: sólo tenemos que traer sus fuentes de registro”, dice Eng.
Continúa: “Y luego de eso, observamos su entorno las 24 horas del día, los 7 días de la semana en busca de cualquier indicador de un posible ataque. Desde un único panel, podemos ver las fuentes de registro de toda su compañía, desde firewall hasta endpoints, aplicaciones y bases de datos. Si está en la red, podemos verlo”.
El nuevo servicio SOC se basa en la tecnología IBM Security QRadar SIEM para monitorear la gestión de eventos, empleando análisis en tiempo real para filtrar los datos contextuales de amenazas y cambiar a una postura de monitoreo más proactiva. La funcionalidad IBM Security QRadar Advisor with Watson de la solución SIEM, a su vez, aprovecha las capacidades de la IA para crear mapas de delitos contra una base de datos de incidentes de seguridad y contextualizar mejor los incidentes de seguridad individuales de forma rápida y precisa.
Y si se detecta una amenaza, Silverfern utiliza IBM Security QRadar SOAR para gestionar todo el ciclo de vida de los incidentes de seguridad desde su detección hasta su corrección. Gran parte de esto sucede automáticamente a medida que la empresa alinea sus iniciativas de respuesta con casos de uso predefinidos, como la búsqueda de amenazas o la clasificación de alertas de seguridad.
Ambas ofertas de QRadar se entregan bajo una licencia de IBM Cloud Pak for Security. Y en un futuro no muy lejano, Silverfern tiene la intención de explorar aún más las capacidades que ofrece IBM Cloud Pak.
“El equipo de seguridad de IBM colaboró con nosotros desde el principio del proyecto”, recuerda el ingeniero. “Nos dieron el conocimiento para avanzar que inicialmente no teníamos internamente. Fueron muy pacientes y apasionados al capacitar a mi equipo y cerciorarse de que tuviéramos los conocimientos necesarios. Realmente nos ayudaron a obtener la certificación de la nueva tecnología”.
Junto a esta transferencia de conocimientos, los productos de IBM seleccionados para dar cuerpo al servicio SOC de Silverfern ayudaron a la empresa a crear un servicio más competitivo y con mayor capacidad de respuesta para su base de clientes.
"Una de las mejores cosas de QRadar", agrega Eng, "es que ya tiene cientos de casos de uso integrados que podemos aprovechar. Entonces, cuando incorporamos a un nuevo cliente de SOC, podemos demostrar inmediatamente a nuestro cliente un retorno de su inversión porque podemos mostrarle todo lo que estamos gestionando ahora. No tienen que esperar a que lo desarrollemos”.
Y continúa: "Con el software de IBM, tenemos un gran portal para que nuestros equipos de seguridad vean lo que está pasando. Reduce la cantidad de capacitación que tenemos que dar a nuestros ingenieros internos, y eso impacta directamente en nuestra capacidad de gestionar más clientes bajo esta nueva plataforma. También tenemos más información que podemos compartir con nuestros clientes. Para que podamos darles una mejor comprensión de lo que realmente está sucediendo en su red".
Para agilizar la capacidad de su servicio QRadar Managed Detection and Response, Silverfern aprovechó su posición como asociado de negocios de IBM y firmó un IBM Embedded Solution Agreement (ESA). "El ESA fue realmente una bendición para nosotros", señala el ingeniero. "Nos permite agrupar la tecnología de IBM directamente con nuestro servicio, para que podamos salir al mercado con un modelo de precios claro que controlamos. Podemos hacer que la inversión general en nuestro SOC sea bastante atractiva, sin necesidad de extender los plazos para resolver los problemas de licencias”.
Silverfern ya está obteniendo valor de su trabajo con IBM, como señala Eng: “Cuando comparamos nuestros servicios de TI gestionados de antes con el servicio SOC gestionado que emplea IBM, aumentamos los ingresos de esa parte del negocio en un 50 %. Y espero que en los próximos 12 meses, probablemente lo aumentemos para duplicar nuestros ingresos anteriores al SOC. Hay mucho potencial y estoy muy entusiasmado con el futuro”.
Gran parte de este crecimiento proviene de la capacidad del servicio SOC más integral y centralizado para atraer nuevos clientes, en particular empresas de menor tamaño que tal vez no tengan los recursos internos para dedicarse al monitoreo las 24 horas del día.
“Las ciberamenazas no van a desaparecer y todas las empresas, grandes o pequeñas, necesitarán algún tipo de detección y respuesta”, agrega Eng. “Necesitarán información sobre su entorno operativo y una comprensión clara de lo que está sucediendo. Tendrán que demostrar el cumplimiento de los estándares gubernamentales y de la industria. Y ese es parte del valor que podemos ofrecer. Podemos ayudar a reducir sus riesgos. También podemos ayudarlos a informar a sus consejos de administración y auditores. Podemos ayudar a mantener segura su información”.
Y continúa: “Eso es más importante para nuestros clientes, que les demos tranquilidad sobre la seguridad de su red cuando se van a casa al final del día”.
Con una amplia historia de 30 años, Silverfern, asociado de negocios de IBM, ofrece servicios y soluciones de ciberseguridad y consultoría. El negocio tiene su sede en Perth, Australia Occidental, y se especializa en recuperación ante desastres, servicios de seguridad gestionados y capacitación en seguridad.
Legal
© Copyright IBM Corporation 2022. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, noviembre de 2022.
IBM, el logotipo de IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar y With Watson son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Una lista actual de marcas registradas de IBM está disponible en la web en “Información de derechos de autor y marcas comerciales” en www.ibm.com/mx-es/legal/copyright-trademark.
Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”; SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS SIN GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos IBM se garantizan de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proporcionan.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.