TrickBot. Gozi. NovaLoader. BackSwap. ShadowHammer. Estes não são nomes de super-heróis ou constelações. São os nomes de malware, ransomware, botnets e outros ataques cibernéticos que representam sérias ameaças às empresas, infraestruturas e até mesmo à sociedade. E novas ameaças cada vez mais complexas surgem a cada ano.
De acordo com o relatório IBM® X-Force® Threat Intelligence Index 2020, mais de 8,5 bilhões de registros foram violados em 2019 — mais de três vezes mais do que 2018 em relação ao ano anterior. Para piorar a situação, há uma escassez crônica de profissionais de segurança de TI qualificados para combater essas ameaças, e muitas organizações têm dificuldade em contratar e reter talentos.
A combinação da implacabilidade das ameaças cibernéticas e da falta de trabalhadores qualificados mudou a relação entre as organizações que precisam de serviços de segurança e as que os fornecem. Com as equipes internas de segurança de TI sobrecarregadas, as pequenas e médias empresas (SMBs) procuram provedores de serviços gerenciados em busca de soluções de segurança inteligentes para ajudar a proteger seus ativos digitais. Na prática, a responsabilidade de gerenciar, detectar e mitigar ameaças está se tornando um esforço colaborativo.
Portanto, quando a Excellium Services SA, sediada em Luxemburgo, lançou sua solução proprietária de gestão de cibersegurança, EyeGuard Cyber SOC, em 2013, ela preencheu uma necessidade urgente por serviços de segurança econômicos e escaláveis. Desenvolvida com base na tecnologia IBM® QRadar de gerenciamento de eventos e informações de segurança (SIEM) de última geração, a plataforma EyeGuard permite que as empresas monitorem seus ativos críticos em tempo real para que possam detectar e responder a atividades maliciosas de forma rápida e proativa.
Ao assinar os serviços EyeGuard Cyber SOC, os clientes da Excellium podem ampliar os recursos de suas equipes internas de segurança. As pequenas e médias empresas obtêm a experiência dos profissionais da EyeGuard que fornecem serviços como monitoramento avançado e proativo de ativos 24 horas por dia, 7 dias por semana, com base em contratos de nível de serviço (SLAs) definidos. Eles também identificam vulnerabilidades externas e ajudam os clientes a desenvolver políticas e procedimentos de segurança.
"Violações de dados acontecem regularmente, e a falta de recursos é um problema real", explica Christophe Bianco, cofundador e sócio gerente da Excellium. "Então, a tendência na cibersegurança é que os clientes estão à procura de parceiros, mais do que apenas revendedores de tecnologia. Os clientes estão dizendo: "Preciso que você complemente minha operação, para ser uma extensão da minha equipe de segurança operacional de TI no contexto de uma necessidade de resiliência"."
Qualidade aprimorada
Espera melhorar a qualidade do gerenciamento de ameaças em 40%, formalizando processos de segurança
Automação
Acelera a autonomia de novos colaboradores em até 30% a 40%, automatizando os procedimentos de resposta
Mas a falta de especialistas qualificados não é apenas um desafio para os clientes da Excellium; a própria Excellium também sentiu a escassez de pessoal. Desde o lançamento da plataforma SOC, a empresa cresceu de seis para mais de 120 funcionários. Já um fornecedor confiável para mais de 180 organizações, sua base de clientes está crescendo rapidamente enquanto a Excellium se expande para novos mercados e regiões.
"Como há mais regulamentação e digitalização, a necessidade de segurança é enorme", diz Bianco. "Mas os recursos são escassos. Para que pudéssemos gerenciar e entregar mais serviços aos clientes, precisávamos aumentar nossa eficiência e a produtividade das pessoas em nossos serviços SOC. E para sustentar nosso crescimento, precisávamos desenvolver nossos recursos e transformar a tecnologia emergente em um serviço para nossos clientes."
Para apoiar a eficiência e a produtividade de sua equipe de SOC e expandir os recursos de seu ecossistema geral de tecnologia de segurança, a Excellium está implementando uma série de ofertas do IBM® Security.
Uma tecnologia importante é a plataforma IBM® Resilient Security Orchestration, Automation and Response (SOAR). A plataforma automatiza tarefas relacionadas ao tratamento de eventos cibernéticos, como violações de dados, e orquestra as pessoas, processos e tecnologias associadas à resposta a incidentes. Por meio da integração com a tecnologia QRadar SIEM já existente da Excellium, a plataforma SOAR Resilient pode compartilhar dados e fornecer planos de ação para ajudar as equipes de SOC a responder e remediar eventos de segurança mais rapidamente. Ela também fornece inteligência e contexto sobre incidentes, dando à Excellium os insights necessários para responder a ameaças cibernéticas mais complexas.
A empresa também usa a tecnologia Resilient SOAR para apoiar a expansão para novos mercados e conectar novos clientes e parceiros às suas operações. Por meio da plataforma, a Excellium pode garantir que todos os analistas e especialistas em segurança estejam seguindo a mesma governança, os mesmos processos e as mesmas metodologias, independentemente de sua localização. Ao fazer isso, a empresa pode oferecer um serviço consistente e de alta qualidade para seus clientes próximos e distantes e mitigar melhor os riscos de não conformidade e penalidades.
"Os clientes estão gerando cada vez mais eventos para gerenciarmos e considerarmos, por isso precisamos automatizar e formalizar nossos processos", explica Bianco. "O Resilient nos permite expandir nossos processos e governança dentro das operações de nossos parceiros para que possamos entregar serviços de forma transparente aos clientes. Com o Resilient, podemos escalar mais rapidamente e com menos recursos.”
De acordo com um white paper da Enterprise Management Associates (EMA), 99% dos ataques cibernéticos atravessam a rede de alguma forma.Para expandir sua visibilidade de rede, a Excellium implementou o software IBM® QRadar Network Insights.A tecnologia ajuda os analistas a obter uma compreensão mais profunda do tráfego de rede para identificar atividades suspeitas ou maliciosas em tempo real.Ele também fornece contexto de rede adicional que ajuda os analistas de segurança com as decisões decisivas de triagem.
Finalmente, a Excellium incorpora inteligência da plataforma IBM® X-Force Exchange em sua oferta de serviços SOC. Com o X-Force Exchange, a empresa obtém acesso a informações críticas e relatórios sobre os mais recentes incidentes de segurança e ameaças, como endereços IP potencialmente maliciosos.
“Estamos sempre buscando tecnologias adicionais que possamos integrar à capacidade do QRadar SIEM para melhorar nossa habilidade de detectar e reagir a ameaças”, diz Bianco.
Com as ofertas do IBM® Security apoiando suas operações e os serviços do EyeGuard Cyber SOC, a Excellium está melhorando a produtividade e eficiência de seus analistas de segurança, além de integrar parceiros e clientes mais rapidamente. Ela também espera aprimorar a qualidade de seu gerenciamento de incidentes. Também espera melhorar a qualidade da gerenciamento de incidentes.
A Excellium pode formalizar seus processos e operações em diferentes localizações e parceiros para uma entrega de serviço mais consistente. As equipes de SOC também têm mais contexto, insights e inteligência sobre ameaças de segurança, permitindo-lhes adaptar suas estratégias de remediação de acordo.
Bianco tem grandes expectativas: “A qualidade do serviço que entregamos deve aumentar significativamente porque é consistente, independentemente de quem esteja na operação no momento de um incidente. Portanto, espero pelo menos uma melhoria de 40% na qualidade do gerenciamento de incidentes.”
Automatizando tarefas e processos que antes eram manuais e rotineiros, as equipes de SOC da Excellium podem focar seu tempo no que foram contratadas para fazer: detectar e remediar ameaças.
“Os clientes europeus entendem que é praticamente impossível detectar tudo”, explica Bianco. “O que eles esperam é que aprofundemos na forma como olhamos para o sistema deles a partir de uma abordagem baseada em risco. Com o Resilient, podemos focar mais nas atividades premium — aprofundando na análise e no sistema de informação do cliente para focar nos grandes desafios, como uma ameaça massiva em um sistema chave.”
Em 2016, um dos muitos clientes da Excellium enfrentou uma interrupção significativa.
Bianco relembra: “Na época, já éramos o provedor de segurança deles. Detectamos e respondemos à ameaça e limitamos seu impacto no negócio. Mas mais do que isso, desenvolvemos e implementamos todos os recursos para ajudá-los a restaurar a produção o mais rápido possível. E ao focar na restauração da produção, nos tornamos uma parceira de confiança.”
À medida que a Excellium se expande para a África e outros mercados, ela também está usando a tecnologia Resilient para acelerar o processo de integração de parceiros. No passado, como a empresa tinha que implementar as tecnologias necessárias e conduzir treinamentos, levar um novo parceiro ao mesmo nível podia levar vários meses. Em seguida, a empresa teria que gerenciar as interações entre as equipes diferentes para garantir uma resposta consistente a incidentes.
Hoje, a Excellium pode se conectar com novos parceiros através da plataforma Resilient SOAR, acelerando significativamente o processo de integração. “Estamos expandindo nossos negócios de forma bastante abrangente na África. Infelizmente, não estou aumentando minha capacidade de SOC na mesma velocidade em que estou integrando clientes”, explica Bianco. “Usar o Resilient é uma forma de integrar um parceiro à minha operação e fazê-lo seguir meu processo, minha governança e minha documentação, mas com seus próprios recursos locais. Agora, esperamos que possamos integrá-los à nossa operação e torná-los operacionais em menos de dois meses.”
A Excellium também integra novos clientes mais rapidamente, permitindo que a equipe de Bianco detecte ameaças mais rápido. “A preocupação dos nossos clientes é uma violação no nível da aplicação de negócios”, diz ele. “Mas costumava levar muito tempo para integrar um cliente, colocar os processos em prática e começar a detectar. Com esta tecnologia, espero integrá-los em cerca de metade do tempo que costumava levar.”
Dentro do SOC da Excellium, novos funcionários estão se tornando mais autônomos em relação a fluxos de trabalho e governança de processos; de fato, até 30% - 40% mais rápido. Anteriormente, demorava de seis a oito meses para que os novos contratados pudessem realizar um turno sozinhos. “Agora, porque o Resilient apoia nossos processos, novos funcionários podem ser orientados mais rapidamente”, diz Bianco. “Em um mês, um funcionário pode estar operacional.”
De acordo com Bianco, o IBM® Security fornece à Excellium uma vantagem competitiva sobre empresas maiores. "Nossa principal diferença em comparação com nossos concorrentes é agilidade e proximidade", conclui."
Fundada em 2012 e sediada em Contern, Luxemburgo, a parceira de negócios da IBM, Excellium, (link fora de ibm.com) é uma provedora líder de serviços SOC e segurança cibernética com fortes competências em integração, consultoria e auditoria. Oferece uma ampla variedade de serviços personalizáveis para organizações financeiras, multinacionais e governamentais e atende a mais de 180 clientes em sete regiões geográficas. A Excellium expandiu as operações na Bélgica, França, Senegal e Marrocos e emprega mais de 120 pessoas, incluindo 100 especialistas em segurança cibernética.
Notas de rodapé
© Copyright IBM Corporation 2022. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, junho de 2022.
IBM, o logotipo IBM, ibm.com, IBM Security, QRadar, Resilient e X-Force são marcas comerciais da International Business Machines Corp., registradas em muitas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual de marcas comerciais da IBM está disponível na Web em www.ibm.com/br-pt/legal/copytrade.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.