Para cumprir os prazos de conformidade do Estado de Nova York para sua nova regulamentação de segurança e alcançar rapidamente a sofisticação operacional, essa empresa de seguros imobiliários contratou a IBM Business Partner Sirius para arquitetar, instalar e gerenciar remotamente uma solução IBM® QRadar® SIEM de toda a empresa.
Com a introdução de um regulamento de segurança novo e abrangente, a seguradora precisava de um caminho rápido para implementar informações de segurança e gerenciamento de eventos (SIEM) em toda a empresa.
Com a ajuda da Sirius, a seguradora conseguiu atender a um componente crítico dos requisitos gerais da regulamentação de segurança sem um investimento significativo em equipes de segurança difíceis de encontrar.
Quando o Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) anunciou 23 Regras e Regulamentos de Código de Nova York 500 (23 NYCRR 500), um regulamento de segurança cibernética para todas as instituições financeiras que fazem negócios em Nova York, deu às organizações um conjunto escalonado de prazos de implementação para atender.
O atendimento aos requisitos da regulamentação se encaixa nos planos dessa seguradora de propriedades e acidentes que faz negócios em Nova York e em vários outros estados. Ela determinou que o gerenciamento da segurança é uma função comercial estratégica para a empresa - só que agora ela tinha um prazo firme com uma pista curta para lidar com a conformidade.
Um componente essencial do esforço de conformidade foi instalar um sistema de gerenciamento de eventos e informações de segurança (SIEM) em toda a organização e estar totalmente operacional antes do prazo de implementação de 23 NYCRR 500 em setembro de 2018. A empresa tinha ferramentas de SIEM implantadas em diferentes partes de sua infraestrutura, mas isso deixou dispositivos e entidades descobertos. Além disso, mesmo com essas lacunas, as ferramentas estavam gerando mais eventos do que a equipe atual era capaz de lidar com eficácia. A liderança da empresa não estava obtendo a visão detalhada de que precisava em toda a empresa.
Em vez de enfrentar a tarefa de escolher e implementar uma solução SIEM em toda a empresa por conta própria, a seguradora procurou o IBM Platinum Business Partner Sirius (link fora do site ibm.com) para obter ajuda. A empresa já tinha um relacionamento com a Sirius, e a Sirius já estava aprovada para trabalhar em seu ambiente de TI - fatores que posicionaram o provedor de soluções de TI para ajudar a atender à necessidade de velocidade da empresa.
"A primeira etapa foi selecionar a ferramenta SIEM que atendesse às necessidades atuais do cliente e, o mais importante, fornecesse uma plataforma estratégica para levar a empresa para o futuro", diz Brian Reichart, Especialista em vendas de soluções de serviços gerenciados da Sirius, que liderou o engajamento. A Sirius recomendou o IBM QRadar SIEM, uma das ferramentas já em uso na empresa.
"O recém-nomeado CISO nos questionou intensamente sobre por que achávamos que o QRadar era o produto a ser acompanhado. Também tivemos uma longa discussão sobre o valor de uma implementação no local em vez da nuvem. Depois de trabalhar seus imperativos estratégicos em torno da segurança e considerando o crescimento esperado de 10% a 15% ano a ano da empresa, realmente sentimos que uma solução QRadar local dedicada seria a correta para esse cliente".
Entre os recursos de diferenciação que contribuíram para a seleção de QRadar em relação a outras plataformas SIEM em consideração está o extenso conjunto de relatórios padrão incluídos, bem como a flexibilidade dos relatórios. Isso significa que foi necessária pouca personalização para configurar o software de segurança. A plataforma do gerenciador de logs oferece acesso rápido aos dados para análise operacional e permite a análise da atividade em subconjuntos do ambiente.
O CISO da seguradora também gostou da oportunidade de adicionar funcionalidades por meio do IBM Security App Exchange, um ecossistema de desenvolvedores que oferece aplicativos e complementos para o QRadar e outras soluções de segurança.
Com pouco mais de seis meses até a data de entrada em operação da empresa, a Sirius trabalhou arquitetando a solução escalável de QRadar e instalando coletores e consoles nos três principais datacenters do segurador, além de vários locais remotos. A solução Sirius inclui regras de correlação que filtram falsos positivos e são essenciais para a eficiência de qualquer solução SIEM, observa Reichart: "Além das regras de correlação recomendadas pela IBM, a Sirius desenvolveu seu próprio conjunto de correlações que adicionamos. Essa ajuste ajuda a reduzir significativamente o número de alertas gerados pelo sistema.""
Hoje, a instalação do QRadar SIEM da seguradora abrange mais de 5.100 dispositivos, com novas fontes de registro sendo adicionadas constantemente enquanto a empresa cresce. A solução oferece suporte à carga de trabalho atual da empresa em 24 mil eventos por segundo (EPS) com capacidade de expansão de até 40.000 EPS.
O monitoramento e a gestão contínua são fornecidos pelo Sirius por meio do SOC do Business Partner, o que permitiu que a seguradora cumprisse seu prazo apertado para alcançar a sofisticação operacional sem ter que construir e contratar seu próprio centro de operações. Isso posicionou a empresa para evitar possíveis multas e penalidades de 23 NYCRR 500, dando à seguradora o tempo necessário para equipar seu próprio SOC no futuro.
"No momento, estamos constantemente olhos na tela e com as mãos nos teclados apoiando o QRadar", afirma Reichart. O suporte contínuo inclui a inclusão de novas regras de correlação para ajustar o sistema, reuniões semanais com o cliente e a implantação constante de novas fontes de log enquanto a empresa adiciona novos recursos ao ambiente de TI.
"Essa empresa não desacelerou seu crescimento", diz Reichart. "Eles continuam implementando novas ferramentas, novos hardware e novos servidores no ambiente. Essas são todas novas fontes de registro que estamos puxando para eles enquanto avançamos".
Esta empresa de seguros imobiliários está sediada no sudeste dos EUA e é licenciada em vários estados em todo o país.
Sirius (link fora de ibm.com), parceiro de negócios IBM Platinum, é integrador nacional de soluções de negócios baseadas em tecnologia que abrange a empresa, incluindo o data center e as linhas de negócios. Desde sua fundação em 1980, a Sirius cresceu e tornou-se uma das maiores integradoras de soluções de TI da América do Norte. Hoje, a Sirius oferece soluções de tecnologia integradas e de vários fornecedores que atendem aos requisitos de toda a gama de organizações, de pequenas empresas com menos de 500 colaboradores a grandes empresas com milhares de funcionários e centenas de locais. Para saber mais sobre a Sirius, acesse: https://www.cdw.com/content/cdw/en/solutions.html (link residente fora da ibm.com).
Legal
© Copyright IBM Corporation 2018, IBM Corporation, IBM Security, 75 Binney Street, Cambridge, MA 02142.
Produzido nos Estados Unidos da América, Dezembro de 2018.
IBM, o logotipo da IBM, ibm.com e QRadar são marcas comerciais da International Business Machines Corp., registradas em várias jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada das marcas IBM disponível na internet em "Copyright and trademark information" em ibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.