Diante dos novos prazos regulamentares, as empresas precisam relatar e responder às violações de segurança mais rapidamente do que nunca. Com a plataforma IBM Security® SOAR, a Secure-24 aumentou a velocidade e a flexibilidade de sua equipe de investigação para fornecer suporte ainda mais rápido, mas ainda assim altamente confiável e auditável, durante eventos de segurança estressantes.
Para apoiar os clientes na resposta a incidentes de segurança em um prazo cada vez mais curto, a equipe de investigação da Secure-24 precisava do núcleo de tecnologia certo no centro de suas operações.
Após avaliar as principais plataformas de orquestração e automação de segurança, a equipe implementou uma solução IBM Security SOAR, que integra sistemas e oferece recursos dinâmicos de fluxo de trabalho para acelerar os processos.
Colocando em risco o relacionamento com os clientes, a reputação da empresa e o bem-estar financeiro, uma violação de segurança é uma situação altamente estressante para uma organização gerenciar em qualquer circunstância. Com os novos prazos regulamentares em vigor para a comunicação de incidentes, as empresas estão sob pressão para responder mais rapidamente do que nunca.
"As empresas costumavam ter dias, semanas ou até meses para informar às pessoas de que ocorreu um incidente", diz Brian Herr, Diretor de Segurança e Privacidade da Secure-24. "No mundo de hoje, estamos falando de horas — e há uma enorme quantidade de trabalho que precisa ser feito."
Fornecedora de soluções de segurança empresarial por quase duas décadas, a Secure-24 mantém uma equipe dedicada de especialistas para ajudar as organizações a agir rapidamente diante de um ataque cibernético. "Nossos investigadores analisam de tudo: phishing, malware, ransomware, acesso não autorizado", diz Herr. “Trabalhamos em todos os diferentes setores e em todos os diferentes tipos de sistemas".
Para apoiar seus clientes na resposta a incidentes de segurança em uma janela cada vez mais curta, a equipe de investigação da Secure-24 precisa do núcleo de tecnologia certo no centro de suas operações.
"À medida que nosso programa cresceu, descobrimos que faltavam muitas ferramentas", diz Herr. "Os clientes precisam de coisas rapidamente, mas também precisam se sentir confiantes de que nossos investigadores fizeram sua devida diligência. Precisávamos de uma plataforma de resposta a incidentes que fosse fácil de usar e altamente confiável na coleta de evidências para auditorias e possíveis procedimentos legais."
Avaliando as principais soluções de resposta a incidentes, a Secure-24 ficou impressionada com os recursos integrados do IBM Security SOAR, anteriormente Resilient. "Olhamos para muitas ferramentas e descobrimos que o Resilient era o ideal", diz Herr. "O Resilient integra-se a nossas outras plataformas IBM® e a plataformas de outros grandes líderes do setor."
Além disso, a funcionalidade de playbooks dinâmicos da plataforma IBM Security SOAR apoia a Secure-24 na criação de fluxos de trabalho personalizados para resposta a incidentes, bem como na facilidade de atualização, ajuste e combinação conforme a necessidade.
"O recurso de playbooks dinâmicos é a parte mais importante da ferramenta para nós", diz Herr. "Nossos investigadores foram capazes de criar uma metodologia flexível, mas mantêm cada investigação rigorosa. Desde o início, estamos seguindo um processo passo a passo que reúne tudo o que é necessário para uma auditoria e para evidências no caso de um incidente ir para órgãos de segurança pública"
Uma equipe da IBM Security visitou a Secure-24 no local para ajudar a empresa a personalizar o módulo de acordo com suas necessidades investigativas. "Tivemos especialistas da IBM que realmente entendiam de investigações e dedicaram um tempo para criar playbooks com nossos investigadores", diz Herr. "A partir daí, a iniciativa se tornou viral: todos os investigadores queriam participar desse novo programa de playbooks dinâmicos do Resilient."
Para otimizar ainda mais seu programa de resposta a incidentes, a Secure-24 avaliou as ferramentas de gerenciamento de eventos e informações de segurança (SIEM) para integração com a plataforma IBM Security SOAR, incluindo a solução IBM QRadar® Security Information and Event Management, uma plataforma inteligente projetada para analisar rapidamente grandes quantidades de dados de rede.
"Nossos investigadores fizeram investigações simuladas usando várias das principais soluções de SIEM existentes", diz Herr. "A plataforma que consideramos mais rápida, mais fácil de usar e mais consistente foi o IBM QRadar."
Juntos, a plataforma IBM Security SOAR e a tecnologia QRadar SIEM fornecem à Secure-24 uma combinação poderosa e transformadora. "Nós nos referimos ao Resilient, QRadar e todo o ecossistema da IBM como um multiplicador de forças", diz Herr. "Nós evoluímos para uma organização com um programa completamente abrangente e dinâmico em torno da resposta a incidentes de segurança."
Ao integrar os sistemas da Secure-24 e oferecer suporte a ajustes rápidos no fluxo de trabalho, a solução aprimora muito a velocidade, flexibilidade e capacidade de resposta da equipe investigativa.
"O Resilient nos poupa muito tempo — algumas de nossas etapas passaram de horas para minutos”, diz Herr. E quando um CIO está na linha com seus advogados e executivos, "cuspindo marimbondos" e querendo saber exatamente o que está acontecendo, temos uma plataforma que nos permite falar com confiança."
Além disso, a plataforma IBM Security SOAR é fundamental para a Secure-24, ajudando os clientes a atender às suas demandas legais e de auditoria.
"Temos todos os dados necessários para mostrar o trabalho que foi feito. Eles podem ser auditados ou usados como parte de um processo jurídico, caso seja necessário", diz Herr. "Além disso, integramos informações sobre leis aplicáveis e cronogramas de notificação de violações em fluxos de trabalho do Resilient para ajudar a fornecer aos nossos clientes as informações necessárias."
Por fim, a Secure-24 agradece a colaboração e o suporte contínuos da IBM para continuar evoluindo com a plataforma IBM Security SOAR.
"Escolhemos o Resilient em parte porque a equipe da IBM foi incrivelmente prestativa", diz Herr. "O grau com que eles nos ajudaram na integração foi fenomenal. E agora que nossos investigadores estão constantemente inovando com a plataforma, eles podem entrar em contato com a IBM para obter orientação."
A Secure-24 (link externo a ibm.com), uma empresa da NTT Communications, fornece hospedagem de aplicativos, serviços de nuvem e de TI gerenciados.Com quase duas décadas de experiência, a companhia atende empresas em todo o mundo, oferecendo conhecimento especializado e tecnologia avançada para ajudá-las a inovar, se transformar e crescer. A Secure-24 está sediada em Southfield, Michigan, e tem aproximadamente 800 funcionários.
Legal
© Copyright IBM Corporation 2019. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, maio de 2019.
IBM, o logotipo IBM, ibm.com, QRadar e Resilient são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada das marcas IBM disponível na internet em "Copyright and trademark information", em ibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.