Após anos de expansão, a TalkTalk precisava continuar amadurecendo suas operações de segurança para acompanhar o crescimento de seus negócios. Ao integrar o IBM Security SOAR com seus sistemas e aplicações de segurança antigos, a empresa responde a possíveis problemas e os controla com rapidez inédita.
Sendo um dos principais provedores de banda larga do Reino Unido, a TalkTalk precisava continuar desenvolvendo seus recursos de segurança, incluindo a capacidade de resposta a ameaças cibernéticas, juntamente com seus negócios em expansão.
Trabalhando em estreita colaboração com uma equipe de segurança da IBM, a empresa integrou a plataforma IBM Security SOAR à infraestrutura de segurança legada, estabelecendo um hub centralizado para visualizar e responder a possíveis problemas.
Lançada há mais de duas décadas como provedora de serviços de telecomunicações, a TalkTalk permanece fiel à sua missão fundamental: tornar a conectividade acessível e econômica para pessoas em todo o Reino Unido. “Nós nos descrevemos como uma operadora de valor”, afirma Colin Hardy, chefe de intrusões e investigações. “Fornecemos serviços de banda larga a preços muito competitivos para mais de quatro milhões de clientes.”
Após anos de crescimento constante que incluíram várias aquisições, a TalkTalk precisava garantir que seus recursos de segurança continuassem evoluindo junto com seus negócios. A empresa resolveu tornar internas algumas tarefas que antes eram terceirizadas, iniciando um plano de longo prazo para amadurecer suas operações de segurança.
A estratégia da TalkTalk se concentrou no desenvolvimento de três competências fundamentais de segurança: pessoas, processos e tecnologia. Com uma equipe de segurança recém-expandida, a organização identificou rapidamente a necessidade de reforçar sua TI antiga com uma plataforma avançada de resposta a incidentes.
“Como somos uma empresa construída por meio de aquisições, temos muitos tipos diferentes de ambientes de rede e equipamentos legados”, explica Hardy. “Queríamos poder usar todas as ferramentas de segurança em que investimos, juntando-as, obtendo dados mais ricos e aprimorando nossa capacidade de resposta.”
A experiência com ferramentas antigas para rastrear e atenuar possíveis ameaças cibernéticas levou a TalkTalk a avaliar soluções de resposta a incidentes mais escaláveis. O provedor de banda larga acabou optando pela plataforma IBM Security SOAR, antigo Resilient, com base na flexibilidade da oferta, no vasto conjunto de recursos e na facilidade de implementação.
“A decisão de escolher a IBM foi orientada pela capacidade que a ferramenta tem de atender à nossa jornada de maturidade”, conta Hardy. “Precisávamos de um produto que acompanhasse o desenvolvimento que sabíamos que teríamos nos próximos anos e realmente constatamos isso na oferta do Resilient. Além disso, como é baseado na nuvem, sua implementação no nosso ambiente foi fácil e ainda nos economizou dinheiro com a necessidade de manter recursos.”
Trabalhando em estreita colaboração com a equipe de segurança da IBM, a TalkTalk integrou a plataforma IBM Security SOAR às suas aplicações de segurança antigas, incluindo suas plataformas de resposta de endpoint e compartilhamento de inteligência, e incorporou totalmente a nova tecnologia em seus processos.
“Nossos analistas de segurança sabem o que fazer e quais fluxos de trabalho devem ser seguidos em cada situação”, diz Hardy. “Com o Resilient no centro das nossas operações de segurança, foi possível estabelecer um registro auditável inédito do que ocorre durante um incidente. É um divisor de águas para nós.”
Em vez de rastrear possíveis ameaças à segurança em ambientes díspares, os analistas da TalkTalk agora têm um hub centralizado para visualizar as notificações. “Quando chega um alerta, nossos analistas não querem investigar dez sistemas diferentes para descobrir se é um incidente ameaçador ou não”, explica Hardy. “Eles querem que o contexto desse alerta seja fornecido a todos eles em um único painel de controle, que é o que o Resilient oferece.”
Ao integrar as plataformas de segurança da TalkTalk e simplificar seus fluxos de trabalho, a plataforma IBM Security SOAR acelera significativamente a resolução de problemas para a empresa: a equipe de segurança da TalkTalk agora detecta possíveis ameaças oito vezes mais rápido em média.
Com a plataforma IBM Security SOAR servindo como base de sua infraestrutura de segurança, a TalkTalk também se ajusta de forma mais rápida e ágil para lidar com as ameaças em evolução. “Parte da beleza do Resilient é que você pode configurá-lo muito bem”, diz Hardy. “À medida que os criminosos mudam e desenvolvem novos ataques, podemos mudar rapidamente para implementar novas respostas. O Resilient nos permite acompanhar o cenário de ameaças.”
Finalmente, a plataforma IBM Security SOAR introduz um novo nível de transparência nas operações de segurança da TalkTalk. “A visibilidade de um incidente e a forma como nos comunicamos com nossos stakeholders é fundamental”, afirma Hardy. “Uma das nossas grandes medidas de sucesso é poder contar ao nosso conselho de administração que essa ferramenta nos permitiu não só ver os incidentes em um só local, mas também informar sobre a rapidez da nossa resposta.”
Com sede em Londres, na Inglaterra, a TalkTalk (link externo) oferece serviços de banda larga, telefone fixo, TV e dispositivos móveis a mais de quatro milhões de clientes no Reino Unido. Inicialmente formada como revendedora de telefonia em 1995, a empresa lançou a TalkTalk como marca de consumo em 2003. Durante sua história, a TalkTalk concentrou-se na oferta de conectividade de alto valor e baixo custo à sua base de clientes.
Notas de rodapé
© copyright IBM corporation 2019. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, abril de 2019
IBM, o logotipo da IBM, ibm.com e IBM Resilient Incident Response Platform são marcas comerciais da International Business Machines Corp., registradas em várias jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na internet em “Copyright and trademark information”, no endereço www.ibm.com/br-pt/legal/copytrade.shtml
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.