À medida que os ataques cibernéticos tornam-se mais difundidos, a conformidade com a cibersegurança torna-se cada vez mais importante, não somente para proteger os direitos e os dados dos titulares, como também para garantir aos clientes e às autoridades de supervisão o compromisso com a privacidade de dados dos clientes. No entanto, garantir a conformidade geralmente é preciso que as equipes de cibersegurança e o controlador de dados atuem de acordo com conjuntos complexos de normas, exigências de conformidade e regulamentos de processamento de dados que variam de acordo com as indústrias e o país. A automação pode ajudar a monitorar os relatórios de conformidade, gerenciar os direitos dos titulares dos dados e proteger dados pessoais para adequar a cibersegurança aos requisitos de conformidade, como o Regulamento Geral sobre a Proteção de Dados na Europa e estruturas semelhantes.
A IBM reconhece a importância crítica da conformidade e de certificações atualizadas para os clientes que utilizam nossos produtos. As soluções de conformidade do IBM Security® QRadar® SIEM reduzem o impacto da violação de dados e ajudam a gerenciar requisitos de conformidade complexos, como a conformidade com o RGPD para os Estados-membros da UE, executando gratuitamente dados de registro do SIEM por meio da extensão de conformidade para a maioria dos padrões regulatórios. Entregam também relatórios de conformidade automáticos em relação aos padrões que a sua organização precisa atender.
Combine o IBM Security QRadar SIEM e o IBM QRadar Log Insight para monitorar e gerenciar a não conformidade da sua organização. Com recursos avançados de análise de dados e processamento de dados, o QRadar Log Insight pode melhorar sua prontidão para auditorias e regulamentações, como os requisitos de conformidade com RGPD, HIPAA e outros.
A não conformidade com leis de privacidade de dados, como RGPD, pode custar caro. As extensões de conformidade do QRadar SIEM podem ajudar sua empresa no processamento de dados e gerenciar a privacidade de dados pessoais para manter a conformidade em um cenário de conformidade em constante mudança.
O custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões, um aumento de 15% em 3 anos.¹
A economia média das organizações que usam IA de segurança e automação extensiva para conter a violação de dados foi de US$ 1,76 milhão em comparação com as organizações que não utilizam.2
O custo médio das violações de dados das organizações com alta não conformidade foi de US$ 5,05 milhões, 12,6% ou US$ 560 mil superior ao que o custo médio de violação de dados de 2023.3
O QRadar SIEM atende a estruturas rigorosas de segurança, disponibilidade e privacidade de dados. Também está em conformidade com uma série de certificações e governança padrão do setor, como os requisitos de conformidade com o RGPD e outras diretrizes de proteção de dados. Para as organizações que lidam com todos os tipos de dados confidenciais e de alto risco, inclusive dados pessoais, é fundamental proteger a privacidade dos titulares dos dados e garantir a conformidade. Essas normas também incluem:
- Critérios comuns
- FIPS140-2 (Nível 1)
- STIG/Reforço
- ISO 27001**
- Relatórios da seção 508 do VPAT
**Certificação operacional ISO 27001 disponível para QROC (SaaS). As implementações do software dependem das práticas operacionais do cliente.
Implemente políticas de retenção e detecção e medidas de segurança para atender aos requisitos de conformidade, como os requisitos do RGPD, entre outros, com extensões adicionais. Elas abrangem:
- A extensão do Regulamento Geral sobre a Proteção de Dados (link fora do site ibm.com) (RGPD)* ajuda as organizações com o processamento de dados pessoais de residentes da UE e a manter a privacidade dos titulares dos dados de acordo com o RGPD e a manter em conformidade com o RGPD na União Europeia.
- A extensão da Lei de Gerenciamento de Segurança da Informação Federal (link fora do site ibm.com) (FISMA) ajuda a simplificar seus relatórios de conformidade com a FISMA, responder a notificações sobre a violação de dados e atender aos requisitos de conformidade.
- A extensão Sarbanes-Oxley (link fora do site ibm.com) (SOX) ajuda a manter um ambiente em conformidade com a Sox, com medidas de segurança que se aplicam a todos os tipos de dados, inclusive o processamento de dados pessoais.
- A extensão HIPAA (link fora do site ibm.com) ajuda a proteger a privacidade de dados de informações pessoais de saúde e a atender aos requisitos de conformidade para a proteção de dados pessoais.
- A extensão ISO 27001 (link fora do site ibm.com)** ajuda a alinhar as operações de proteção e transferência de dados às exigências de conformidade da norma ISO 27001.
- A extensão do padrão de segurança de dados do setor de cartões de pagamento (link fora do site ibm.com) (PCI DSS) ajuda a atender aos requisitos de conformidade e na proteção contra violação de dados pessoais em transações com cartões de pagamento.
- A extensão da Lei Gramm-Leach-Bliley (link fora do site ibm.com) (GLBA) fortalece as medidas organizacionais para atender aos requisitos de conformidade dessa lei de proteção de dados.
- Lei de Privacidade do Consumidor da Califórnia (CCPA)*
A IBM atualiza essas extensões de conteúdo (link fora do site ibm.com) para ajudar você a manter-se informado sobre os requisitos de conformidade mais recentes.
*Entre em contato com o seu representante de vendas para receber informações sobre os requisitos de conformidade com a CCPA e o RGPD, pois esses requisitos são diferentes para cada cliente.
**Certificação operacional ISO 27001 disponível para QROC (SaaS). As implementações do software dependem das práticas operacionais do cliente.
Algumas regulamentações exigem que a notificação da violação seja feita poucos dias após a descoberta de uma violação da privacidade de dados. As equipes de segurança de dados podem integrar tarefas de relatório de privacidade de dados em seu processo de resposta a incidentes para colaborar melhor com as equipes jurídicas e com o diretor de proteção de dados (DPO) para atender aos requisitos de conformidade com o IBM Security SOAR. O SOAR, totalmente integrado ao QRadar, contém uma solução de resposta a incidentes que atende a mais de 180 regulamentações de relatórios de privacidade de dados em todo o mundo.
A extensão de conteúdo de conformidade apresenta regras quase em tempo real para dados de registro, de forma a implementar controles de conformidade geral e de política. Além disso, apresenta também relatórios diários, semanais e mensais sobre as atividades de autenticação, resumos de ataques e destinos, principais atividades de malware, atividades de DoS, atividades de exploração, entre outras. Ajuda a atender aos requisitos de conformidade das leis de privacidade de dados, como a conformidade com RGPD, SOX, regulamentos da União Europeia e outros requisitos regulamentares.
O pacote de conteúdo do Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, ou conformidade com o GDPR, simplifica as propriedades personalizadas da IBM como espaços reservados que devem ser substituídos por propriedades específicas de fontes de registro. Isso facilita a verificação dos itens da lista de verificação de conformidade com o RGPD para os controladores de dados e o cumprimento das obrigações legais para mandatos de cidadãos da UE nos Estados-membros da UE. Esses controles se aplicam aos direitos de acesso, retificação, exclusão, portabilidade de dados e outros dos titulares dos dados. Você pode baixar outras extensões de conteúdo com a funcionalidade de propriedades personalizadas com esses nomes ou pode criar a sua própria.
A extensão de conteúdo HIPAA oferece regras e relatórios de conteúdo para implementar os controles da Lei de portabilidade e responsabilidade de planos de saúde (HIPAA) projetados para proteger dados pessoais de saúde. A extensão de conteúdo contém relatórios diários e semanais sobre a atividade de acesso remoto, principais destinos, principais atividades de malware, principais atividades de spam, resumos de tráfego e gerenciamento de conta. A extensão de conteúdo HIPAA do QRadar pode ser usada para complementar a extensão de conteúdo de conformidade do QRadar.
A extensão de conteúdo de conformidade com o PCI IBM QRadar oferece regras e mais de 30 relatórios para monitorar a conformidade com o PCI dos seus servidores críticos com dados de cartões de pagamento. Os relatórios contêm:
- Falhas de conformidade com o PCI
- Acesso ao titular do cartão e a sistemas confiáveis
- Inclusões de contas de usuário pelo administrador
- Tráfego para segmentos confiáveis
- Resposta a incidentes (resumo da infração)
A Mohawk trabalhou com a GlassHouse Systems, parceira de negócios da IBM, para implementar a solução de Gerenciamento de Informações e Eventos de Segurança (SIEM) da IBM Security QRadar para detectar rapidamente violações e priorizar sua resposta a incidentes.
O Askari Bank do Paquistão recorre à plataforma IBM QRadar para criar um novo centro de operações de segurança
A United Family Healthcare prioriza a proteção contra ameaças e conformidade regulatória com o IBM Security QRadar SIEM.
Descubra como a Marco Polo Network aprimorou sua infraestrutura de nuvem com recursos de segurança.
Para cumprir os prazos de conformidade do Estado de Nova York para sua nova regulamentação de segurança e alcançar rapidamente a sofisticação operacional, essa empresa de seguros imobiliários contratou a IBM Business Partner Sirius para arquitetar, instalar e gerenciar remotamente uma solução IBM QRadar SIEM de toda a empresa.
A Atea, principal fornecedora de infraestrutura de TI, utilizou a plataforma IBM® QRadar Security Information and Event Management (SIEM) para criar soluções de central de operações de segurança (SOC) que podem ser implementadas e ajustadas em menos de seis meses, melhorando o retorno sobre o investimento em mais de um ano.
A detecção de ameaças do centro ao endpoint com o QRadar SIEM protege sua organização de várias maneiras.
Incorpore as soluções de caça às ameaças cibernéticas do IBM Security na sua estratégia de segurança para combater e mitigar as ameaças com mais rapidez. Melhore a proteção de dados confidenciais, reduzindo o impacto da violação de dados e atendendo aos requisitos de conformidade.
Explore como a detecção avançada de ameaças do QRadar SIEM protege seus ativos contra criminosos cibernéticos quase em tempo real e facilita a carga de trabalho da autoridade de proteção de dados.
Saiba como o QRadar SIEM ajuda a detectar ameaças de ransomware de forma rápida, para você tomar medidas imediatas e minimizar ou evitar os efeitos do ataque.
Aprenda como a conformidade de dados ajuda a lidar e gerenciar dados pessoais, bem como dados confidenciais, de forma a aderir às medidas de segurança, requisitos de conformidade, padrões de setores e políticas internas que envolvem regulamentos de segurança e privacidade de dados.
Aprenda como as soluções da SIEM ajudam as organizações a proteger a privacidade dos direitos dos titulares dos dados, realizando a coleta, a consolidação e a classificação dos dados a fim de responder às ameaças e cumprir os requisitos de conformidade de dados. Você também pode gerar relatórios em tempo real para requisitos de conformidade, como RGPD, PCI-DSS, HIPAA, SOX e outros requisitos de conformidade.
Prepare-se melhor para a violação de dados conhecendo as causas e os fatores que aumentam ou reduzem os custos. Aprenda tudo o que você precisa saber com a experiência de mais de 550 organizações atingidas por uma violação de dados. Regulamentações como RGPD e CCA podem incentivar as organizações a aumentar o investimento em tecnologias de cibersegurança.
Notas de rodapé
1, 2, 3 Cost of Data Breach Report 2023, IBM