Para cumplir con los plazos de cumplimiento del estado de Nueva York para su nueva regulación de seguridad y lograr rápidamente la sofisticación operativa, esta aseguradora de propiedades y accidentes contrató a Sirius, socio comercial de IBM, para diseñar, instalar y administrar de forma remota una solución IBM® QRadar SIEM para toda la empresa.
Con la introducción de una nueva regulación de seguridad integral, la aseguradora necesitaba una vía rápida para implementar la gestión de eventos e información de seguridad (SIEM) en toda la empresa.
Con la ayuda de Sirius, la aseguradora pudo abordar un componente crítico de los requisitos generales de la regulación de seguridad sin una inversión significativa en personal de seguridad difícil de encontrar.
Cuando el Departamento de Servicios Financieros del estado de Nueva York (NYDFS) anunció 23 Normas y Reglamentos del Código de Nueva York 500 (23 NYCRR 500), una regulación de ciberseguridad para todas las instituciones financieras que hacen negocios en Nueva York, dio a las organizaciones cubiertas un conjunto de plazos de implementación.
Abordar los requisitos de la regulación encaja dentro de los planes de esta compañía de seguros de propiedad y accidentes que hace negocios en Nueva York y varios otros estados. Había determinado que la gestión de la seguridad es una función empresarial estratégica para la empresa, sólo que ahora tenía un plazo firme con un corto recorrido para abordar el cumplimiento.
Un componente crítico del esfuerzo de cumplimiento fue obtener un sistema de información de seguridad y gestión de eventos (SIEM) de toda la organización y totalmente operativo antes del plazo de implementación de septiembre de 2018 para 23 NYCRR 500. La empresa tenía herramientas SIEM desplegadas en distintas partes de su infraestructura, pero eso dejaba dispositivos y entidades al descubierto. Además, incluso con esas lagunas, las herramientas generaban más eventos de los que el personal actual podía gestionar con eficacia. El liderazgo de la empresa no obtuvo la visión detallada que necesitaba en toda la empresa.
En lugar de abordar la tarea de elegir e implementar una solución SIEM para toda la empresa por sí sola, la compañía de seguros recurrió al socio comercial Platinum de IBM, Sirius (enlace externo a ibm.com), para obtener ayuda. La empresa tenía una relación existente con Sirius, y Sirius ya estaba aprobado para trabajar dentro de su entorno de TI. Ambos factores posicionaron al proveedor de soluciones de TI para ayudar a abordar la necesidad de velocidad de la empresa.
"El primer paso fue seleccionar la herramienta SIEM que satisfaría las necesidades actuales de este cliente y, lo que es más importante, proporcionaría una plataforma estratégica para llevar la empresa al futuro", dice Brian Reichart, especialista en ventas de soluciones de servicios gestionados de Sirius, quien dirigió el compromiso. Sirius recomendó IBM® QRadar SIEM, una de las herramientas que ya se utilizaron en la empresa.
"El recién nombrado CISO nos interrogó muy intensamente para saber por qué creíamos que QRadar era el producto ideal. También mantuvimos un largo debate sobre el valor de una implementación local en comparación con la nube. Tras analizar sus imperativos estratégicos en torno a la seguridad y teniendo en cuenta el crecimiento esperado de la empresa entre un 10 % y un 15 % respecto al año anterior, realmente nos pareció que una solución QRadar local dedicada era lo correcto para este cliente".
Entre las características diferenciadoras que contribuyeron a la selección de QRadar sobre otras plataformas SIEM bajo consideración se encuentra el amplio conjunto de informes estándar incluidos, así como la flexibilidad de los informes. Esto significa que se necesitaba poca personalización para configurar el software de seguridad. La plataforma de gestión de registros proporciona un acceso rápido a los datos para la revisión operativa y permite el análisis de la actividad en subconjuntos del entorno.
El CISO de la compañía de seguros también apreció la oportunidad de añadir funcionalidad a través de IBM® Security App Exchange, un ecosistema de desarrolladores que ofrece aplicaciones y complementos para QRadar y otras soluciones de seguridad.
Cuando faltaban poco más de seis meses para la fecha prevista para la puesta en marcha de la empresa, Sirius se puso a trabajar en la arquitectura de la solución QRadar escalable y en la instalación de colectores y consolas en los tres principales centros de datos de la aseguradora, además de en varias ubicaciones remotas. La solución Sirius incluye reglas de correlación que filtran los falsos positivos y son fundamentales para la eficiencia de cualquier solución SIEM, señala Reichart: "Además de las reglas de correlación recomendadas por IBM, Sirius ha desarrollado su propio conjunto de correlaciones que agregamos. Este ajuste ayuda a reducir significativamente el número de alertas que genera el sistema."
Hoy en día, la instalación de QRadar SIEM de la compañía de seguros cubre más de 5100 dispositivos, y las nuevas fuentes de registro se añaden continuamente a medida que crece la empresa. La solución admite la carga de trabajo actual de la empresa en 24 000 eventos por segundo (EPS) con la capacidad de escalar hasta 40 000 EPS.
Sirius se encarga de la monitorización y la gestión continua a través del SOC del socio comercial, lo que permitió a la aseguradora cumplir su ajustado plazo para alcanzar la sofisticación operativa sin tener que construir y dotar de personal su propio centro de operaciones. Esto posicionó a la compañía para evitar posibles multas y sanciones de 23 NYCRR 500, a la vez que dio tiempo a la aseguradora que necesita para formar y equipar su propio SOC en el futuro.
"Ahora mismo, estamos 24 horas al día, 7 días a la semana, 365 días al año, con los ojos en el cristal y las manos en los teclados apoyando a QRadar", afirma Reichart. La asistencia continua incluye añadir nuevas reglas de correlación para ajustar el sistema, reunirse con el cliente semanalmente y continuar implementando nuevas fuentes de registro a medida que la empresa añade nuevos recursos a su entorno de TI.
"Esta empresa no ha ralentizado su crecimiento", dice Reigraph. "Seguirán implementando nuevas herramientas, nuevo hardware y nuevos servidores en el entorno. Todas esas son nuevas fuentes de registros que estamos recopilando a medida que avanzamos”.
Esta compañía de seguros de propiedad y accidentes tiene su sede en el sureste de EE. UU. y tiene licencia en varios estados de todo el país.
Sirius (enlace externo a ibm.com), socio comercial Platinum de IBM, es un integrador nacional de soluciones empresariales basadas en tecnología que abarcan toda la empresa, incluido el centro de datos y las líneas de negocio. Desde su fundación en 1980, Sirius ha crecido hasta convertirse en uno de los mayores integradores de soluciones informáticas de Norteamérica. En la actualidad, Sirius ofrece soluciones tecnológicas integradas de múltiples proveedores que satisfacen las necesidades de todo tipo de organizaciones, desde pequeñas empresas con menos de 500 empleados hasta grandes empresas con miles de empleados y cientos de sedes. Para más información sobre Sirius, visite: https://www.cdw.com/content/cdw/en/solutions.html (el enlace reside fuera de ibm.com).
Legal
© Copyright IBM Corporation 2018, IBM Corporation, IBM® Security, 75 Binney Street, Cambridge, MA 02142.
Producido en los Estados Unidos de América, diciembre 2018.
IBM, el logotipo de IBM, ibm.com e QRadar son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista de las actuales marcas registradas de IBM en la web, en "Información sobre derechos de autor y marcas registradas",en ibm.com/trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.