Al enfrentarse a nuevos plazos regulatorios, las empresas necesitan informar y responder a las brechas de seguridad con más rapidez que nunca. Con la plataforma IBM® Security SOAR, Secure-24 aumentó la velocidad y la flexibilidad de su equipo de investigación para proporcionar un apoyo aún más rápido, pero altamente fiable y auditable, durante los eventos de seguridad más estresantes.
Para ayudar a los clientes a responder a incidentes de seguridad en un plazo cada vez más corto, el equipo de investigación de Secure-24 necesitaba el núcleo tecnológico adecuado en el centro de sus operaciones.
Después de evaluar las principales plataformas de orquestación y automatización de seguridad, el equipo implementó una solución IBM® Security SOAR que integra sistemas y ofrece capacidades de flujo de trabajo dinámico para acelerar los procesos.
Poner en riesgo las relaciones con los clientes, la reputación empresarial y el bienestar financiero, una violación de seguridad es una situación muy estresante para que una organización se gestione bajo cualquier circunstancia. Con los nuevos plazos reglamentarios establecidos para la notificación de incidentes, las empresas se ven presionadas para responder con más rapidez que nunca.
"Las empresas solían tener días, semanas o incluso meses para informar a las personas de que ocurrió un incidente", afirma Brian Herr, director de seguridad y privacidad de Secure-24. "En el mundo actual, hablamos de horas y hay una enorme cantidad de trabajo por hacer".
Secure-24, proveedor de soluciones de seguridad empresarial desde hace casi dos décadas, cuenta con un equipo dedicado de especialistas para ayudar a las organizaciones a actuar rápidamente ante un ataque cibernético. "Nuestros investigadores analizan el phishing, el malware, el ransomware y el acceso no autorizado: abarcan toda la gama", afirma Herr. "Trabajamos en todos los diferentes sectores verticales y en todos los diferentes tipos de sistemas".
Para ayudar a sus clientes a responder a los incidentes de seguridad en un plazo cada vez más corto, el equipo de investigación de Secure-24 necesita el núcleo tecnológico adecuado en el centro de sus operaciones.
"A medida que creció nuestro programa, descubrimos que faltan muchas herramientas", dice Herr. "Los clientes necesitan cosas rápidamente, pero también necesitan sentirse seguros de que nuestros investigadores han realizado su debida diligencia. Necesitábamos una plataforma de respuesta a incidentes que fuera fácil de usar y altamente fiable para recopilar pruebas de auditorías y posibles procedimientos legales".
Al evaluar las principales soluciones de respuesta a incidentes, Secure-24 quedó impresionada por las capacidades integradoras de IBM® Security SOAR, anteriormente Resilient. "Observamos muchas herramientas y descubrimos que Resilient es el punto ideal", dice Herr. "Resilient se integra con nuestras otras plataformas IBM y con plataformas de otros grandes líderes de la industria".
Además, la funcionalidad de playbooks dinámicos de la plataforma IBM® Security SOAR ayuda a Secure-24 a crear flujos de trabajo personalizados para la respuesta a incidentes, así como a actualizarlos, ajustarlos y combinarlos fácilmente según sea necesario.
"La función de playbooks dinámicos es la parte más importante de la herramienta para nosotros", dice Herr. "Nuestros investigadores han podido crear una metodología flexible pero mantiene cada investigación ajustada. Desde el principio, seguimos un proceso paso a paso que recopila todo lo necesario para una auditoría y para obtener pruebas en caso de que un incidente vaya a la policía".
Un equipo de seguridad de IBM visitó Secure-24 in situ para ayudar a la empresa a personalizar el módulo para sus necesidades de investigación. "Tuvimos expertos de IBM que realmente entendían las investigaciones y se tomaron el tiempo para elaborar guías con nuestros investigadores", dice Herr. "A partir de ahí se volvió viral: todos los investigadores querían participar en este nuevo programa de manuales dinámicos de Resilient".
Para optimizar aún más su programa de respuesta a incidentes, Secure-24 evaluó las herramientas de gestión de eventos e información de seguridad (SIEM) para integrarlas con la plataforma IBM Security SOAR, incluida la solución IBM® QRadar Security Information and Event Management, una plataforma inteligente diseñada para analizar rápidamente grandes cantidades de datos de red.
"Nuestros investigadores hacían simulacros de investigaciones utilizando varias de las mejores soluciones de SIEM que existen", afirma Herr. "La plataforma que encontramos más rápida, fácil de usar y más consistente fue IBM® QRadar".
Juntas, la plataforma IBM® Security SOAR y la tecnología QRadar SIEM proporcionan a Secure-24 una combinación potente y transformadora. "Nos referimos a Resilient, QRadar y a todo el ecosistema de IBM como multiplicador de fuerza", dice Herr. "Hemos evolucionado a una organización con un programa completamente completo y dinámico en torno a la respuesta ante incidentes de seguridad".
Al integrar los sistemas de Secure-24 y admitir ajustes rápidos del flujo de trabajo, la solución mejora en gran medida la velocidad, la flexibilidad y la capacidad de respuesta del equipo de investigación.
"La resiliencia nos ahorra mucho tiempo: algunos de nuestros pasos han pasado de horas a minutos", afirma Herr. "Y cuando un CIO está en la línea con sus abogados y sus ejecutivos, sudando balas y queriendo saber exactamente qué está sucediendo, contamos con una plataforma que nos permite hablar con confianza".
Además, la plataforma IBM® Security SOAR es fundamental para que Secure-24 ayude a los clientes a abordar sus demandas legales y de auditoría.
"Tenemos todos los datos necesarios para mostrar el trabajo que se ha donado. Se puede auditar o utilizar como parte de un caso legal en caso de que sea necesario", dice Herr. "Y integramos información sobre las leyes aplicables y los plazos de notificación en los flujos de trabajo de Resilient para facilitar la información a nuestros clientes.
Por último, Secure-24 agradece la colaboración continua y el apoyo de IBM para seguir evolucionando con la plataforma IBM® Security SOAR.
"Elegimos Resilient en parte porque el equipo de IBM fue increíblemente, increíblemente útil", dice Herr. "El grado en el que nos ayudaron a incorporar fue fenomenal. Y ahora que nuestros investigadores están constantemente innovando con la plataforma, pueden ponerse en contacto con IBM para obtener orientación".
Secure-24 (enlace externo a ibm.com), una empresa de NTT Communications, proporciona alojamiento de aplicaciones, nube y servicios de TI administrados. Con casi dos décadas de experiencia, la empresa presta servicios a empresas de todo el mundo, ofreciendo conocimientos y tecnología avanzada para ayudarles a innovar, transformarse y crecer. Secure-24 tiene su sede en Southfield, Michigan, y cuenta con aproximadamente 800 empleados.
Legal
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, mayo de 2019.
IBM, el logotipo de IBM, ibm.com, QRadar y Resilient son marcas comerciales de International Business Machines Corp. registradas en numerosas jurisdicciones de todo el mundo.Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista de las actuales marcas registradas de IBM en la web, en "Información sobre derechos de autor y marcas registradas",en ibm.com/trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.