Accueil

Case Studies

CarbonHelix

Rapidité et précision pour une cybersécurité hautement personnalisée
CarbonHelix et IBM
Deux personnes, une debout et une assise, travaillant sur des ordinateurs portables dans un bureau
Le défi d’une sécurisation totale

Les pirates disposent d’un avantage majeur, même sur les équipes de cybersécurité les plus avancées d’aujourd’hui. « Il leur suffit de trouver une vulnérabilité, un exploit, et la porte est ouverte. Côté sécurité, nous devons avoir les yeux partout à tout moment », explique Mark Precious, partenaire des opérations de cybersécurité chez CarbonHelix. « Cela signifie que nous devons continuellement avancer avec plus de rapidité et de précision ».

CarbonHelix est un fournisseur de services de sécurité gérés qui propose des services de centre d’opérations de sécurité (SOC) 24 heures sur 24 et 7 jours sur 7 à des clients issus d’un large éventail de secteurs. Il intègre des technologies de pointe, y compris des solutions propriétaires, pour développer des protocoles et des processus de remontée d’informations personnalisés. « Chaque client est unique », explique David DeLozier, vice-président des ventes chez CarbonHelix.

Alors, comment CarbonHelix parvient-il à fournir des services personnalisés dans tous les secteurs avec toujours plus de rapidité et de précision ? Ses experts hautement qualifiés s’engagent à se familiariser avec les capacités les plus avancées et les capacités émergentes de toutes ses solutions technologiques, y compris IBM QRadar Suite.

Le machine learning est capable d’analyser les schémas d’activité à une échelle qu’aucun analyste humain n’est capable d’atteindre, il est donc très efficace pour détecter les anomalies. Les analystes décident ensuite du meilleur traitement à leur réserver. David DeLozier Vice-président des ventes CarbonHelix
Intégrations flexibles, gestion des menaces accélérée par le machine learning

Pour fournir ses services personnalisés, CarbonHelix utilise en premier lieu QRadar, qui offre une visibilité totale sur l’ensemble de l’environnement du client, quelles que soient les technologies et les plateformes qu’il utilise. « Nous pouvons déployer QRadar sous n’importe quelle forme : sur site, dans des environnements isolés, avec un hébergement par nous ou par le client, matériel, virtuel, AWS, Azure, peu importe. Il peut résider n’importe où », explique David DeLozier. « Et nous n’avons jamais rien rencontré que nous n’ayons pu intégrer à QRadar, applications internes et tierces comprises. » Cette intégration inclut également des plateformes souvent difficiles à intégrer dans les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment le serveur IBM AS/400, le système d’exploitation IBM AIX et les systèmes mainframe courants dans le secteur bancaire. « C’est un niveau de visibilité que nous ne pouvons pas obtenir avec d’autres SIEM », affirme M. DeLozier.

Et pour détecter les menaces et y répondre de manière toujours plus rapide et plus ciblée, CarbonHelix applique l’analyse du comportement des utilisateurs (UBA) basée sur le machine learning (ML) de QRadar et l’analyse des menaces réseau (NTA). « Le machine learning est capable d’analyser les schémas d’activité à une échelle qu’aucun analyste humain n’est capable d’atteindre », indique M. DeLozier. « Il est donc très efficace pour détecter les anomalies. Les analystes décident ensuite du meilleur traitement à leur réserver. » De plus, en intégrant l’UBA au composant IBM QRadar SOAR, CarbonHelix associe la détection des comportements à risque des utilisateurs basée sur le machine learning à des réponses automatisées afin d’atténuer rapidement les menaces.

CarbonHelix a connu un succès particulier avec la NTA dans le secteur de la santé, en utilisant la technologie pour soutenir le bon fonctionnement des appareils médicaux et assurer la sécurité des données médicales. Les services informatiques et les équipes de sécurité des hôpitaux n’ont parfois aucune visibilité sur les appareils de leur réseau, mais un seul appareil infecté peut créer des problèmes plus vastes qui menaceraient la qualité des soins aux patients. M. DeLozier évoque le cas d’un appareil d’IRM infecté. Normalement, la machine ne partage les données qu’avec un seul ordinateur, mais grâce à l’analyse ML des données de flux, l’application de NTA a découvert que l’appareil d’IRM avait commencé à communiquer avec plusieurs autres appareils de l’hôpital. Heureusement, cette détection précoce a permis à CarbonHelix et à l’hôpital d’arrêter la machine et d’appliquer un correctif afin de résoudre le problème avant que l’hôpital ne subisse des dommages.

L’objectif est de répondre de manière plus complète à une menace et de comprendre si une menace donnée fait partie d’une campagne plus vaste, et ce plus rapidement qu’auparavant. Mark Precious Opérations de cybersécurité CarbonHelix
Réagir encore plus rapidement grâce à l’IA

Si ces gains en efficacité sont très bénéfiques aujourd’hui, Mark Precious fait remarquer que les adversaires trouvent eux aussi des moyens d’aller toujours plus vite. Dans le cadre des efforts continus visant à conserver son avantage concurrentiel, CarbonHelix intègre les solutions de sécurité des données IBM Guardium à ses services gérés. L’entreprise a également formé une équipe dédiée au sein du SOC chargée d’appliquer l’IA afin d’accélérer la réponse aux menaces. La société intègre spécifiquement QRadar avec l’IA de tiers pour la détection et la réponse des terminaux (EDR), afin d’analyser les activités des terminaux et d’obtenir des réponses encore plus rapides. « Nous utilisons l’IA pour fournir de meilleures informations à notre SOC, plus rapidement », déclare M. DeLozier.

« L’objectif est de répondre de manière plus complète à une menace et de comprendre si une menace donnée fait partie d’une campagne plus vaste, et ce plus rapidement qu’auparavant », indique Mark Precious.

Logo de CarbonHelix
À propos de CarbonHelix

CarbonHelix (lien externe à ibm.com), un partenaire commercial d’IBM, possède l’expérience et l’expertise nécessaires pour diriger les efforts actuels en matière de cybersécurité augmentée par l’IA. Depuis 2015, CarbonHelix fournit des services de cybersécurité depuis son SOC basé aux États-Unis, des services qui répondent aux exigences de conformité les plus strictes. La société s’est imposée comme un partenaire de confiance dans un large éventail de secteurs, notamment les services financiers, les soins de santé, l’éducation, la fabrication, les administrations publiques, etc.

Composants de la solution IBM QRadar Suite IBM Guardium
IBM QRadar Suite

La suite de détection des menaces et de réponse conçue pour aider vos équipes de sécurité à déjouer les attaques

Réserver une démo Voir plus d'études de cas
Mentions légales

© Copyright IBM Corporation 2024 IBM, le logo IBM, Guardium et Qradar sont des marques commerciales ou des marques déposées d’IBM Corp. aux États-Unis et/ou dans d’autres pays. Les informations contenues dans le présent document étaient à jour à la date de publication initiale et sont susceptibles d’être modifiées à tout moment par IBM. Certaines offres mentionnées dans le présent document ne sont pas disponibles dans tous les pays où la société IBM est présente.

Les exemples de clients sont présentés pour illustrer la façon dont ces clients ont utilisé les produits IBM et les résultats qu’ils ont pu obtenir. Les performances, coûts, économies ou autres résultats réels dans d’autres contextes d’exploitation peuvent varier.

Aucun système ou produit informatique ne doit être considéré comme entièrement sécurisé, et aucun produit ou mesure de sécurité ne peut être totalement efficace pour empêcher les accès ou l’utilisation non autorisés. IBM ne garantit pas qu’un système, produit ou service, quel qu’il soit, est à l’abri, ou mettra votre entreprise à l’abri, de la conduite malveillante ou illégale de quelque partie que ce soit.