Lorsqu'ils ont créé leur nouvelle entreprise en 2015, les fondateurs de CarbonHelix souhaitaient offrir des solutions de sécurité abordables aux entreprises de toutes tailles. En se spécialisant dans la solution IBM® QRadar® sur IBM Cloud®, ils ont donné naissance à une société florissante qui aide ses clients à détecter et à répondre aux événements de sécurité rapidement et avec précision, tout en les préparant aux menaces futures.
Les fondateurs de CarbonHelix cherchaient à développer un centre des opérations de sécurité (SOC) qui offrirait des solutions de gestion des informations et des événements de sécurité (SIEM) abordables et évolutives aux entreprises de toutes tailles.
Lorsque la société CarbonHelix a été créée en 2015, ses fondateurs ont imaginé un SOC qui fournirait des solutions de sécurité de premier ordre à des clients de toutes tailles et opérant dans diverses industries. Ils ont poussé leur vision de manière à inclure une tarification abordable et un niveau de compétence exceptionnel.
Cependant, comme l'explique Mark Precious, cofondateur et directeur de CarbonHelix, pour développer cette expertise ils avaient également besoin de sélectionner une solution SIEM privilégiée. « Nous sommes vraiment convaincus qu'en matière de cybersécurité, nous avons besoin de spécialistes, et non de généralistes. Et vous ne pouvez tout simplement pas devenir un spécialiste si vous êtes en charge de nombreuses technologies de sécurité différentes.
M. Precious poursuit : « Nous souhaitons identifier n'importe quel type de menace, mais nous devons être en mesure de le faire le plus rapidement et le plus tôt possible, car les dommages qui peuvent survenir si l'on ne découvre pas ces menaces et si l'on n'y répond pas rapidement peuvent être catastrophiques. » Il était crucial de sélectionner une solution SIEM capable de répondre à ces exigences strictes pour garantir la réussite de notre nouvelle société.
Les fondateurs ont également dû identifier l'infrastructure idéale pour leur offre SOC. Afin de fournir des fonctionnalités de sécurité de pointe à des clients allant de la petite à la grande entreprise, ils avaient besoin d'une infrastructure évolutive qui offrirait à CarbonHelix un contrôle total sur la gestion des événements.
CarbonHelix a sélectionné QRadar Security Intelligence Platform comme solution SIEM privilégiée. « QRadar s'impose comme leader sur le marché », explique M. Precious. « Et CarbonHelix vient compléter cela avec ses propres fonctionnalités de détection et d'acquisition de données. Ensemble, QRadar et CarbonHelix sont capables de fournir des résultats très précis lors de l'affichage des incidents de sécurité qui nécessitent une action. »
CarbonHelix préfère fournir ses solutions via IBM Cloud plutôt que d'autres fournisseurs de cloud. M. Precious explique : « En matière de sécurité, ce que nous recherchons notamment, c'est une visibilité et un contrôle complets. L'infrastructure bare metal fournie par IBM Cloud nous offre un contrôle total. »
Et la combinaison de la technologie QRadar et d'IBM Cloud renforce davantage l'offre et les capacités de CarbonHelix. « Les fonctions de détection de QRadar évoluent constamment », poursuit M. Precious. « Grâce à IBM Cloud et à une infrastructure bare metal complète, nous sommes en mesure de faire migrer nos clients vers l'infrastructure la plus récente afin d'optimiser le fonctionnement de leur système QRadar. Cette année, par exemple, nous allons migrer les clients de nos solutions d'hébergement vers des processeurs Intel 2019, ce qui leur permettra d'améliorer davantage leurs performances sans frais supplémentaires. »
En optant pour QRadar comme solution SIEM privilégiée, CarbonHelix a été en mesure de s'imposer en tant que leader sur le marché des SOC, grâce au niveau d'accessibilité et d'évolutivité de la solution. M. Precious déclare : « Nous sommes en mesure d'offrir un service plus spécialisé à moindre coût. Nous pouvons adapter QRadar aux besoins des entreprises et à mesure qu'elles prennent de la maturité, acquièrent de nouvelles installations ou gagnent en visibilité en termes de sécurité. »
Grâce à IBM Cloud, CarbonHelix peut offrir des services optimisés qui sont autrement coûteux ou non disponibles sur d'autres plateformes cloud. Par exemple, certains clients de CarbonHelix ont besoin d'archiver leurs données pendant plusieurs années afin de respecter leurs obligations de conformité. Cela peut s'avérer coûteux sur un stockage en cloud, mais grâce à IBM Cloud, CarbonHelix permet à ses clients de bénéficier d'un accès natif à un stockage à froid économique.
Comme la plupart des sociétés technologiques, et des fournisseurs de sécurité en particulier, CarbonHelix s'efforce de garder une longueur d'avance sur la concurrence. M. Precious estime que sa relation avec IBM contribue largement à cet effort. L'engagement d'IBM à l'égard de la recherche et du développement permet à CarbonHelix de rester à la pointe des dernières menaces en matière de sécurité, mais l'étendue de la gamme de produits offerts par IBM permet également à l'entreprise de développer continuellement son offre. Plus récemment, CarbonHelix a ajouté les services QRadar de reprise après incident, d'archivage des données et de contrôle des points de terminaison à son portefeuille.
« L'argent qu'IBM investit dans ses produits et services évite aux sociétés comme la nôtre de stagner. C'est particulièrement important dans l'industrie de la sécurité, car ce qui était important il y a un an l'est moins aujourd'hui. IBM nous permet de garder une longueur d'avance », conclut M. Precious.
Fondée en 2015 par deux professionnels chevronnés de la sécurité, la société CarbonHelix (lien externe à ibm.com) est un fournisseur de services SOC (centre d'opérations de sécurité) basé à Cheyenne, dans le Wyoming. Dans le cadre de son engagement à développer des compétences lui permettant d'offrir une offre SIEM (gestion des informations et des événements liés à la sécurité) unique, CarbonHelix propose des solutions IBM QRadar à des clients de toutes tailles et opérant au sein d'un large éventail d'industries.
Aspects juridiques
© Copyright IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis d'Amérique, avril 2020.
IBM, le logo IBM, ibm.com,IBM Cloud et QRadar sont des marques commerciales d'International Business Machines Corp. dans de nombreux pays.Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés.La liste actualisée de toutes les marques d'IBM est disponible sur la page Web « Copyright and trademark information » à l'adresse ibm.com/trademark.
Intel est une marque d'Intel Corporation ou de ses filiales aux États-Unis et dans d'autres pays.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET SANS AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.