I criminali informatici non vanno mai in vacanza, quindi la tua sicurezza IT deve essere pronta a rilevare e respingere i loro attacchi in qualsiasi momento. Ma per molte aziende, avere un team di gestione della sicurezza attivo 24 ore su 24 non è pratico, né possibile dal punto di vista finanziario.
"Negli ultimi due decenni", spiega Cheng Cai He, Head of Big Data and Security di Atos Cina, "penso che tutti abbiamo assistito alle crescenti minacce alla sicurezza e alle violazioni dei dati. E i tipi di attacchi, i tipi di virus, si sono evoluti molto rapidamente nella regione cinese".
In risposta, molti clienti di Atos avevano iniziato a investire in modo piuttosto massiccio in nuove apparecchiature e prodotti di sicurezza. Ma spesso queste offerte non erano ben integrate, limitando la capacità di proteggere gli utenti.
"Non erano molto efficienti", aggiunge Cheng Cai. "E le aziende, a partire dall'industria manifatturiera, hanno iniziato a parlarci sempre più spesso di come poter garantire che tutti questi prodotti lavorino bene insieme. Quindi abbiamo iniziato a esplorare l'idea di creare un servizio SOC (Security Operations Center) basato su cloud".
A questo punto i SOC erano diventati più comuni nel mercato cinese. E attraverso un servizio SOC, Atos avrebbe potuto centralizzare meglio i dati di sicurezza dei propri clienti, offrendo una visione a 360 gradi dello stato e della stabilità complessive della rete.
"Prima, tutti i SOC di cui eravamo a conoscenza erano stati costruiti direttamente dalle società stesse", osserva Cheng Cai. "Ed erano pochi perché i SOC sono un grosso investimento. Ti ritrovi a dover acquistare dispositivi di sicurezza di tutti i tipi e devi investire in un team di supporto dedicato, se intendi offrire una protezione attiva sette giorni alla settimana, 24 ore al giorno".
Al contrario, scegliendo un approccio basato sui servizi, Atos poteva estendere i vantaggi di un SOC alle piccole e medie imprese che non avevano il capitale disponibile per investire in un progetto IT così importante. E per semplificare l'erogazione di questo servizio a più ambienti di utenti finali, Atos doveva anche affidarsi a un modello di distribuzione basato sul cloud.
"Il settore del cloud è maturato molto negli ultimi cinque anni in Cina", aggiunge Cheng Cai. "E molti dei nostri clienti stanno spostando le proprie risorse IT dall'ambiente installato in loco al cloud. Ma questa transizione è complicata perché dobbiamo rispettare le leggi sulla protezione dei dati che stabiliscono che le informazioni critiche e i dati personali dei clienti non possono essere trasferiti fuori dal Paese. Quindi la soluzione cloud per il nostro nuovo servizio doveva essere ospitata in Cina".
Riduzione dei costi
Fornisce un servizio SOC a un punto di prezzo approssimativamente inferiore a 1,5 ETP, mentre il personale di un team interno richiederebbe 7-8 ETP
Protezione 24x7
Offre ai clienti di piccole e medie dimensioni un monitoraggio e una protezione di sicurezza 24 ore su 24, 7 giorni su 7
Quando Atos ha iniziato a pensare a come fornire questo servizio SOC pianificato, l'azienda si è impegnata in un'approfondita analisi di marketing, valutando i requisiti e le aspettative dei clienti per l'offerta. Allo stesso tempo, ha iniziato a valutare potenziali prodotti e strumenti di sicurezza a cui potersi appoggiare per creare il nuovo SOC.
Essendo un Business Partner IBM, Atos si è subito concentrata sulla tecnologia IBM, in particolare sulla suite IBM® Security QRadar® XDR. E dopo una prova di concetto (POC) di successo con la piattaforma, l'azienda ha scelto la soluzione IBM Security QRadar SIEM per supervisionare le esigenze di sicurezza delle informazioni e gestione degli eventi (SIEM) del nuovo servizio SOC. Nel frattempo, AWS fornisce l'ambiente cloud necessario in Cina.
La tecnologia QRadar, a sua volta, offre ad Atos una visione olistica delle reti dei clienti che monitora insieme al rilevamento delle minacce supportato dall'intelligenza artificiale e all'analisi registri. "Ci permette di vedere tutto", aggiunge Cheng Cai. "Sappiamo cosa succede ai nostri clienti. Sappiamo a cosa dare priorità e cosa non rappresenta un problema. È molto utile".
Per semplificare l'implementazione di QRadar per i clienti in fase di inserimento, Atos ha firmato un IBM® Embedded Solution Agreement (ESA). "Abbiamo firmato l'ESA ad aprile", ricorda Cheng Cai. "Ha semplificato la gestione delle licenze integrando il prodotto QRadar nella nostra offerta. E ha formalizzato meglio la nostra collaborazione con IBM e quanto strettamente stiamo lavorando insieme".
Il nuovo servizio è stato finalizzato nell'agosto 2022, lavorando inizialmente con tre clienti Atos esistenti per una fase pilota. E il mese successivo, il servizio Atos SOC è stato ufficialmente avviato per il grande pubblico.
"Abbiamo anche ospitato due workshop presso l'IBM Innovation Center di Pechino", osserva Cheng Cai, "dove abbiamo condiviso una demo del servizio SOC. E da quelle discussioni stiamo costruendo ulteriormente il nostro catalogo di offerte.
"Abbiamo scoperto che QRadar era la scelta giusta per il nostro SIEM", spiega Cheng Cai, "perché era già integrato con molti dei requisiti politici e normativi imposti dal governo cinese che dovevamo rispettare. E può essere utilizzato fin dal primo giorno quando implementiamo la piattaforma SOC per l'utilizzo con uno dei nostri clienti".
E prosegue: "Inoltre, negli ultimi dieci anni abbiamo visto che QRadar e IBM Security sono costantemente nel Magic Quadrant di Gartner. E, se intendiamo offrire ai nostri clienti un servizio di eccellenza, allora abbiamo bisogno di prodotti di sicurezza di eccellenza".
In qualità di Business Partner IBM, Atos ha anche apprezzato il rapporto esistente che era stato costruito con il business globale negli anni precedenti. "Atos collabora con IBM da molto tempo", spiega Cheng Cai. "Ma questo è solo il secondo progetto in cui abbiamo collaborato con IBM in Cina. Sapevamo che, se volevamo promuovere una nuova soluzione con un supporto esterno, la cooperazione e la fiducia dell'altra azienda sarebbero state un punto essenziale per rendere l'intera operazione un successo. E IBM lo ha fornito".
Cheng Cai approfondisce l'importanza di questo spirito di fiducia osservando: "Siamo un'azienda basata sui servizi IT e IBM China ha un team di servizi di sicurezza. Quindi, in alcune occasioni, siamo in effetti in una posizione concorrenziale rispetto a IBM. Ma grazie al rapporto esistente con l'azienda globale e all'esperienza diretta di questo progetto, sappiamo di avere un partner su cui possiamo fare pieno affidamento".
Con il suo nuovo servizio SOC, Atos può offrire un monitoraggio e una gestione della sicurezza completi e solidi per le piccole e medie imprese cinesi a un prezzo ragionevole.
Come spiega Cheng Cai: "I nostri prezzi collocano il servizio SOC tra 1 e 1,5 dipendenti a tempo pieno (ETP). Ma affinché un'azienda possa costruire il proprio SOC interno, dovrebbe dedicare un team di 7-8 persone. Questo ci rende competitivi solo per quanto riguarda la copertura 24x7, senza considerare la spesa in conto capitale che dovrebbe sostenere per tutti i prodotti di sicurezza".
"E le minacce e la tecnologia di sicurezza si stanno evolvendo molto rapidamente", continua. “Quindi un'azienda avrebbe bisogno di aggiornare costantemente le politiche e la tecnologia. Ma con il SOC, lo facciamo al suo posto. E lo stiamo facendo con un servizio che è il primo del suo genere nel nostro mercato".
Assistito dall'IA e dall'automazione integrate, la piattaforma QRadar aiuta a identificare e risolvere gli eventi più rapidamente. "La velocità è tutto quando si tratta di questi attacchi", osserva Cheng Cai. "Prima possiamo identificare e mettere in quarantena comportamenti anomali, minore è il potenziale danno che l'intrusione può causare".
Business partner IBM Atos (il link risiede al di fuori di ibm.com) è un fornitore globale di servizi di consulenza IT, soluzioni di sicurezza digitale e offerte di decarbonizzazione. Con sede a Parigi, in Francia, l'azienda mantiene uffici e sedi in 71 paesi, impiegando più di 112.000 dipendenti in tutto il mondo.
Legale
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, ottobre 2022.
IBM, il logo IBM, ibm.com, IBM Security e QRadar sono marchi registrati di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Microsoft, Windows, Windows NT e il logo Windows sono marchi di Microsoft Corporation negli Stati Uniti, in altri Paesi, o entrambi.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.