Home
Case Studies
CarbonHelix
Gli aggressori informatici hanno un grande vantaggio rispetto ai team di cybersecurity di oggi, anche di quelli più avanzati. "Hanno solo bisogno di trovare una vulnerabilità, un exploit, e possono partire da lì. Noi che ci occupiamo di sicurezza, invece dobbiamo guardare tutto, tutto in una volta", afferma Mark Precious, Cybersecurity Operations Partner di CarbonHelix. "Questo significa che dobbiamo muoverci continuamente, con sempre maggiore velocità e precisione".
CarbonHelix è un provider di servizi di sicurezza gestiti (MSSP) che fornisce servizi di security operations center (SOC) 24 ore su 24, 7 giorni su 7 ai clienti in una vasta gamma di settori. Incorpora tecnologie leader del settore, fra cui soluzioni proprietarie, per sviluppare playbook personalizzati e processi di escalation. "Ogni cliente ha le sue esigenze specifiche", afferma David DeLozier, Vicepresidente delle vendite di CarbonHelix.
Quindi, in che modo CarbonHelix riesce a fornire servizi personalizzati in tutti i settori, ottenendo sempre più velocità e precisione? I suoi esperti umani altamente qualificati si impegnano a restare al passo utilizzando le funzionalità più avanzate ed emergenti delle loro soluzioni tecnologiche, tra cui IBM QRadar Suite.
Come primo passo nella fornitura di servizi personalizzati, CarbonHelix utilizza QRadar per offrire una visibilità completa sull'ambiente del cliente, indipendentemente dalle tecnologie e dalle piattaforme utilizzate. "Possiamo implementare QRadar in qualsiasi forma o modo: on-premise, in ambienti air gap, in hosting presso di noi o presso il cliente, su hardware, virtualmente, su AWS, Azure, come vogliamo. Va ovunque", spiega DeLozier. "Non abbiamo ancora trovato nulla che non siamo riusciti a integrare in QRadar, comprese le applicazioni interne e di terze parti." Questa integrazione include anche piattaforme spesso difficili da integrare nei sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), come il server IBM AS/400, il sistema operativo IBM AIX e i sistemi mainframe comuni nel settore bancario. "È un livello di visibilità che non possiamo ottenere con altri SIEM", prosegue.
E, per promuovere continuamente un rilevamento e una risposta alle minacce più veloci e mirati, CarbonHelix applica l'analisi del comportamento degli utenti (UBA) basata sul machine learning (ML) di QRadar e l'analisi delle minacce di rete (NTA). "Il machine learning è in grado di analizzare i modelli di attività su una scala a cui nessun analista umano arriva", afferma DeLozier. "È estremamente efficace nel rilevare anomalie che gli analisti possono poi gestire come preferiscono". Inoltre, integrando UBA nel componente IBM QRadar SOAR, CarbonHelix combina il rilevamento basato su ML del comportamento rischioso degli utenti con le risposte automatizzate per mitigare rapidamente le minacce.
CarbonHelix ha avuto particolare successo con l'NTA nel settore sanitario, utilizzando la tecnologia per supportare il corretto funzionamento dei dispositivi e la sicurezza dei dati medici. I team IT e di sicurezza degli ospedali a volte non hanno visibilità sui dispositivi della loro rete, ma un singolo dispositivo infetto può creare problemi più ampi che minacciano l'assistenza complessiva ai pazienti. DeLozier ricorda il caso di una macchina di risonanza magnetica infetta. Normalmente, il macchinario condivideva i dati con un solo desktop ma, attraverso l'analisi ML dei dati di flusso, l'app NTA ha rilevato che aveva iniziato a raggiungere molti altri dispositivi in ospedale. Fortunatamente, il rilevamento precoce ha permesso a CarbonHelix e all'ospedale di disattivare la macchina e quindi implementare una patch prima che l'ospedale subisse danni.
Sebbene queste efficienze siano oggi altamente funzionali, Mark Precious nota che anche gli avversari stanno trovando nuovi modi per muoversi sempre più velocemente. Nell'ambito del continuo impegno per mantenere il proprio vantaggio competitivo, CarbonHelix sta integrando soluzioni di sicurezza dei dati IBM Guardium nei suoi servizi gestiti. Inoltre, ha iniziato a formare un team dedicato all'interno del SOC per applicare l'AI e accelerare la risposta alle minacce. Nello specifico, l'azienda sta integrando QRadar con l'AI di terze parti per il rilevamento e risposta degli endpoint (EDR), per analizzare le attività degli endpoint e ottenere risposte ancora più rapide. "Stiamo utilizzando l'AI per fornire al nostro SOC informazioni migliori e più rapide", spiega DeLozier.
"L'obiettivo è rispondere in modo più completo a una minaccia, capire se fa parte di una campagna più ampia e svolgere queste due operazioni sempre più velocemente", afferma Precious.
CarbonHelix (link esterno a ibm.com), un IBM Business Partner, ha l'esperienza e le competenze che servono per guidare le attuali iniziative di cybersecurity aumentata dall'AI. Dal 2015, CarbonHelix fornisce servizi di cybersecurity dal suo SOS con sede negli Stati Uniti, che soddisfano i più elevati requisiti di conformità. L'azienda si è affermata come partner di fiducia in diversi settori, tra cui servizi finanziari, sanità, istruzione, produzione, settore governativo e altri ancora.
Legale
© Copyright IBM Corporation 2024. IBM, il logo IBM, Guardium e QRadar sono marchi o marchi registrati di IBM Corp. negli Stati Uniti e/o in altri Paesi. Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni paese in cui opera IBM.
Gli esempi relativi ai clienti sono presentati a scopo illustrativo di come tali clienti abbiano usato i prodotti IBM e dei risultati che possono aver conseguito. Prestazioni, costi, risparmio o altri risultati effettivi possono variare in altri ambienti operativi.
Nessun sistema o prodotto IT va considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nella prevenzione dell'uso o dell'accesso improprio. IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.