Quando hanno fondato il loro nuovo business nel 2015, i fondatori di CarbonHelix miravano a offrire soluzioni di sicurezza a prezzi accessibili ad aziende di ogni dimensione. Specializzandosi nella soluzione IBM® QRadar su IBM® Cloud, hanno dato vita a un'azienda di successo che aiuta i clienti a rilevare e a reagire agli eventi di sicurezza in modo rapido e accurato, oltre che a prepararsi per le minacce future.
I fondatori di CarbonHelix hanno cercato di sviluppare un centro operativo di sicurezza (SOC) che fornisse soluzioni di gestione delle informazioni e degli eventi di sicurezza (SIEM) accessibili, scalabili ed esperte a business di tutte le dimensioni.
Quando CarbonHelix è stata fondata nel 2015, i suoi fondatori hanno immaginato un SOC che avrebbe fornito soluzioni di sicurezza di prim'ordine a clienti di tutte le dimensioni e provenienti da una varietà di settori. Nel realizzare questa visione si sono spinti ancora oltre, includendo la convenienza e uno straordinario livello di competenza.
Tuttavia, come spiega il co-fondatore Mark Precious, Principal of CarbonHelix, lo sviluppo di tale competenza implicava anche la scelta di una soluzione SIEM preferita. «Riteniamo davvero che nella sicurezza informatica ci sia bisogno di esperti, non di generalisti. E non si può essere esperti se si supportano molte tecnologie di sicurezza diverse».
Precious aggiunge: «Vogliamo identificare qualsiasi tipo di minaccia, ma dobbiamo essere in grado di farlo il più rapidamente e il prima possibile, perché i danni che possono essere causati dal non scoprire e rispondere rapidamente a queste minacce possono essere catastrofici». La scelta di una soluzione SIEM in grado di soddisfare questi rigorosi requisiti è stata fondamentale per il successo della nuova azienda.
I fondatori hanno anche dovuto individuare l'infrastruttura migliore per le loro offerte SOC. Fornire funzionalità di sicurezza leader di mercato sia a piccole che a grandi aziende richiedeva un'infrastruttura scalabile che consentisse a CarbonHelix di avere il controllo completo sulla gestione degli eventi.
CarbonHelix ha scelto la piattaforma di security intelligence QRadar come soluzione SIEM preferita. «QRadar si distingue come leader di mercato», spiega Precious. «E noi di CarbonHelix aggiungiamo le nostre capacità di rilevamento e di acquisizione dei dati. Insieme, QRadar e CarbonHelix sono in grado di fornire risultati estremamente accurati che mostrano gli incidenti di sicurezza che richiedono un intervento».
CarbonHelix preferisce fornire le proprie soluzioni attraverso IBM Cloud anziché altri provider di cloud. Precious spiega: «Per garantire sicurezza, è indispensabile per noi avere una visibilità e un controllo completi. Con un'infrastruttura bare metal fornita da IBM Cloud, abbiamo il pieno controllo».
La combinazione della tecnologia di QRadar e di IBM Cloud rafforza ulteriormente le offerte e le funzionalità di CarbonHelix. «Le capacità di rilevamento di QRadar sono in continua evoluzione», continua Precious. «Con IBM Cloud e un'infrastruttura bare metal completa, siamo in grado di migrare i clienti all'infrastruttura più recente per mantenere il loro sistema QRadar al massimo delle prestazioni». Quest'anno, ad esempio, stiamo trasferendo i nostri clienti in hosting ai processori Intel del 2019, che offriranno loro un ulteriore incremento delle prestazioni senza costi aggiuntivi».
La scelta di QRadar come soluzione SIEM preferita ha aiutato CarbonHelix a distinguersi come leader nello spazio SOC, grazie alla convenienza e alla scalabilità della soluzione. Precious afferma: «Possiamo fornire un servizio di più alto livello a un costo inferiore. QRadar è scalabile, e quindi è in grado di adattarsi alle organizzazioni man mano che evolvono, che iniziano ad acquisire nuove strutture o che semplicemente aumentano la loro visibilità sulla sicurezza».
Grazie a IBM Cloud, CarbonHelix può offrire servizi avanzati che risultano troppo costosi o non disponibili su altre piattaforme cloud. Ad esempio, alcuni clienti di CarbonHelix richiedono un'archiviazione di dati di diversi anni per poter soddisfare i propri requisiti di conformità. Ciò può essere costoso per lo storage cloud, ma IBM Cloud consente a CarbonHelix di offrire ai propri clienti l'accesso nativo al cold storage a basso costo.
Come la maggior parte delle aziende tecnologiche, in particolar modo quelle che si occupano di sicurezza, CarbonHelix lavora duramente per rimanere un passo avanti rispetto alla concorrenza, e Precious attribuisce al suo rapporto con IBM un ruolo fondamentale in questo senso. Non solo l'impegno di IBM nella ricerca e nello sviluppo aiuta CarbonHelix a stare al passo con le più recenti minacce alla sicurezza, ma l'espansione della linea di prodotti IBM aiuta l'azienda ad ampliare costantemente la propria offerta. Recentemente, CarbonHelix ha aggiunto al suo portafoglio i servizi di disaster recovery, archiviazione dati e monitoraggio degli endpoint di QRadar.
«L'investimento che IBM sta facendo nei suoi prodotti e servizi aiuta le organizzazioni come la nostra a evitare la stagnazione. Questo è particolarmente importante nel settore della sicurezza, perché ciò che era importante anche solo un anno fa, oggi lo è meno. IBM ci consente di essere sempre all'avanguardia», conclude Precious.
Fondata nel 2015 da due professionisti esperti in sicurezza, CarbonHelix (link esterno a ibm.com) è un provider di servizi SOC (security operations center) con sede a Cheyenne, nel Wyoming. Nell'ambito del suo impegno per lo sviluppo delle competenze in un'unica offerta SIEM (security information and event management), CarbonHelix offre soluzioni IBM QRadar a clienti di tutte le dimensioni operanti in un'ampia gamma di settori.
Legale
© Copyright IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, aprile 2020.
IBM, il logo IBM, ibm.com, IBM Cloud e QRadar sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Intel è un marchio o marchio registrato di Intel Corporation o delle sue filiali negli Stati Uniti e in altri Paesi.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.