TrickBot. Gozi. NovaLoader. BackSwap. ShadowHammer. Questi non sono noemi di supereroi o di costellazioni. Sono nomi di malware, ransomware, botnet e altri attacchi informatici che rappresentano minacce gravi per organizzazioni, infrastrutture e persino società. E ogni anno nascono minacce nuove e sempre più complesse.
Secondo il report IBM X-Force Threat Intelligence Index 2020, nel 2019 sono stati violati oltre 8,5 miliardi di record, più del triplo rispetto al 2018 su base annua. A peggiorare le cose, c'è una carenza cronica di professionisti della sicurezza IT qualificati per combattere queste minacce, e molte organizzazioni faticano ad assumere e trattenere i talenti.
La combinazione delle inevitabili minacce informatiche e della mancanza di lavoratori qualificati ha cambiato il rapporto tra le organizzazioni che necessitano di servizi di sicurezza e quelle che li forniscono. Con i team interni di sicurezza IT in affanno, le piccole e medie imprese (PMI) si rivolgono ai fornitori di servizi gestiti per ottenere soluzioni di sicurezza intelligenti che aiutino a proteggere le loro risorse digitali. In effetti, la responsabilità di gestire, rilevare e mitigare le minacce sta diventando uno sforzo collaborativo.
Pertanto, quando la Excellium Services SA con sede in Lussemburgo ha lanciato la sua soluzione proprietaria per la gestione della cybersecurity, EyeGuard Cyber SOC, nel 2013, ha soddisfatto la necessità urgente di servizi di sicurezza convenienti e scalabili. Basata sulla tecnologia SIEM (Security Information and Event Management) di nuova generazione di IBM QRadar® , la piattaforma EyeGuard consente alle organizzazioni di monitorare in tempo reale i propri asset critici in modo da rilevare e rispondere alle attività dannose in modo rapido e proattivo.
Abbonandosi a EyeGuard Cyber SOC Services, i clienti Excellium possono ampliare le funzionalità dei loro team interni per la sicurezza. Le SMB acquisiscono l'esperienza dei professionisti EyeGuard che offrono servizi come il monitoraggio avanzato e proattivo degli asset 24 ore su 24, 7 giorni su 7, sulla base di Service Level Agreement (SLA) definiti. Individuano anche le vulnerabilità esterne e aiutano i clienti a sviluppare politiche e procedure di sicurezza.
"Le violazioni dei dati si verificano regolarmente e la mancanza di risorse è un vero problema," spiega Christophe Bianco, Co-Founder & Managing Partner presso Excellium. “Quindi la tendenza nel campo della cybersecurity è che i clienti cercano partner, più che semplici rivenditori di tecnologia. I clienti dicono: "Ho bisogno di te per integrare la mia attività, per essere un'estensione del mio team di sicurezza operativa IT nel contesto di un'esigenza di resilienza."
Qualità migliorata
Prevede di migliorare la qualità della gestione delle minacce del 40% formalizzando i processi di sicurezza
Automazione
Accelera l'autonomia dei nuovi dipendenti fino al 30% – 40% automatizzando le procedure di risposta
Ma la mancanza di specialisti qualificati non è una sfida solo per i clienti Excellium; anche la stessa Excellium ha avvertito la carenza di personale. Dal lancio della sua piattaforma SOC, l'azienda è cresciuta da sei a più di 120 dipendenti. Già fornitore di fiducia di oltre 180 organizzazioni, la sua base di clienti sta crescendo rapidamente mentre Excellium si espande in nuovi mercati e regioni.
“Con l’aumento delle regolamentazioni e della digitalizzazione, il bisogno di sicurezza è enorme," afferma Bianco. "Ma le risorse sono scarse. Per poter gestire e fornire più servizi ai clienti, dovevamo aumentare la nostra efficienza e la produttività delle persone che lavorano nei nostri servizi SOC. E per sostenere la nostra crescita, dovevamo sviluppare le nostre funzionalità e trasformare la tecnologia emergente in un servizio per i nostri clienti."
Per supportare l'efficienza e la produttività del suo team SOC e ampliare le funzionalità del suo ecosistema tecnologico complessivo sulla sicurezza, Excellium sta implementando una serie di offerte IBM Security®.
Una tecnologia chiave è la piattaforma IBM Resilient® Security Orchestration, Automation and Response (SOAR). La piattaforma automatizza le attività relative alla gestione degli eventi informatici, come le violazioni dei dati e coordina le persone, i processi e la tecnologia associati alla risposta agli incidenti. Grazie all'integrazione con l'attuale tecnologia QRadar SIEM di Excellium, la piattaforma Resilient SOAR può condividere i dati e fornire piani d'azione per aiutare i team SOC a rispondere e a rimediare più rapidamente agli eventi di sicurezza. Fornisce inoltre informazioni e contesto sugli incidenti, fornendo a Excellium le informazioni necessarie per rispondere alle minacce informatiche più complesse.
L'azienda usa anche la tecnologia Resilient SOAR per supportare l'espansione in nuovi mercati e connettere nuovi clienti e partner alle proprie operazioni. Grazie alla piattaforma, Excellium può garantire meglio che tutti gli analisti e gli specialisti della sicurezza seguano la stessa governance, gli stessi processi e le stesse metodologie, indipendentemente dalla posizione. In questo modo, l’azienda può offrire un servizio costante di alta qualità ai propri clienti vicini e lontani e mitigare meglio i rischi e le sanzioni di mancata conformità.
"I clienti generano sempre più eventi da gestire e considerare, quindi dobbiamo automatizzare e formalizzare i nostri processi," spiega Bianco. "Resilient ci consente di espandere i nostri processi e la nostra governance all'interno delle operazioni dei nostri partner, in modo da poter fornire servizi trasparenti ai clienti. Con Resilient possiamo crescere più rapidamente con meno risorse."
Secondo un white paper di Enterprise Management Associates (EMA), il 99% degli attacchi informatici attraversa in qualche modo la rete. Per ampliare la visibilità di rete, Excellium ha implementato il software IBM QRadar Network Insights. La tecnologia aiuta gli analisti a conoscere meglio il traffico di rete per individuare attività sospette o dannose in tempo reale. Offre inoltre un contesto di rete aggiuntivo che aiuta gli analisti della sicurezza a prendere decisioni importanti per l'assegnazione delle priorità.
Infine, Excellium incorpora l'intelligenza della piattaforma IBM X-Force Exchange nella sua offerta di servizi SOC. Con X-Force Exchange, l'azienda ottiene l'accesso a informazioni e report critici sugli incidenti e le minacce alla sicurezza più recenti, come gli indirizzi IP potenzialmente dannosi.
"Siamo sempre alla ricerca di tecnologie aggiuntive da collegare alla funzionalità QRadar SIEM per migliorare la nostra capacità di rilevare e reagire alle minacce," afferma Bianco.
Con le offerte IBM Security a supporto delle operazioni e dei servizi EyeGuard Cyber SOC, Excellium sta migliorando la produttività e l'efficienza dei propri analisti di sicurezza e inserendo partner e clienti più rapidamente. Prevede inoltre di migliorare la qualità della gestione degli incidenti.
Excellium può formalizzare i suoi processi e le sue operazioni tra le varie sedi e i vari partner per fornire servizi più coerenti. I team SOC dispongono inoltre di un contesto, informazioni e intelligence maggiori sulle minacce alla sicurezza, consentendo loro di adattare di conseguenza le strategie per la correzione.
Bianco ha grandi aspettative: "La qualità del servizio che forniamo dovrebbe aumentare in modo significativo perché è coerente, indipendentemente da chi è coinvolto nell'operazione al momento dell'incidente. Quindi mi aspetto un miglioramento di almeno il 40% nella qualità della gestione degli incidenti."
Automatizzando attività e processi che un tempo erano manuali e banali, i team SOC di Excellium possono concentrare il proprio tempo su ciò per cui sono stati assunti: rilevare e porre rimedio alle minacce.
"I clienti europei sanno che è praticamente impossibile rilevare tutto," spiega Bianco. “Ciò che si aspettano è che si approfondisca il modo in cui si esamina il loro sistema da un punto di vista del rischio. Con Resilient, possiamo concentrarci maggiormente sulle attività premium — andando più a fondo nell'analisi e nel sistema informativo del cliente per affrontare le grandi sfide, come una minaccia massiccia su un sistema chiave."
Nel 2016, uno dei tanti clienti di Excellium ha dovuto affrontare un'interruzione significativa.
Bianco ricorda: “All’epoca eravamo già il loro fornitore in materia di sicurezza. Abbiamo rilevato e risposto alla minaccia e limitato l'impatto sull'azienda. Ma soprattutto, abbiamo sviluppato e implementato tutte le funzionalità per aiutarli a ripristinare la produzione il più rapidamente possibile. E concentrandoci sul ripristino della produzione, siamo diventati un partner di fiducia."
Con l'espansione in Africa e in altri mercati, Excellium sta usando la tecnologia di Resilient per accelerare il processo di onboarding dei partner. In passato, poiché l'azienda doveva implementare le tecnologie necessarie e condurre la formazione, l'aggiornamento di un nuovo partner poteva richiedere diversi mesi. L'azienda dovrà quindi gestire le interazioni tra i vari team per garantire una risposta coerente agli incidenti.
Oggi, Excellium può entrare in contatto con nuovi partner attraverso la piattaforma Resilient SOAR, velocizzando significativamente il processo di onboarding. “Stiamo espandendo notevolmente la nostra azienda in Africa. Sfortunatamente, non sto sviluppando la mia funzionalità SOC alla stessa velocità con cui sto inserendo i clienti," spiega Bianco. "L'uso di Resilient è un modo per coinvolgere un partner nella mia attività e fargli seguire il mio processo, la mia governance e la mia documentazione, ma con la sua capacità locale. Ora prevediamo di poterli inserire nelle nostre attività e renderli operativi in meno di due mesi."
Excellium inoltre acquisisce nuovi clienti più rapidamente, consentendo al team di Bianco di rilevare le minacce più rapidamente. "La preoccupazione per i nostri clienti è una violazione a livello delle applicazioni aziendali," afferma. “Ma ci voleva molto tempo per acquisire un cliente, mettere in atto i processi e iniziare a rilevare. Con questa tecnologia, mi aspetto di integrarli in circa la metà del tempo necessario."
All'interno del SOC di Excellium, i nuovi dipendenti stanno rapidamente diventando più autonomi per quanto riguarda i workflow e la governance dei processi; in effetti, fino al 30% – 40% più velocemente. In precedenza, occorrevano da 6 – 8 mesi prima che i nuovi assunti potessero svolgere un turno da soli. "Ora, poiché Resilient supporta i nostri processi, i nuovi dipendenti possono essere guidati più rapidamente," afferma Bianco. “In un mese, un dipendente può essere operativo.”
Secondo Bianco, IBM Security fornisce a Excellium un vantaggio competitivo rispetto alle aziende più grandi. "La nostra principale differenza rispetto ai nostri concorrenti è l'agilità e la vicinanza," conclude.
Fondata nel 2012 e con sede a Contern, in Lussemburgo, IBM Business Partner Excellium (link esterno a ibm.com) è un fornitore leader di servizi di sicurezza informatica e SOC con forti competenze in materia di integrazione, consulenze e auditing. Offre un'ampia gamma di servizi personalizzabili per organizzazioni finanziarie, multinazionali e governative e serve più di 180 clienti in sette aree geografiche. Excellium ha ampliato le sue attività in Belgio, Francia, Senegal e Marocco e impiega più di 120 persone, tra cui 100 specialisti di cybersecurity.
Note a piè di pagina
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, giugno 2022.
IBM, il logo IBM, ibm.com, IBM Security, QRadar, Resilient e X-Force sono marchi di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web all'indirizzo www.ibm.com/it-it/legal/copytrade.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.