Netox Oy è una delle grandi storie di successo nel panorama tecnologico finlandese. L'azienda, business partner IBM specializzata in servizi e soluzioni IT focalizzati sulla sicurezza informatica, è cresciuta del 70% nel 2021 ed è sulla buona strada per aumentare il fatturato del 30% entro il 2026.
Una simile crescita deriva dalla robusta domanda per i servizi di sicurezza informatica offerti dall'azienda, insieme a una gestione abile e alle giuste collaborazioni.
"Man mano che i loro ambienti digitali diventano sempre più complessi, i clienti faticano a comprendere tutte le diverse interazioni e connessioni", spiega Marita Harju, Senior Manager, Cyber Security presso Netox. "I nostri servizi di sicurezza informatica Netox Trust offrono visibilità sulle incognite, e i nostri playbook li aiutano a rispondere quando si verifica un attacco. Quello che facciamo è garantire la continuità delle operazioni aziendali, in modo che i nostri clienti possano concentrarsi sulla loro attività aziendale principale".
Netox Trust applica l'intelligenza artificiale per integrare intelligence sulle minacce informatiche, protezione dei dati e tecnologie preventive nella rete e nell'infrastruttura cloud del cliente. Con livelli di servizio personalizzati in base alle dimensioni e alla maturità digitale di ogni cliente, Netox Trust si affida alla piattaforma IBM® Security QRadar Security Information and Event Management (SIEM), tecnologia fondamentale che alimenta il centro operativo di sicurezza (SOC). Tuttavia, l'azienda non ha sempre utilizzato QRadar.
"All'inizio, Netox supportava quasi tutte le diverse tecnologie di sicurezza utilizzate dai nostri clienti", afferma Harju. "Questo approccio ha dato risultati incoerenti e non si è rivelato scalabile di pari passo con la crescita della nostra attività". Anche la precedente soluzione SIEM di Netox era scadente. La sua funzione principale, anziché aiutare gli analisti a monitorare, analizzare e rispondere alle minacce critiche, si limitava a raccogliere e archiviare i file di log di sicurezza.
Chiaramente, per far crescere e aggiornare la propria offerta di servizi, Netox aveva bisogno di standardizzarsi su un fornitore di sicurezza leader.
Distribuzione dei servizi
Netox offre servizi di sicurezza informatica multitenant a 200 clienti utilizzando la piattaforma QRadar SIEM
Ampia scalabilità
L'ampia scalabilità di QRadar significa che una sola piattaforma può servire qualsiasi tipo e numero di clienti
Il team di Netox ha avviato una valutazione per selezionare una soluzione SIEM best-of-breed. I requisiti chiave includevano quanto segue:
- Multitenancy, in modo che la piattaforma potesse servire più clienti
- Scalabilità, per supportare la crescita dei clienti e di Netox stessa
- Supporto per la protezione dei dati e le normative di conformità
- Una relazione collaborativa con il fornitore in grado di aggiungere valore nel tempo
Questi criteri hanno portato Netox a IBM QRadar. "Abbiamo valutato diverse soluzioni e QRadar era l'unico SIEM in grado di fornire veri servizi multitenant", afferma Harju. "Di QRadar abbiamo apprezzato anche la scalabilità e il fatto che la soluzione si integra facilmente con prodotti e servizi di sicurezza di terze parti, quindi non è necessario sviluppare le nostre API".
Quasi immediatamente, i clienti hanno iniziato a trarre vantaggio da QRadar. Gli ingegneri di Netox hanno acquisito una migliore visibilità negli ambienti operativi dei clienti e, con quella visibilità, è arrivata la capacità di reagire rapidamente. Come spiega Harju: "Se c'è visibilità, è più facile risolvere rapidamente qualsiasi problema".
Netox ha implementato QRadar nel proprio centro dati, costruito utilizzando server di infrastruttura convergente VersaStack. VersaStack, che include l'archiviazione IBM® FlashSystem, è stata sviluppata congiuntamente da Cisco e IBM.Inoltre, Netox ha iniziato ad archiviare i backup dei clienti su IBM® Cloud Object Storage, affidando la gestione dell'archiviazione al software IBM Storage Insights.
"Le nostre scelte per l'archiviazione si sono basate sulla lunga esperienza di IBM in questo campo e sulle sue grandi capacità di sviluppo prodotti", afferma Tommi Laurila, Lead Datacenter Architect presso Netox. "L'archiviazione, semplicemente, funziona".
Oggi, gli analisti SOC di Netox gestiscono la sicurezza informatica di circa 200 clienti. Utilizzano funzioni QRadar come il motore di rilevamento delle anomalie personalizzabile, il monitoraggio del traffico di rete e l'analitica basata sull'intelligenza artificiale per aiutare a identificare e risolvere le minacce che i loro clienti devono affrontare.
Particolarmente utili sono il motore delle regole personalizzato e l'analitica di comportamento utente di QRadar per il rilevamento automatico delle anomalie. Utilizzando le viste Log Activity e Network Activity, gli analisti analizzano le minacce effettuando ricerche nei dati degli eventi correlati, mentre la funzione di report automatizzata crea metriche e visualizzazioni che forniscono informazioni complete sulle implementazioni on-premises e cloud.
"QRadar consente ai nostri analisti di visualizzare le minacce in tutti gli ambienti dei nostri clienti da un'unica vista", afferma Harju. "E, grazie alle sue dashboard personalizzabili, possiamo vedere a colpo d'occhio le prestazioni del sistema, i pattern insoliti e altre anomalie".
Sorprendentemente, i clienti non sono costretti a pagare di più per queste funzionalità. "Anche se QRadar è conosciuta come la soluzione SIEM best-of-breed, non c'è alcun sovrapprezzo: i prezzi dei nostri servizi sono in linea con la concorrenza", afferma Harju. "Perché non scegliere il meglio, invece di una soluzione di fascia bassa e dover eseguire l'upgrade in un secondo momento?".
Unificando la sua tecnologia sotto l'ombrello di IBM, Netox ottiene innumerevoli vantaggi.La multitenancy e la scalabilità di QRadar consentono agli analisti SOC di supportare clienti grandi e piccoli da un'unica piattaforma. I clienti, dal canto loro, apprezzano la velocità con cui gli analisti possono rilevare e correggere le minacce, grazie alla capacità di QRadar di ridurre il numero di falsi positivi.
"QRadar rende semplice concentrarsi sulle minacce più importanti, consentendo ai nostri analisti di identificare e risolvere le minacce nel minor tempo possibile", dice Harju.
Dal punto di vista commerciale, l'eccellente reputazione di QRadar aiuta il team di vendita di Netox, e l'azienda beneficia anche del supporto di IBM. Gli specialisti di IBM Finlandia aiutano a introdurre i clienti a nuovi servizi, come la protezione dalle minacce avanzate (ATP) da condizioni complesse e in lenta evoluzione. Inoltre, gli ingegneri di IBM sono rapidi nel rispondere ai problemi di sicurezza e di archiviazione. "La collaborazione con il team IBM è stata straordinaria", afferma Laurila. "Quando abbiamo bisogno di aiuto, sappiamo di non essere soli".
Nel futuro, Netox prevede di ampliare la collaborazione con IBM. La roadmap prevede l'implementazione di snapshot IBM FlashSystem CyberVault per il ripristino dei dati dei clienti. Ma forse la cosa più importante è che IBM può aiutare Netox a realizzare le sue ambiziose proiezioni di crescita.
La sua strategia prevede l'espansione a livello internazionale, l'apertura di nuovi uffici e l'acquisizione di clienti più grandi, esplorando nel contempo le soluzioni IBM per l'orchestrazione, l'automazione e la risposta della sicurezza (SOAR), la gestione delle identità e il rilevamento e la risposta degli endpoint (EDR). Harju afferma: "Migliorando la nostra piattaforma principale con le soluzioni avanzate di IBM, tutti i clienti ne trarranno vantaggio".
Fondato nel 2004, il business partner IBM Netox (link al di fuori di ibm.com) offre soluzioni IT complete con una forte attenzione alla sicurezza informatica. Dai suoi uffici di Oulu, Helsinki e Tampere, in Finlandia, Netox combina ricerca internazionale, venditori leader, un solido supporto e le procedure migliori del settore per servire clienti di ogni dimensione e industria. Netox impiega 120 persone e nel 2021 ha registrato un fatturato di 15,7 milioni di euro.
Legale
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti, gennaio 2023.
IBM, il logo IBM, ibm.com, IBM Cloud, IBM FlashSystem, IBM Security e QRadar sono marchi registrati di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è consultabile sul web alla pagina "Copyright and trademark information" disponibile all'indirizzo https://www.ibm.com/it-it/legal/copytrade.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.