Man mano che portano avanti la trasformazione digitale, le aziende devono confrontarsi con il pericolo sempre più frequente di minacce alla sicurezza informatica. Il COVID-19 ha causato un aumento massiccio del numero di endpoint vulnerabili per i lavoratori da remoto.
Dipendenti, partner, fornitori e clienti accedono alle risorse aziendali su più dispositivi praticamente da qualsiasi luogo, aumentando ulteriormente la vulnerabilità. Come se non bastasse, le sanzioni e la cattiva pubblicità derivanti dalle violazioni dei dati possono frenare qualsiasi attività commerciale.
Queste erano le questioni che ultimamente davano da pensare a Tran Phu Nghia, Cybersecurity Director di NovaGroup, società madre di Novaland, azienda di investimento e sviluppo immobiliare in Vietnam.
"Le aziende devono mantenere una buona reputazione, ma d'altra parte gli attacchi informatici sono in aumento, perché i criminali possono utilizzare Internet per attaccare senza limiti", afferma Nghia. "Gli utenti sono soggetti ad attacchi di phishing da parte di criminali informatici, che scansionano i sistemi ogni giorno e in ogni momento per cercare di ottenere elenchi di clienti e proprietà intellettuale. E i team di sicurezza non possono perdere di vista le minacce dall'interno".
A ciò si aggiunge il fatto che i sistemi aziendali possono essere isolati e i dati dei registri di sicurezza non integrati. Questo rende difficile analizzare i dati e pianificare in modo proattivo la risposta agli attacchi informatici. Inoltre, gli strumenti di sicurezza spesso generano falsi positivi, rendendo difficile stabilire la priorità delle minacce gravi e risolverle rapidamente.
Valutando queste sfide e l'approccio alla sicurezza di Novaland, il gruppo di sicurezza ha deciso di adottare una soluzione centralizzata di gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management), uno strumento fondamentale per la gestione della sicurezza informatica. Ma quale scegliere? Per effettuare la selezione, i team di sicurezza hanno valutato le principali soluzioni di sicurezza. E la scelta è caduta sulla piattaforma IBM® Security QRadar® SIEM.
Riduzione del carico di lavoro
L'analisi intelligente integrata nella piattaforma QRadar riduce significativamente il carico di lavoro investigativo
Maggiore produttività
La piattaforma QRadar è conveniente per Novaland perché aumenta la produttività del team di sicurezza
Risposta accelerata
La piattaforma IBM Security QRadar SIEM accelera il rilevamento e la risposta alle minacce informatiche
Nel valutare il panorama delle soluzioni SIEM, il gruppo informatico di Novaland ha preso in considerazione gli studi di Gartner, Inc. e Forrester, confrontando una gamma di offerte tra i marchi leader del settore. "Gartner assegna una valutazione particolarmente elevata a IBM Security QRadar per centinaia di casi d'uso e supporta il più grande ecosistema di sicurezza delle informazioni", afferma Nghia.
Il team di valutazione ha apprezzato la capacità di QRadar di automatizzare l'analisi delle informazioni sulla sicurezza per rilevare rapidamente le minacce, ma anche la stabilità, l'estensibilità e l'integrazione di una varietà di componenti, quali estensioni, API e dashboard operativa IBM QRadar Pulse, che semplifica il monitoraggio e l'amministrazione. Il team ha inoltre apprezzato il fatto che QRadar sia aperta e scalabile e che offra funzionalità in linea con i requisiti operativi di Novaland per garantire resilienza aziendale, sicurezza dati e riservatezza.
Richiedi una demo personalizzata di QRadar SIEM
"Abbiamo stabilito che IBM QRadar era una soluzione estremamente adatta in virtù delle sue caratteristiche e della sua scalabilità", spiega Nghia. "E le regole di rilevamento delle minacce sono adattabili alle nostre esigenze."
Assistito da IBM Security Services, il team informatico di Novaland ha implementato la piattaforma QRadar SIEM. Quindi, il team ha utilizzato lo strumento per perfezionare le procedure e gli scenari di risposta agli incidenti, ottimizzare i set di regole per identificare i segnali di attacco e sviluppare i playbook per la risposta agli incidenti di sicurezza.
Novaland utilizza anche la piattaforma QRadar per rafforzare l'ambiente IT contro le minacce future. Il team informatico, suddiviso in squadra rossa, blu e viola, si riunisce settimanalmente per esaminare le minacce passate, annotare le risposte dei team e utilizzare i risultati per personalizzare i playbook di risposta agli incidenti QRadar. Inoltre, la squadra rossa utilizza gli strumenti e i propri script per eseguire simulazioni di violazioni e attacchi (BAS, Breach and Attack Simulation) e verificare l'efficienza della squadra blu.
"Dobbiamo capire con quale velocità riesce a reagire la squadra blu: ci vogliono 15 minuti o 50 minuti?", dice Nghia. Le risposte tipiche, che rientrano nell'intervallo 15-30 minuti, lo lasciano soddisfatto. "Con QRadar è tutto più veloce".
Il rilevamento accelerato delle minacce e la risposta rapida sono chiari vantaggi della soluzione SIEM di IBM. Ma c'è anche la sua analitica intelligente, che consente di risparmiare tempo riducendo il numero di falsi positivi per le indagini. La squadra blu di Novaland la utilizza per ottimizzare le regole che rilevano gli attacchi informatici. In questo modo si abbassa il numero di incidenti rilevati da 1.000 al giorno a meno di 100, e si riduce il carico di lavoro del team, individuando le minacce più pericolose grazie all'assegnazione di priorità.
Queste funzionalità aiutano Novaland a proteggere meglio i propri sistemi, le informazioni sui clienti e la proprietà intellettuale, rafforzando così la fiducia degli investitori e dei consumatori. Inoltre, la maggiore produttività del team di sicurezza rende la soluzione conveniente anche in termini economici. "Se non usassimo QRadar, dovremmo spendere più risorse umane per proteggere i nostri sistemi, che sono a bassa integrazione", afferma Nghia. Un altro vantaggio è che la formazione gratuita di IBM Security Services ha ampliato le competenze del team di sicurezza.
Guardando al futuro, il gruppo di sicurezza di Novaland sta valutando un upgrade alla piattaforma IBM Security QRadar SOAR. La piattaforma SOAR, acronimo di Security Orchestration and Response (ossia orchestrazione della sicurezza e risposta), offre un rilevamento delle minacce più intelligente, una risposta più rapida agli incidenti e un miglioramento continuo dei processi di risposta.
L'ecosistema di sicurezza IBM garantisce dati integrati, rilevamento più veloce delle minacce, analisi più produttive e risposte più rapide, e tutto questo a costi contenuti."Diversi fornitori di tecnologia si sono rivolti a noi per promuovere le loro capacità di sicurezza informatica", afferma Nghia. "IBM è la scelta prioritaria per ora".
Sulla base della sua esperienza a Novaland, quale consiglio darebbe Nghia alle aziende che desiderano migliorare le proprie capacità di sicurezza informatica? "Il modo più rapido per potenziare le capacità di sicurezza informatica è garantire che i team addetti alla cybersecurity continuino ad ascoltare, osservare, analizzare, risolvere i problemi e collaborare", afferma. "In questo modo, l'azienda può sviluppare team e procedure per migliorare la cyber-resilienza, insieme".
Nei suoi oltre 10.600 ettari di terreni, Novaland (link al di fuori di ibm.com) si concentra sullo sviluppo di tre linee di prodotti chiave: immobili residenziali, immobili per l'ospitalità e immobili industriali. Forte di un'esperienza trentennale in fatto di edilizia e sviluppo, Novaland possiede attualmente un portafoglio di oltre 50 iniziative, comprendente progetti e prodotti di tendenza nel settore immobiliare residenziale e residenziale su larga scala per l'ospitalità. Novaland è una delle 30 maggiori società quotate sull'indice HOSE (VN30) per capitalizzazione di mercato e possiede obbligazioni convertibili internazionali quotate alla Borsa di Singapore (SGX).
Legale
© Copyright IBM Corporation 2022. IBM corporation, Hybrid cloud, New orchard road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, aprile 2022.
IBM, il logo IBM, ibm.com, IBM Security e QRadar sono marchi registrati di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.