Per rispettare le scadenze sulla conformità dello Stato di New York in merito alla nuova normativa in materia di sicurezza e raggiungere rapidamente la raffinatezza di funzionamento, questo assicuratore che si occupa di danni e infortuni ha incaricato IBM Business Partner Sirius di progettare, installare e gestire da remoto una soluzione IBM® QRadar® SIEM a livello aziendale.
Con l'introduzione di una nuova e completa normativa in materia di sicurezza, l'assicuratore aveva bisogno di una soluzione rapida che implementasse la gestione delle informazioni e degli eventi in materia di sicurezza (SIEM) in tutta l'azienda.
Con l'aiuto di Sirius, l'assicuratore è stato in grado di soddisfare una componente critica dei requisiti della normativa generale sulla sicurezza senza un investimento significativo in personale di sicurezza difficile da reperire.
Quando il Dipartimento dei Servizi Finanziari dello Stato di New York (NYDFS) ha annunciato il 23 New York Code Rules and Regulations 500 (23 NYCRR 500), una normativa sulla cybersecurity per tutte le istituzioni finanziarie che operano a New York, ha dato alle organizzazioni coperte una serie scaglionata di scadenze di attuazione da rispettare.
Rispondere ai requisiti della normativa rientra nei piani di questa società di assicurazioni contro danni e infortuni che opera a New York e in diversi altri Stati. L'azienda aveva stabilito che la gestione della sicurezza è una funzione strategica per l'azienda—ma ora aveva una scadenza precisa e un breve periodo di tempo per rispettare la conformità.
Una componente critica dell'impegno per la conformità è stata l'introduzione e la piena operatività di un sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) a livello dell'intera organizzazione prima della scadenza di settembre 2018 per l'implementazione del 23 NYCRR 500. L’azienda disponeva di strumenti SIEM distribuiti in diverse parti della sua infrastruttura, ma ciò lasciava scoperti dispositivi ed entità. Inoltre, nonostante queste lacune, gli strumenti generavano un numero di eventi superiore a quello che il personale poteva gestire in modo efficace. La leadership aziendale non riusciva ad ottenere la visione dettagliata dell'intera azienda di cui aveva bisogno.
Invece di affrontare autonomamente il compito di scegliere e implementare una soluzione SIEM a livello aziendale, la compagnia assicurativa si è rivolta a IBM Platinum Business Partner Sirius (link esterno a ibm.com) per ricevere assistenza. L'azienda aveva già collaborato con Sirius e Sirius era già autorizzato a lavorare all'interno del suo ambiente IT—entrambi fattori che posizionavano il fornitore di soluzioni IT in posizione privilegiata per aiutare a soddisfare l'esigenza di velocità dell'azienda.
"Il primo passo è stato quello di selezionare lo strumento SIEM che soddisfacesse le esigenze attuali di questo cliente e, cosa più importante, fornisse una piattaforma strategica per accompagnare l'azienda nel futuro", afferma Brian Reichart, Sirius Managed Services Solutions Sales Specialist, che ha gestito l'incarico. Sirius ha consigliato IBM QRadar SIEM, uno degli strumenti già in uso presso l'azienda.
"Il nuovo CISO ci ha chiesto a lungo perché pensavamo che QRadar fosse il prodotto da scegliere. Abbiamo anche discusso a lungo sul valore di un'implementazione on-premise rispetto al cloud. Dopo aver analizzato i loro imperativi strategici in materia di sicurezza e considerato la crescita prevista dell'azienda dal 10% al 15% su base annua, abbiamo davvero ritenuto che una soluzione QRadar dedicata on-premise fosse corretta per questo cliente."
Tra le caratteristiche di differenziazione che hanno contribuito alla selezione di QRadar rispetto alle altre piattaforme SIEM prese in considerazione vi sono l'ampia serie di report standard inclusi e la flessibilità della reportistica. Ciò significa che è stata necessaria una minima personalizzazione per configurare il software di sicurezza. La piattaforma di gestione dei log offre un accesso rapido ai dati per la revisione operativa e consente l'analisi delle attività in sottoinsiemi dell'ambiente.
Il CISO della compagnia assicurativa ha inoltre apprezzato l'opportunità di aggiungere funzionalità tramite IBM Security App Exchange, un ecosistema di sviluppatori che offre app e componenti aggiuntivi per QRadar e altre soluzioni di sicurezza.
Quando mancavano poco più di sei mesi alla data prevista per il "go live", Sirius si è messa al lavoro per progettare la soluzione scalabile QRadar e installare raccoglitori e console nei tre principali data center della compagnia assicurativa e in diverse sedi remote. La soluzione Sirius include regole di correlazione che filtrano i falsi positivi e sono fondamentali per l'efficienza di qualsiasi soluzione SIEM, osserva Reichart: "Oltre alle regole di correlazione raccomandate da IBM, Sirius ha sviluppato il proprio insieme di correlazioni che aggiungiamo. Questa messa a punto aiuta a ridurre significativamente il numero di avvisi generati dal sistema.”
Oggi l'installazione di QRadar SIEM della compagnia assicurativa copre più di 5.100 dispositivi, con l'aggiunta continua di nuove fonti di log in base alla crescita dell'azienda. La soluzione supporta l'attuale carico di lavoro dell'azienda a 24.000 eventi al secondo (EPS) con la possibilità di scalare fino a 40.000 EPS.
Il monitoraggio e la gestione continua sono forniti da Sirius attraverso il SOC del Business Partner, il che ha consentito all'assicuratore di rispettare i tempi stretti per raggiungere la sofisticazione operativa senza dover costruire e impiegare un proprio centro operativo. In questo modo l'azienda ha potuto evitare le possibili multe e sanzioni previste dalla 23 NYCRR 500, concedendo al contempo all'assicuratore il tempo necessario per dotarsi di personale e attrezzature per il proprio SOC in futuro.
"In questo momento, stiamo effettuando un supporto a QRadar costante", afferma Reichart. Il supporto continuo include l'aggiunta di nuove regole di correlazione per mettere a punto il sistema, incontrare il cliente settimanalmente e continuare a implementare nuove fonti di log man mano che l'azienda aggiunge nuove risorse al proprio ambiente IT.
"Questa azienda non ha rallentato la crescita", afferma Reichart. "Continuano a implementare nuovi strumenti, nuovi hardware e nuovi server nell'ambiente. Queste sono tutte nuove fonti di log che stiamo cercando di ottenere man mano."
Questa compagnia di assicurazione contro danni e infortuni ha sede nel sud-est degli Stati Uniti ed è autorizzata a operare in diversi Stati del Paese.
Sirius (il link risiede al di fuori di ibm.com), un IBM Platinum business partner, è un integratore nazionale di Business Solutions basate sulla tecnologia che coprono l'intera azienda, compresi i data center e le linee di business. Dalla sua fondazione nel 1980, Sirius è cresciuta fino a diventare uno dei maggiori integratori di soluzioni IT del Nord America. Oggi, Sirius offre soluzioni tecnologiche integrate e multivendor che soddisfano i requisiti dell'intera gamma di organizzazioni, dalle piccole imprese con meno di 500 dipendenti alle grandi aziende con migliaia di dipendenti e centinaia di sedi. Per maggiori informazioni su Sirius, visita: https://www.cdw.com/content/cdw/en/solutions.html (il link risiede al di fuori di ibm.com).
Legale
© Copyright IBM Corporation 2018, IBM Corporation, IBM Security, 75 Binney Street, Cambridge, MA 02142.
Prodotto negli Stati Uniti d'America, dicembre 2018.
IBM, il logo IBM, ibm.com e QRadar sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web come “Copyright and trademark information” all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.