A fronte di nuove scadenze normative, le aziende si trovano a dover segnalare e rispondere sempre più rapidamente a violazioni di sicurezza. Con la piattaforma IBM® Security SOAR, Secure-24 ha aumentato la velocità e la flessibilità del proprio team investigativo per fornire un'assistenza ancora più rapida, ma altamente affidabile e verificabile, in caso di eventi di sicurezza stressanti.
Per supportare i clienti a rispondere agli incidenti di sicurezza in tempi sempre più brevi, il team investigativo di Secure-24 necessitava del giusto nucleo tecnologico al centro delle proprie operazioni.
Dopo aver valutato le principali piattaforme di orchestrazione e automazione della sicurezza, il team ha implementato una soluzione IBM® Security SOAR che integra i sistemi e offre funzionalità dinamiche di workflow per accelerare i processi.
Mettendo a rischio le relazioni con il cliente, la reputazione aziendale e il benessere finanziario, una violazione di sicurezza è una situazione estremamente stressante da gestire per un'organizzazione in qualsiasi circostanza. Con l'introduzione di nuove scadenze normative per la segnalazione degli incidenti, le aziende sono sotto pressione per rispondere più rapidamente che mai.
"In passato le aziende avevano giorni, settimane o addirittura mesi per far sapere che si era verificato un incidente", spiega Brian Herr, Chief Security e Privacy Officer di Secure-24. "Nel mondo d'oggi si parla di ore e c'è un'enorme quantità di lavoro da svolgere".
Fornitore di soluzioni di sicurezza aziendale da quasi due decenni, Secure-24 mantiene un team dedicato di specialisti per aiutare le organizzazioni ad agire rapidamente di fronte a un attacco informatico. "I nostri investigatori si occupano di phishing, malware, ransomware, accessi non autorizzati: si tratta di una gamma completa", spiega Herr. "Lavoriamo su tutti i diversi settori verticali e tipi di sistemi".
Per supportare i clienti a rispondere agli incidenti di sicurezza in tempi sempre più brevi, il team investigativo di Secure-24 ha bisogno del giusto nucleo tecnologico al centro delle proprie operazioni.
"Con la crescita del nostro programma, abbiamo scoperto che sul mercato mancano molti strumenti", afferma Herr. "I clienti hanno bisogno di risultati rapidi, ma devono anche avere la certezza che i nostri investigatori abbiano eseguito la due diligence. Avevamo bisogno di una piattaforma di risposta agli incidenti che fosse allo stesso tempo facile da usare e altamente affidabile per la raccolta di prove per gli audit e i potenziali procedimenti legali".
Valutando le principali soluzioni di risposta agli incidenti, Secure-24 è rimasta colpita dalle funzionalità integrative di IBM® Security SOAR, precedentemente Resilient. "Abbiamo esaminato molti strumenti e abbiamo scoperto che Resilient è la soluzione ideale", afferma Herr. "Resilient si integra con le nostre altre piattaforme IBM e con le piattaforme di altri grandi leader del settore".
Inoltre, la funzionalità di playbook dinamici della piattaforma IBM® Security SOAR supporta Secure-24 nella creazione di workflow personalizzati per la risposta agli incidenti, nonché nel loro facile aggiornamento, regolazione e combinazione secondo le esigenze.
"La funzione dei playbook dinamici è la parte più importante dello strumento per noi", afferma Herr. "I nostri investigatori sono riusciti a creare una metodologia flessibile ma che mantiene rigorosa ogni indagine. Fin dall'inizio, seguiamo un processo graduale che raccoglie tutto ciò che serve per un audit e per acquisire prove nel caso in cui un incidente venga segnalato alle forze dell'ordine".
Un team di IBM® Security ha visitato Secure-24 in loco per aiutare l'azienda a personalizzare il modulo per le sue esigenze investigative. "Abbiamo avuto esperti IBM che hanno davvero compreso le indagini e si sono presi il tempo per mettere insieme i playbook con i nostri investigatori", dice Herr. "Da lì la cosa è diventata virale: ogni singolo investigatore ha voluto partecipare a questo nuovo programma di playbook dinamici Resilient".
Per ottimizzare ulteriormente il programma di risposta agli incidenti, Secure-24 ha valutato gli strumenti di gestione delle informazioni di sicurezza e degli eventi (SIEM) da integrare con la piattaforma IBM® Security SOAR, compresa la soluzione IBM® QRadar Security Information and Event Management, una piattaforma intelligente progettata per analizzare rapidamente grandi quantità di dati di rete.
"Abbiamo chiesto ai nostri investigatori di svolgere simulazioni di indagini utilizzando una serie delle migliori soluzioni SIEM disponibili", afferma Herr. "La piattaforma che abbiamo trovato più veloce, semplice da utilizzare e coerente è stata IBM QRadar".
Insieme, la piattaforma IBM® Security SOAR e la tecnologia QRadar SIEM offrono Secure-24 con una combinazione potente e trasformativa. "Ci riferiamo a Resilient, QRadar e all'intero ecosistema IBM come a un moltiplicatore di forze", afferma Herr. "Ci siamo evoluti in un'organizzazione con un programma completo e dinamico per la risposta agli incidenti legati alla sicurezza".
Integrando i sistemi di Secure-24 e supportando rapidi aggiustamenti del flusso di lavoro, la soluzione migliora notevolmente la velocità, la flessibilità e la reattività del team investigativo.
"La resilienza ci fa risparmiare tantissimo tempo: alcuni dei nostri passaggi sono passati da ore a minuti", afferma Herr. E quando un CIO è in linea con i suoi avvocati e i suoi dirigenti, ansioso di sapere esattamente cosa sta succedendo, abbiamo una piattaforma che ci permette di parlare con sicurezza".
Inoltre, la piattaforma IBM® Security SOAR è fondamentale per Secure-24 nell'aiutare i clienti a soddisfare le loro richieste legali e di audit.
"Disponiamo di tutti i dati necessari per dimostrare il lavoro svolto: possono essere controllati o utilizzati nell'ambito di una causa legale, qualora fosse necessario", afferma Herr. "E integriamo le informazioni sulle leggi vigenti e le tempistiche di notifica delle violazioni nei workflow Resilient per aiutare a fornire ai nostri clienti le informazioni di cui hanno bisogno."
Infine, Secure-24 apprezza l'attuale collaborazione e il supporto di IBM nel continuare a evolversi con la piattaforma IBM® Security SOAR.
"Abbiamo scelto Resilient anche perché il team IBM è stato davvero, ma davvero disponibile", dice Herr. "Il grado di assistenza che ci hanno fornito inizialmente è stato fenomenale. E ora che i nostri investigatori innovano costantemente la piattaforma, possono rivolgersi a IBM per ricevere assistenza”.
Secure-24 (link esterno a ibm.com), una società di NTT Communications, fornisce hosting di applicazioni, cloud e servizi IT gestiti. Con quasi vent'anni di esperienza, l'azienda serve imprese di tutto il mondo, offrendo competenze e tecnologie avanzate per aiutarle a innovare, trasformare e crescere. Secure-24 ha sede a Southfield, nel Michigan, e ha circa 800 dipendenti.
Legale
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, maggio 2019.
IBM, il logo IBM, ibm.com, QRadar e Resilient sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.