Dopo anni di espansione, TalkTalk aveva bisogno di continuare a far maturare le proprie operazioni di sicurezza per tenere il passo con la crescita del proprio business. Integrando IBM Security SOAR con i suoi sistemi e le sue applicazioni di sicurezza legacy, l'azienda risponde e contiene potenziali problemi più rapidamente che mai.
TalkTalk, uno dei principali fornitori di banda larga del Regno Unito, aveva bisogno di continuare a far evolvere le sue funzionalità di sicurezza, compresa la reattività alle minacce informatiche, insieme all'espansione della sua attività.
Lavorando a stretto contatto con un team IBM Security, l'azienda ha integrato la piattaforma IBM Security SOAR con infrastrutture di sicurezza legacy, creando un hub centralizzato per la visualizzazione e la risposta a potenziali problemi.
TalkTalk, lanciato oltre due decenni fa come fornitore di servizi di telecomunicazione, rimane fedele alla sua missione fondante: rendere la connettività accessibile e conveniente per le persone in tutto il Regno Unito. "Ci definiamo un value operator", afferma Colin Hardy, Head of Intrusions and Investigations. "Offriamo servizi a banda larga a tariffe altamente competitive a oltre quattro milioni di clienti".
Dopo anni di crescita costante che hanno visto numerose acquisizioni, TalkTalk doveva garantire che le sue funzionalità di sicurezza continuassero a evolversi insieme alla sua attività. L'azienda ha deciso così di tornare a svolgere internamente le attività precedentemente esternalizzate, avviando un piano a lungo termine per la maturazione delle operazioni di sicurezza.
La strategia di TalkTalk si concentra sullo sviluppo di tre competenze critiche in materia di sicurezza: persone, processi e tecnologia. Con un team di sicurezza di recente ampliamento, l'organizzazione ha rapidamente identificato la necessità di rafforzare l'IT legacy con una potente piattaforma di risposta agli incidenti.
"Poiché siamo un'azienda che si è sviluppata tramite acquisizioni, disponiamo di molti tipi diversi di ambienti di rete e apparecchiature legacy", afferma Hardy. "Volevamo essere in grado di utilizzare tutti gli strumenti di sicurezza in cui abbiamo investito, unendoli per ricavarne dati più ricchi e perfezionando realmente le nostre capacità di risposta."
La sperimentazione con strumenti legacy per monitorare e mitigare le potenziali minacce informatiche ha portato TalkTalk a valutare soluzioni più scalabili di risposta agli incidenti. Il fornitore di banda larga ha scelto la piattaforma IBM Security SOAR, precedentemente chiamata Resilient, per la sua flessibilità, la vasta gamma di funzionalità e la facilità di implementazione.
"La decisione di scegliere IBM è stata dettata dalla capacità dello strumento di supportare il nostro percorso verso la maturità", afferma Hardy. “Avevamo bisogno di un prodotto che potesse svilupparsi di pari passo con noi per i prossimi anni, e lo abbiamo trovato nell'offerta di Resilient. Inoltre, poiché è basato su cloud, è stato facile da implementare nel nostro ambiente e ci ha permesso di risparmiare denaro per la gestione delle risorse."
Lavorando a stretto contatto con il team IBM Security, TalkTalk ha integrato la piattaforma IBM Security SOAR con le sue applicazioni di sicurezza legacy, comprese le piattaforme di risposta agli endpoint e di condivisione dell'intelligence, e ha completamente incorporato la nuova tecnologia nei suoi processi.
"I nostri analisti della sicurezza sanno cosa fare e quali flussi di lavoro seguire in situazioni diverse", afferma Hardy. "Avere Resilient al centro delle nostre operazioni di sicurezza rappresenta per noi un registro verificabile di ciò che accade durante un incidente, e non abbiamo mai avuto niente del genere prima d'ora. Per noi è un punto di svolta totale”.
Invece di tenere traccia delle potenziali minacce alla sicurezza in ambienti eterogenei, gli analisti di TalkTalk dispongono ora di un hub centralizzato per la visualizzazione delle notifiche. "Quando arriva un allarme, i nostri analisti non vogliono indagare su dieci sistemi diversi per capire se si tratta di una minaccia o meno", spiega Hardy. "Vogliono che il contesto di quell'allarme venga fornito loro all'interno di un unico pannello di controllo, che è ciò che Resilient fornisce".
Integrando le piattaforme di sicurezza di TalkTalk e semplificando i flussi di lavoro, la piattaforma IBM Security SOAR accelera notevolmente la risoluzione dei problemi per l'azienda: il team di sicurezza di TalkTalk ora contiene le potenziali minacce in media otto volte più velocemente.
Disponendo della piattaforma IBM Security SOAR come pietra angolare della sua infrastruttura di sicurezza, TalkTalk si adatta anche in modo più rapido e agile per affrontare le minacce in evoluzione. "Parte della bellezza di Resilient è che può essere configurato perfettamente", afferma Hardy. "Quando gli aggressori cambiano gli attacchi e ne sviluppano di nuovi, possiamo passare molto rapidamente all'implementazione di nuove risposte. La resilienza ci consente di evolverci di pari passo con il panorama delle minacce."
Infine, la piattaforma IBM Security SOAR introduce un nuovo livello di trasparenza nelle operazioni di sicurezza di TalkTalk. "La visibilità di un incidente e il modo in cui comunichiamo ai nostri stakeholder è assolutamente fondamentale", afferma Hardy. "Uno dei nostri principali successi è stato aver comunicato al Consiglio di Amministrazione che questo strumento ci ha permesso non solo di vedere gli incidenti in un unico posto, ma anche di riferire loro la nostra velocità di risposta".
Con sede a Londra, in Inghilterra, TalkTalk (link esterno) offre servizi di banda larga, linea fissa, TV e mobile a più di quattro milioni di clienti nel Regno Unito. Inizialmente costituito come rivenditore di telefonia nel 1995, la società ha lanciato TalkTalk come consumer brand nel 2003. Nel corso della sua storia, TalkTalk si è impegnato a offrire una connettività di alto valore e a basso costo alla sua base clienti.
Note a piè di pagina
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, aprile 2019
IBM, il logo IBM, ibm.com e IBM Resilient Incident Response Platform sono marchi di International Business Machines Corp., registrati in molte giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web alla pagina "Copyright and trademark information" all'indirizzo www.ibm.com/it-it/legal/copytrade.shtml.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.