Los ciberdelincuentes nunca se toman el día libre, por lo que su seguridad informática debe estar preparada para detectar y rechazar sus ataques en cualquier momento. Pero, para muchas empresas, contar con un equipo de gestión de la seguridad las 24 horas del día no es práctico ni económicamente posible.
Cheng, jefe de Big Data y Seguridad en Atos China, explica: “Durante las últimas dos décadas, creo que todos hemos visto las crecientes amenazas a la seguridad y las filtraciones de datos. Y los tipos de ataques, los tipos de virus, han evolucionado muy rápido en la región china”.
En respuesta, muchos de los clientes de Atos habían comenzado a invertir bastante en nuevos equipos y productos de seguridad. Pero con frecuencia, estas ofertas no estaban bien integradas, lo que limitaba su capacidad para proteger a los usuarios.
“No eran muy eficientes”, agrega Cheng Cai. “Y las empresas, empezando por la industria manufacturera, comenzaron a hablar con nosotros cada vez más sobre cómo podríamos asegurarnos realmente de que todos estos productos estuvieran funcionando juntos. Comenzamos a explorar la idea de crear un servicio de SOC basado en la nube”.
En este momento, los SOC se habían vuelto más comunes en el mercado chino. Y a través de un servicio de SOC, Atos podría centralizar mejor los datos de seguridad de sus clientes para ofrecer una visión de 360 grados del estado y la estabilidad general de la red.
“Antes, todos los SOC que conocíamos habían sido creados directamente por las mismas empresas”, señala Cheng Cai. “Y no hubo muchos, porque estos SOC son una gran inversión. Hay que comprar todo tipo de dispositivos de seguridad, además de invertir en un equipo de soporte dedicado si se va a ofrecer protección las 24 horas del día, los 7 días de la semana”.
Por el contrario, al elegir un enfoque basado en servicios, Atos podría ampliar los beneficios de un SOC a pequeñas y medianas empresas que no tenían el capital disponible para invertir en un proyecto de TI tan importante. Y para facilitar la prestación de este servicio a múltiples entornos de usuarios finales, Atos también necesitaba confiar en un modelo de prestación basado en la nube.
“La industria de la nube ha madurado mucho en los últimos cinco años en China”, agrega Cheng Cai. “Y muchos de nuestros clientes están migrando sus activos de TI de las instalaciones a la nube. Sin embargo, esta transición es un poco complicada, porque todos necesitamos cumplir con las leyes de protección de datos que establecen que la información crítica y los datos personales de los clientes no pueden transferirse fuera del país. Así que la solución en la nube para nuestro nuevo servicio debía alojarse en China”.
Ahorro de costos
Ofrece un servicio de SOC a un precio de aproximadamente <1.5 FTE, mientras que la dotación de personal de un equipo interno requeriría de 7 a 8 FTE
Protección 24x7
Proporciona a los clientes pequeños y medianos monitoreo y protección de seguridad las 24 horas del día, los 7 días de la semana
Cuando Atos comenzó a considerar cómo ofrecer este servicio de SOC planificado, la empresa se dedicó a un extenso análisis de marketing para evaluar los requisitos de los clientes y las expectativas de la oferta. Y al mismo tiempo, comenzó a considerar posibles productos y herramientas de seguridad en los que podría confiar para construir el nuevo SOC.
Atos, socio de negocios de IBM, se centró rápidamente en la tecnología IBM, especialmente en la suite IBM Security® QRadar® XDR. Y después de una prueba de concepto (POC, por sus siglas en inglés) satisfactoria con la plataforma, la empresa eligió la solución IBM Security QRadar SIEM para supervisar las necesidades de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) del nuevo servicio de SOC. Mientras tanto, AWS proporciona el entorno de nube necesario en China.
La tecnología QRadar, a su vez, ofrece a Atos una visión integral de las redes de clientes que monitorea junto con la detección de amenazas respaldada por IA y el análisis de registros. “Nos permite ver todo”, agrega Cheng Cai. “Sabemos lo que está pasando con nuestros clientes. Sabemos qué priorizar y qué no es una preocupación. Es muy útil”.
Para agilizar la implementación de QRadar para los clientes a medida que fueron incorporados, Atos firmó un Acuerdo de solución integrado (ESA, por sus siglas en inglés) de IBM®. “Firmamos el ESA en abril”, recuerda Cheng Cai. “Facilitó la concesión de licencias a medida que incorporamos el producto QRadar en nuestra oferta. Y formalizó mejor nuestra alianza con IBM y lo cerca que estamos trabajando”.
El nuevo servicio finalizó en agosto de 2022, que inicialmente trabajó con tres clientes de Atos para una fase piloto. Y el mes siguiente, el servicio de SOC de Atos se lanzó formalmente para el público en general.
Cheng Cai agrega: “También hemos organizado dos talleres en el IBM Innovation Center en Beijing, donde compartimos una demostración del servicio de SOC. Y a partir de esas conversaciones, estamos ampliando aún más nuestro catálogo de ofertas”.
Cheng Cai explica. “Descubrimos que QRadar era la opción correcta para nuestro SIEM", porque ya estaba integrado con muchos de los requisitos normativos y de políticas impuestos por el gobierno chino que necesitábamos cumplir. Y podría usarse el día 1 cuando implementemos la plataforma de SOC para usarla con uno de nuestros clientes”.
Continúa: “Además, hemos visto en la última década que QRadar e IBM Security están constantemente en el Cuadrante Mágico de Gartner. Y si vamos a ofrecer el mejor servicio a nuestros clientes, necesitamos los mejores productos de seguridad de su clase”.
Como socio de negocios de IBM, Atos también valoró la relación que se había construido con el negocio global en los años anteriores. “Atos ha sido socio de IBM durante mucho tiempo”, explica Cheng Cai. “Pero este es solo el segundo proyecto para el cual nos hemos asociado con IBM en China. Sabíamos que si vamos a impulsar una nueva solución con soporte externo, la cooperación y confianza de ese otro negocio sería un punto esencial para que toda la operación sea un éxito. E IBM proporcionó eso”.
Cheng Cai explica la importancia de este espíritu de confianza: “Somos una empresa con sede en TI, e IBM China tiene un equipo de servicios de seguridad. En algunas oportunidades, estamos realmente en una posición competitiva con IBM. Pero a partir de la relación con el negocio global y nuestra experiencia directa con este proyecto, sabemos que tenemos un colaborador en el que podemos confiar plenamente”.
Con su nuevo servicio de SOC, Atos puede ofrecer monitoreo y gestión de seguridad integrales y sólidos para pequeñas y medianas empresas chinas a un precio razonable.
Como explica Cheng Cai: “Nuestros precios ponen el servicio de SOC en alrededor de 1 y 1.5 equivalentes de tiempo completo (FTE). Pero para que una empresa cree su propio SOC interno, necesitaría dedicar un equipo de 7 a 8 personas. Entonces esto nos hace competitivos en solo entregar cobertura 24x7 sin considerar el gasto de capital que necesitarían reunir para todos los productos de seguridad”.
“Y las amenazas y la tecnología de seguridad están evolucionando muy rápido”, continúa. “Así que necesitarían estar constantemente actualizando sus políticas y tecnología. Pero con el SOC, hacemos eso por ellos. Y lo hacemos con un servicio que es el primero de su tipo en nuestro mercado”.
La plataforma QRadar, asistida por IA y automatización integradas, ayuda a identificar y resolver eventos más rápido. “La velocidad es todo cuando se trata de estos ataques”, señala Cheng Cai. “Cuanto antes podamos identificar y poner en cuarentena el comportamiento anormal, menos daño puede causar la intrusión”.
IBM Business Partner Atos (enlace externo a ibm.com) es un proveedor global de servicios de consultoría de TI, soluciones de seguridad digital y ofertas de descarbonización. Con sede en París, Francia, la empresa mantiene oficinas y sitios en 71 países, con más de 112.000 empleados en todo el mundo.
Legal
© Copyright IBM Corporation 2022. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, octubre de 2022.
IBM, el logotipo de IBM, ibm.com,IBM Security y QRadar marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo.Otros nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas.Puede consultar una lista actual de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marcas registradas” en ibm.com/trademark.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas comerciales de Microsoft Corporation en Estados Unidos, otros países o ambos.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”; SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS SIN GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos IBM se garantizan de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede dar lugar a que la información sea alterada, destruida, malversada o mal utilizada o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.