Para cumplir con los plazos de cumplimiento del estado de Nueva York para la nueva normativa sobre seguridad y lograr la sofisticación operativa con rapidez, esta empresa de seguros de bienes inmuebles y contra accidentes contrató a Sirius, socio comercial de IBM, para diseñar, instalar y administrar de forma remota una solución IBM® QRadar® SIEM en toda la empresa.
Con la introducción de la nueva normativa sobre seguridad integral, la aseguradora necesitaba una vía rápida para aplicar la gestión de eventos e información de seguridad (SIEM) en toda la empresa.
Con la ayuda de Sirius, la aseguradora pudo abordar un componente fundamental de los requisitos generales de la normativa sobre seguridad sin una inversión significativa en personal de seguridad, que además es difícil de encontrar.
Cuando el Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) anunció la nueva normativa establecida en el Título 23, artículo 500 de la recopilación de normas del Estado de Nueva York (conocida como NYCRR 500), que establece normas sobre ciberseguridad para todas las instituciones financieras que operan en Nueva York, dio a las organizaciones comprendidas un conjunto escalonado de plazos de aplicación.
El abordaje de los requisitos de la normativa concuerda con los planes de la empresa de seguros de bienes inmuebles y contra accidentes que desarrolla sus actividades en Nueva York y en varios otros estados. Ya había determinado que la gestión de la seguridad es una función empresarial estratégica para la empresa, solo que ahora tenía un plazo concreto con un espacio breve para abordar el cumplimiento.
Un componente fundamental del esfuerzo de cumplimiento fue implementar un sistema de gestión de eventos e información de seguridad (SIEM) en toda la organización para que estuviera en funcionamiento en su totalidad antes de la fecha límite de aplicación de la norma 3 NYCRR 500, en septiembre de 2018. La empresa tenía las herramientas SIEM implementadas en distintas partes de su infraestructura, pero eso dejaba dispositivos y entidades sin abarcar. Además, incluso con esas lagunas, las herramientas generaban más eventos de los que el personal actual podía gestionar con eficacia. La dirección de la empresa no obtenía la vista detallada que necesitaba de toda la empresa.
En lugar de abordar la tarea de elegir e implementar una solución SIEM para toda la empresa por su cuenta, la empresa de seguros recurrió al socio comercial Platinum de IBM, Sirius (enlace externo a ibm.com) para obtener ayuda. La empresa mantenía una relación con Sirius, por lo que ya contaba con la autorización para trabajar dentro de su entorno de TI. Ambos factores posicionaron al proveedor de soluciones de TI para ayudar a abordar la necesidad de velocidad que tenía la empresa.
“El primer paso fue seleccionar la herramienta SIEM que pudiera satisfacer las necesidades actuales de este cliente y, lo que es más importante, que proporcionara una plataforma estratégica para llevar a la empresa hacia el futuro”, dice Brian Reichart, especialista en ventas de soluciones de servicios administrados de Sirius, quien lideró la colaboración. Sirius recomendó IBM QRadar SIEM, que era una de las herramientas que ya se utilizaban en la empresa.
“El nuevo director de seguridad de la información (CISO), recientemente designado, nos interrogó detenidamente sobre los motivos por los que creíamos que QRadar era el producto adecuado. También tuvimos un largo debate sobre el valor de una implementación local frente a una en la nube. Después de trabajar con sus exigencias estratégicas en torno a la seguridad, teniendo en cuenta el crecimiento anual previsto de la empresa del 10 % al 15 %, realmente pensamos que una solución QRadar local y dedicada era la adecuada para este cliente".
Entre las características diferenciadoras que contribuyeron a la selección de QRadar sobre otras plataformas SIEM que consideramos se encuentra el amplio conjunto de informes estándar que incluye, así como la flexibilidad de los informes. Eso significa que se necesitaba poca personalización para configurar el software de seguridad. La plataforma de gestión de registros proporciona un acceso rápido a los datos para la revisión operativa y permite el análisis de la actividad en subconjuntos del entorno.
El director de seguridad de la información de la empresa de seguros también valoró la posibilidad de agregar funcionalidades a través de IBM Security App Exchange, un ecosistema de desarrolladores que ofrece aplicaciones y complementos para QRadar y otras soluciones de seguridad.
Con poco más de seis meses hasta la fecha prevista de “puesta en funcionamiento” en la empresa, Sirius comenzó a diseñar la solución QRadar escalable. Además, se instalaron recopiladores y consolas en los tres principales centros de datos de la aseguradora, entre otras varias ubicaciones remotas. La solución de Sirius incluye reglas de correlación que filtran falsos positivos y son fundamentales para la eficiencia de cualquier solución SIEM, señala ReiChart: "Además de las reglas de correlación recomendadas por IBM, Sirius ha desarrollado su propio conjunto de correlaciones que agregamos. Este ajuste ayuda a reducir significativamente el número de alertas que genera el sistema".
Hoy en día, la instalación de QRadar SIEM de la empresa de seguros abarca más de 5100 dispositivos, con nuevas fuentes de registro que se agregan continuamente a medida que la empresa crece. La solución admite la carga de trabajo actual de la empresa en 24 000 eventos por segundo (EPS) con la capacidad de escalar hasta 40 000 EPS.
Sirius se encarga de la supervisión y la gestión continua a través del centro de operaciones de seguridad (SOC) del socio comercial, lo que permitió a la aseguradora cumplir con el ajustado plazo establecido para lograr la sofisticación operativa sin tener que construir su propio centro de operaciones y dotarlo de personal. Esto permitió que la empresa evitara posibles multas y sanciones por incumplimiento de la normativa 23 NYCRR 500, mientras le dio a la aseguradora el tiempo necesario para equipar su propio SOC y dotarlo de personal en el futuro.
“En este momento, estamos las 24 horas del día, los 7 días de la semana, los 365 días del año con los ojos puestos en la pantalla y las manos en el teclado trabajando con QRadar”, dice Reichart. El soporte continuo incluye agregar nuevas reglas de correlación para ajustar el sistema, reunirse con el cliente de forma semanal y continuar implementando nuevas fuentes de registro a medida que la empresa agrega nuevos recursos a su entorno de TI.
“La empresa no ha frenado su crecimiento”, señala Reichart. "Continúan implementando nuevas herramientas, nuevo hardware y nuevos servidores en el entorno. Todos constituyen nuevas fuentes de registros que estamos recopilando a medida que avanzamos”.
Esta empresa de seguros de bienes inmuebles y contra accidentes tiene su sede en el sureste de EE. UU. y está habilitada para operar en varios estados en todo el país.
Sirius (enlace externo a ibm.com), socio comercial Platinum de IBM, es un integrador nacional de soluciones empresariales basadas en tecnología que abarcan toda la empresa, incluso el centro de datos y las líneas de negocio. Desde su fundación en 1980, Sirius ha crecido hasta convertirse en uno de los mayores integradores de soluciones informáticas de Norteamérica. En la actualidad, Sirius ofrece soluciones tecnológicas integradas de múltiples proveedores que satisfacen las necesidades de todo tipo de organizaciones, desde pequeñas empresas con menos de 500 empleados hasta grandes empresas con miles de empleados y cientos de sedes. Para obtener más información sobre Sirius, visite: https://www.cdw.com/content/cdw/en/solutions.html (enlace externo a ibm.com).
Legal
© Copyright IBM Corporation 2018, IBM Corporation, IBM Security, 75 Binney Street, Cambridge, MA 02142.
Producido en los Estados Unidos de América, diciembre de 2018.
IBM, el logotipo de IBM, ibm.com y QRadar son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en la web en la sección “Información sobre copyright y marcas registradas” en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.