Al enfrentar nuevos plazos regulatorios, las empresas deben informar y responder a las violaciones de seguridad más rápidamente que nunca. Con la plataforma IBM Security® SOAR, Secure-24 impulsó la velocidad y la flexibilidad de su equipo de investigación para proporcionar un soporte aún más rápido, pero altamente confiable y auditable, durante eventos de seguridad estresantes.
Para ayudar a los clientes a responder a incidentes de seguridad dentro de un plazo cada vez más corto, el equipo de investigación de Secure-24 necesitaba que el núcleo tecnológico adecuado estuviera al centro de sus operaciones.
Después de evaluar las principales plataformas de automatización y orquestación de seguridad, el equipo desplegó una solución IBM Security SOAR que integra sistemas y ofrece capacidades para flujos de trabajo dinámicos a fin de acelerar los procesos.
Una violación de seguridad es una situación muy estresante en la que una organización debe gestionar bajo cualquier circunstancia, ya que pone en riesgo las relaciones con los clientes, la reputación empresarial y el bienestar financiero. Con los nuevos plazos regulatorios establecidos para la notificación de incidentes, las empresas se ven presionadas para responder más rápido que nunca.
“Las empresas solían tener días, semanas o incluso meses para informar a las personas que había ocurrido un incidente”, comenta Brian Herr, director de Seguridad y Privacidad de Secure-24. “En el mundo actual, estamos hablando de horas, y hay una enorme cantidad de trabajo por hacer”.
Como proveedor de soluciones de seguridad empresarial durante casi dos décadas, Secure-24 mantiene un equipo dedicado de especialistas para ayudar a las organizaciones a actuar rápidamente ante un delito cibernético. “Nuestros investigadores analizan en busca de phishing, malware, ransomware y acceso no autorizado: abarcan toda la gama”, afirma Herr. “Trabajamos en todos los sectores verticales y en todos los tipos de sistemas”.
Para ayudar a los clientes a responder a incidentes de seguridad dentro de un plazo cada vez más corto, el equipo de investigación de Secure-24 necesita que el núcleo tecnológico adecuado estuviera al centro de sus operaciones.
“A medida que nuestro programa crecía, descubrimos que faltaban muchas herramientas”, dice Herr. “Los clientes necesitan rapidez, pero también confianza en que nuestros investigadores han actuado con la diligencia debida. Necesitábamos una plataforma de respuesta a incidentes que fuera fácil de usar y altamente confiable para recopilar pruebas para auditorías y posibles procedimientos legales”.
Al evaluar las principales soluciones de respuesta a incidentes, Secure-24 quedó impresionada por las capacidades integradoras de IBM Security SOAR, anteriormente Resilient. “Analizamos muchas herramientas y descubrimos que Resilient es el punto óptimo”, dice Herr. “Resilient se integra con nuestras otras plataformas IBM® y con plataformas de los otros grandes líderes de la industria”.
Además, la funcionalidad de playbooks dinámicos de la plataforma IBM Security SOAR ayuda a Secure-24 a crear flujos de trabajo personalizados para la respuesta a incidentes, así como a actualizarlos, ajustarlos y combinarlos fácilmente según sea necesario.
“La función de playbooks dinámicos es la parte más importante de la herramienta para nosotros”, dice Herr. “Nuestros investigadores han podido crear una metodología que es flexible, pero en donde todas las investigaciones son estrictas. Desde el principio, seguimos un proceso paso a paso que reúne todo lo necesario para una auditoría y para tener evidencia en caso de que un incidente llegue a las autoridades”.
Un equipo de seguridad de IBM visitó Secure-24 para ayudar a la empresa a personalizar el módulo de acuerdo con sus necesidades de investigación. “Contamos con expertos de IBM que realmente entendían las investigaciones y se tomaron el tiempo para elaborar playbooks con nuestros investigadores”, dice Herr. “A partir de ahí se volvió viral: todos los investigadores querían participar en este nuevo programa de playbooks dinámicos de Resilient”.
Para optimizar aún más su programa de respuesta a incidentes, Secure-24 evaluó las herramientas de gestión de eventos e información de seguridad (SIEM) para integrarse con la plataforma IBM Security SOAR, incluida la solución IBM QRadar® Security Information and Event Management, una plataforma inteligente diseñada para analizar rápidamente grandes cantidades de datos.
“Nuestros investigadores llevaron a cabo investigaciones simuladas utilizando una serie de las mejores soluciones SIEM que existen”, dice Herr. “La plataforma que consideramos la más rápida, fácil de usar y más consistente fue IBM QRadar”.
Juntas, la plataforma IBM Security SOAR y la tecnología QRadar SIEM proporcionan a Secure-24 una combinación potente y transformadora. “Nos referimos a Resilient, QRadar y todo el ecosistema IBM como un multiplicador de fuerza”, dice Herr. “Hemos evolucionado para ser una organización con un programa completamente completo y dinámico en torno a la respuesta a incidentes de seguridad”.
Al integrar los sistemas de Secure-24 y admitir ajustes rápidos del flujo de trabajo, la solución mejora en gran medida la velocidad, la flexibilidad y la capacidad de respuesta del equipo de investigación.
“Resilient nos ahorra tanto tiempo, que algunos de nuestros pasos que tardaban horas ahora solo tardan unos minutos”, dice Herr. Y cuando un CIO está alineado con sus abogados y sus ejecutivos, sudando la gota gorda, queriendo saber exactamente lo que está pasando, tenemos una plataforma que nos permite hablar con confianza”.
Además, la plataforma IBM Security SOAR es fundamental para que Secure-24 ayude a los clientes a abordar sus exigencias legales y de auditoría.
“Tenemos todos los datos necesarios para mostrar el trabajo que se ha hecho; puede ser auditado o utilizado como parte de un caso legal si alguna vez se requiere”, dice Herr. “Además, integramos información sobre las leyes aplicables y los plazos de notificación de violaciones en los flujos de trabajo de Resilient para ayudar a proporcionar a nuestros clientes la información que necesitan”.
Por último, Secure-24 agradece la colaboración continua y el apoyo de IBM para seguir evolucionando con la plataforma IBM Security SOAR.
“Elegimos Resiliente en parte porque el equipo de IBM fue increíblemente útil”, dice Herr. “La medida en la que nos ayudaron a incorporarnos fue fenomenal. Y ahora que nuestros investigadores están innovando constantemente con la plataforma, pueden comunicarse con IBM para obtener orientación”.
Secure-24 (enlace externo a ibm.com), una empresa de NTT Communications, ofrece servicios de hosting de aplicaciones, nube y TI administrada. Con casi dos décadas de experiencia, la empresa presta servicios a empresas de todo el mundo, al ofrecer conocimientos y tecnología avanzados para ayudarles a innovar, transformarse y crecer. Secure-24 tiene su sede en Southfield, Michigan, y cuenta con aproximadamente 800 empleados.
Legal
© Copyright IBM Corporation 2019. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, mayo de 2019.
IBM, el logotipo de IBM, ibm.com, QRadar y Resilient son marcas comerciales de International Business Machines Corp. registradas en muchas jurisdicciones de todo el mundo Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actualizada de marcas comerciales de IBM en la web en la sección “Información sobre derechos de autor y marca registrada” en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.