Συσπείρωση στρατευμάτων κατά του εγκλήματος στον κυβερνοχώρο με το QRadar SIEM – Ιστολόγιο της IBM

Η κυβερνοασφάλεια είναι υπόθεση όλων – όπως θα έπρεπε, δεδομένης της εκπληκτικής αύξησης των κυβερνοεπιθέσεων. Σήμερα, αυτές οι επιθέσεις παρουσιάζουν ένα άνευ προηγουμένου επίπεδο συχνότητας, ευρηματικότητας και ταχύτητας.

Το τοπίο της κυβερνοαπειλής εξελίσσεται και χώρες όπως η Ινδία αντιμετωπίζουν έναν ανησυχητικό ρυθμό αύξησης των κυβερνοεπιθέσεων (Το δεύτερο τρίμηνο του 2 σημείωσε αύξηση 2023%.). Καθοδηγούμενη από την ταχεία υβριδική υιοθέτηση του cloud και τις προσπάθειες ψηφιακού μετασχηματισμού, η περιοχή είναι επί του παρόντος φάρος καινοτομίας και πεδίο μάχης για τις κυβερνοαπειλές. Αυτό δημιουργεί περισσότερες ευκαιρίες επίθεσης και ευπάθειες για τις επιχειρήσεις από ποτέ.

Η IBM Security® X-Force® Threat Intelligence Index 2023 αποκάλυψε ότι η Ασία-Ειρηνικός γνώρισε τις περισσότερες επιθέσεις παγκοσμίως (31% των συνολικών περιστατικών στα οποία απάντησε η X Force) για δεύτερη συνεχόμενη χρονιά. Οι αναπτύξεις backdoor, οι οποίες επιτρέπουν την απομακρυσμένη πρόσβαση στα συστήματα, ήταν ο πιο συνηθισμένος τύπος ενέργειας εισβολέα που χειρίστηκαν οι ανταποκριτές περιστατικών X-Force. Επιπλέον, το 21% των περιστατικών παρουσίασε ανάπτυξη κερκόπορτων, το 17% των επιθέσεων ήταν ransomware και το 41% ​​των περιστατικών αφορούσαν ηλεκτρονικό ψάρεμα για αρχική πρόσβαση.

Αυτές οι επιθέσεις έχουν εκθετικά αυξανόμενο αντίκτυπο στη φήμη και στο τελικό αποτέλεσμα των επιχειρήσεων. Αναφορά κόστους παραβίασης δεδομένων της IBM για το 2023 αποκαλύπτει ότι το μέσο κόστος μιας παραβίασης δεδομένων στην Ινδία έχει αυξηθεί στο ιστορικό υψηλό των 179 εκατομμυρίων INR το 2023, που είναι περίπου μια αύξηση 28% από το 2020.

Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να αυξάνονται σε αριθμό, σοβαρότητα και πολυπλοκότητα, η επένδυση στην ασφάλεια στον κυβερνοχώρο για ινδικούς οργανισμούς για να εξασφαλίσουν ισχυρές διατάξεις είναι η ανάγκη της ώρας. Οι επιχειρήσεις, ανεξάρτητα από το μέγεθός τους, αναγνωρίζουν τη σημασία μιας σταθερής στρατηγικής ασφάλειας—ειδικά έχοντας ένα ισχυρό SOC. Ορισμένοι επενδύουν σε ακριβές υποδομές ασφαλείας και δημιουργούν ομάδες εσωτερικής ασφάλειας. Ωστόσο, αυτές οι ομάδες συχνά δεν διαθέτουν την τεχνογνωσία, τις δεξιότητες και τους πόρους για την αποτελεσματική καταπολέμηση των ολοένα και πιο εξελιγμένων απειλών και την παροχή της απαιτούμενης θωράκισης ασφαλείας.

Εδώ έρχονται τα MSSP

Εδώ εμφανίζονται οι Διαχειριζόμενοι Πάροχοι Υπηρεσιών Ασφαλείας (MSSP). Οπλισμένοι με την τεχνογνωσία του τομέα και τις διατάξεις επεκτασιμότητας (άρα και αποδοτικότητα κόστους), προσφέρουν καλύτερη απόδοση επένδυσης στις επιχειρήσεις που ενδέχεται να μην έχουν εκτεταμένους προϋπολογισμούς για ασφάλεια. Η έμπειρη, 14.7ωρη παρακολούθηση και διαχείριση, η ανίχνευση απειλών και οι ικανότητες αντιμετώπισης περιστατικών διασφαλίζουν ότι οι οργανισμοί μπορούν να παραμείνουν ανθεκτικοί. Αντικατοπτρίζοντας την ανάπτυξη των κυβερνοεπιθέσεων, τα MSSP έχουν επίσης ταχεία ανάπτυξη - η αγορά APAC MSSP αναμένεται να αγγίξει τα 14.1 δισεκατομμύρια δολάρια ΗΠΑ με σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) 2.1%, με την Ινδία να συνεισφέρει 19.3 δισεκατομμύρια δολάρια ΗΠΑ με εντυπωσιακό CAGR XNUMX%. .

Με αποστολή να παρέχει ισχυρές και ολιστικές λύσεις SOC επόμενης γενιάς στους πελάτες της, η eSec Forte προσφέρει τελευταίας τεχνολογίας παρακολούθηση ασφάλειας, αναλυτικά στοιχεία χρηστών, ελέγχους ασφαλείας, διαχείριση συμμόρφωσης, ψηφιακή εγκληματολογική έρευνα και υπηρεσίες απόκρισης συμβάντων ασφαλείας ως υπηρεσία που υποστηρίζεται από την IBM Ασφάλεια QRadar Suite.

Με έδρα το Δελχί της Ινδίας και με δραστηριότητες σε όλο τον κόσμο, το πελατολόγιο της eSec Forte εκτείνεται σε διαφορετικούς κλάδους, με ισχυρή παρουσία στους τομείς BFSI, IT, ITES και της κυβέρνησης. Λόγω των εξελισσόμενων κινδύνων κυβερνοασφάλειας, απειλών, αυστηρών και ειδικών για τον κλάδο κανονισμών και απαιτήσεων συμμόρφωσης σε αυτούς τους τομείς, οι πελάτες τους αντιμετωπίζουν ένα μοναδικό σύνολο προκλήσεων, καθιστώντας την καθοδήγηση και την τεχνογνωσία ενός ειδικού MSSP όπως το eSec Forte απαραίτητη.

Γιατί η eSec Forte επέλεξε την IBM;

Η eSec Forte επέλεξε τη σουίτα IBM Security QRadar ως τη βασική λύση για να προσφέρει μια ολοκληρωμένη λύση SOC επόμενης γενιάς στους πελάτες για την αποτελεσματική παρακολούθηση, διαχείριση και προστασία του υβριδικού, multicloud περιβάλλοντος τους, αντιμετωπίζοντας τις προαναφερθείσες προκλήσεις συμμόρφωσης. Το eSec Forte αξιολόγησε και δοκίμασε τις λειτουργίες του QRadar Suite και άλλων λύσεων για μια σειρά λειτουργιών, ευκολία ανάπτυξης, διαφοροποιημένες περιπτώσεις χρήσης και πρότυπα αναφοράς, αρχιτεκτονική που ευνοεί τα MSSP και χαρτογράφηση MITER—καθώς και πολλά άλλα προηγμένα χαρακτηριστικά που απαιτούσαν οι πελάτες του να αντιμετώπιση των αναγκών τους στον κυβερνοχώρο.

«Η βαθιά τεχνογνωσία της IBM στον κλάδο της ασφάλειας ήταν ένας μεγάλος λόγος. Το QRadar ευθυγραμμίστηκε με τις συγκεκριμένες απαιτήσεις μας, επιτρέποντάς μας να παρέχουμε ολοκληρωμένες και προηγμένες υπηρεσίες ασφαλείας στους πελάτες διασφαλίζοντας παράλληλα τη συμμόρφωση με τους κανονισμούς—επιλέγοντας όλα τα πλαίσια στη λίστα ελέγχου μας με ικανοποιητικά αποτελέσματα», δήλωσε ο Priyakant Taneja, Αντιπρόεδρος της eSec Forte Technologies. «Εκτός από το ότι μας βοήθησε να δημιουργήσουμε το SOC, η IBM βοήθησε επίσης στη δημιουργία βασικών γραμμών, περιπτώσεων χρήσης και πινάκων εργαλείων, κάτι που είχε ως αποτέλεσμα την ταχύτερη διάθεση στην αγορά για εμάς. Η απρόσκοπτη συνεργασία που διευκολύνθηκε από κοινές συνεδρίες και πολλά πρακτικά καθηλωτικά εργαστήρια, εμπλουτισμένη με την πλούσια εμπειρία του κλάδου που έφερε η eSec Forte και η IBM, έπαιξε καθοριστικό ρόλο στην επιτυχή ανάπτυξη του Κέντρου Επιχειρήσεων Ασφαλείας (SOC).

Η eSec Forte υιοθέτησε τη σουίτα QRadar ως την προτιμώμενη λύση SOC που παρέχει πληροφορίες ασφαλείας συλλέγοντας και αναλύοντας δεδομένα από διάφορες πηγές σε όλο το περιβάλλον πληροφορικής ενός οργανισμού, ενώ προσφέρει συσχέτιση συμβάντων σχεδόν σε πραγματικό χρόνο, ειδοποίηση, ιεράρχηση προτεραιοτήτων, διερεύνηση συμβάντων και απόκριση. Η λύση, που αναπτύσσεται σε ένα μοντέλο πολλαπλών μισθώσεων, βοηθά στη διαχείριση λειτουργιών ασφαλείας για πολλούς πελάτες από μια κεντρική πλατφόρμα—εξορθολογίζοντας τη διαχείριση της ασφάλειας, μειώνοντας την πολυπλοκότητα και βελτιώνοντας τη λειτουργική απόδοση— ενώ παράλληλα διασφαλίζει το απόρρητο των δεδομένων 24×7, καθιστώντας το μια ισχυρή πλατφόρμα για τη βελτίωση τους στάση κυβερνοασφάλειας του πελάτη. Επιπλέον, το SOC έχει εμπλουτιστεί με                                                                                    προσαρμοσμένες εφαρμογές,  με περισσότερες από 15 προηγμένες περιπτώσεις χρήσης, τις αναφορές και τους πίνακες εργαλείων, μαζί με ροές απειλών και ενσωμάτωση IOC για τον έγκαιρο εντοπισμό συμβάντων ασφαλείας.

Ποιο είναι το επόμενο όριο;

Το SOC του eSec Forte μετεγκαταστάθηκε από μια υπάρχουσα πλατφόρμα στο IBM Security QRadar το 1ο τρίμηνο του 2022. Το eSec Forte ξεκίνησε με μικρά EPS, αλλά επεκτάθηκε πολλαπλά μέσα σε ένα χρόνο. Οι πηγές εντός πεδίου έχουν επίσης αυξηθεί σε περισσότερες από 1000 πηγές συμβάντων, συμπεριλαμβανομένων των τείχη προστασίας, DLP, WAF, εφαρμογές SaaS και αναπτύξεις cloud. Κατάφεραν να διασφαλίσουν ότι οι πελάτες μπορούσαν να αποδείξουν τη συμμόρφωση για ελέγχους PCI και RBI. Αυτό που ξεκίνησε με έναν ενσωματωμένο πελάτη καθώς ξεκίνησαν οι εργασίες, είναι τώρα μια κλιμακούμενη, εξαιρετικά επιτυχημένη προσφορά με πολλά νέα ονόματα που προστέθηκαν στο ρόστερ πελατών της eSec Forte σε σύντομο χρονικό διάστημα—ένα ρόστερ που περιλαμβάνει παίκτες και τράπεζες FinTech με υψηλή ρύθμιση.

«Βιώσαμε μια μεταμορφωτική επίδραση στην επιχείρησή μας μετά την εφαρμογή της λύσης πολλαπλών μισθώσεων της QRadar SIEM. Η ενοποίηση των περιβαλλόντων πελατών μέσα σε μια κεντρική πλατφόρμα βελτίωσε τις λειτουργίες, βελτίωσε την επεκτασιμότητα και μείωσε το κόστος. Άνοιξε τη διαδρομή επέκτασης πελατών για τις υπηρεσίες SOC μας», καταλήγει ο κ. Priyakant Taneja.

Επιπλέον, η πλατφόρμα QRadar Suite φέρνει τη δύναμη της τεχνητής νοημοσύνης για να ενδυναμώσει τις ομάδες SOC με διάφορους τρόπους. Προσφέρει μια ενοποιημένη εμπειρία αναλυτών (UAX) για ταχύτερη λήψη αποφάσεων, παρέχει ακριβείς πληροφορίες κινδύνου μέσω αυτοματοποιημένης ανίχνευσης απειλών βάσει τεχνητής νοημοσύνης και βελτιστοποιεί τις ροές εργασίας με συνεχώς ενημερωμένη τεχνογνωσία X-Force. Με τη διαλογή και τη συσχέτιση προειδοποιήσεων με τεχνητή νοημοσύνη, οι απειλές αντιμετωπίζονται αποτελεσματικά κατά τον εντοπισμό και οι αυτοματοποιημένες έρευνες και συστάσεις απόκρισης διασφαλίζουν μια ολοκληρωμένη προσέγγιση στον εντοπισμό και την απόκριση απειλών, ενισχύοντας τη συνολική αποτελεσματικότητα της κυβερνοασφάλειας.

 «Είμαστε χαρούμενοι που συνεργαστήκαμε με την επιτυχία MSSP της eSec Forte με το IBM Security QRadar. Πιστεύουμε ακράδαντα ότι η πλατφόρμα IBM Security QRadar Suite ενσωματωμένη με τεχνητή νοημοσύνη και αυτοματισμό εταιρικής ποιότητας θα συμβάλει στη δραματική αύξηση της παραγωγικότητας των αναλυτών, θα βοηθήσει τις ομάδες ασφαλείας που καταπονούνται από πόρους να λειτουργούν πιο αποτελεσματικά στις βασικές τεχνολογίες και θα παρέχει γρήγορη και φιλική προς τον χρήστη καταδίωξη απειλών με λεπτομερή, πρακτικά νοημοσύνη απειλών για τον εντοπισμό και την ιεράρχηση των απειλών που σχετίζονται περισσότερο με συγκεκριμένο κλάδο και περιοχή», προσθέτει ο Pradeep Vasudevan, Country Leader, IBM Security Software, Ινδία/Νότια Ασία.

Όχι άλλο κενό πολιτικής

Η κυβερνοασφάλεια στην επιχειρηματική στρατηγική βρίσκεται στο επίκεντρο της Ινδίας. Καθώς το κενό πολιτικής αντιμετωπίζεται με τον νέο Νόμο για την Προστασία Προσωπικών Δεδομένων Ψηφιακών Προσωπικών Δεδομένων του 2023, ένα νέο κύμα ινδικών επιχειρήσεων θα πηδήξει στο μονοπάτι του ψηφιακού μετασχηματισμού—ωστόσο, πολύ λίγες διαθέτουν μια ενεργή στρατηγική ασφάλειας. Σύμφωνα με τα πρόσφατα Έκθεση IBV, Prosper in the cyber economy, το 72% των ινδικών εταιρειών που συμμετείχαν στην έρευνα έχουν στρατηγική ασφάλειας, αλλά μόνο το 23% αυτών των εταιρειών έχουν αρχίσει να εφαρμόζουν αυτές τις στρατηγικές.

Τα MSSP όπως το eSec Forte είναι μια λύση στο αυξανόμενο κόστος της διασφάλισης των επιχειρήσεων και της αντιμετώπισης των ελλείψεων δεξιοτήτων για την αντιμετώπιση των κενών ασφαλείας. Η αξιοποίηση της τεχνογνωσίας τους σε συνδυασμό με ένα τρίπτυχο σχεδίου, αναβάθμισης και αναβάθμισης είναι τα επόμενα βήματα για τις επιχειρήσεις ώστε να προετοιμαστούν για το μέλλον. Οι MSSP μπορούν να επωφεληθούν από την ενίσχυση της επεκτασιμότητας που προσφέρει η λύση πολλαπλών μισθώσεων του IBM Security QRadar και να φέρουν την τρομερή δύναμη της τεχνητής νοημοσύνης, για να αξιοποιήσουν και να προωθήσουν τη διαδικασία προσφοράς ασφάλειας, οδηγώντας σε ταχεία απόκτηση πελατών και επέκταση της επιχείρησης.

Εξερευνήστε το QRadar SIEM σήμερα

Σχετικά με το eSec Forte: Η eSec Forte® Technologies είναι μια πιστοποιημένη εταιρεία CMMi Level 3 Global Consulting and IT Security Services με προσφορές σε θέματα ασφάλειας cloud, εγκληματολογίας στον κυβερνοχώρο, ανίχνευσης κακόβουλου λογισμικού, ελέγχους ασφαλείας, αξιολόγησης κόκκινης ομάδας, κυνήγι απειλών, ελέγχου λειτουργιών ασφαλείας, δοκιμών διείσδυσης, διαχείριση ασφαλούς πρόσβασης, αξιολόγηση κινδύνου, ασφάλεια IoT και πολλά άλλα. Το CERT-INDIA ενισχύθηκε για την παροχή Υπηρεσιών Ελέγχου Ασφάλειας Πληροφοριών. Παγκόσμια PCI DSS QSA και είναι εξουσιοδοτημένα από το Συμβούλιο Προτύπων Ασφαλείας PCI να επικυρώνουν τη συμμόρφωση μιας οντότητας στο PCI DSS. www.esecforte.com