Samle tropper mot nettkriminalitet med QRadar SIEM – IBM Blog

Nettsikkerhet er alles sak – som det burde være, gitt den svimlende økningen i nettangrep. I dag viser disse angrepene et enestående nivå av frekvens, oppfinnsomhet og hastighet.

Nettrussellandskapet er i utvikling og land som India står overfor en alarmerende økning i nettangrep (Q2 av 2023 hadde en økning på 90 %). Drevet av akselerert hybridskyadopsjon og digital transformasjonsinnsats, er regionen for tiden et fyrtårn for innovasjon og en kampplass for cybertrusler. Dette skaper flere angrepsmuligheter og sårbarheter for bedrifter enn noen gang før.

De IBM Security® X-Force® Threat Intelligence Index 2023 avslørte at Asia Pacific opplevde flest angrep globalt (31 % av de totale hendelsene X Force reagerte på) for andre år på rad. Bakdørsdistribusjoner, som muliggjør ekstern tilgang til systemer, var den vanligste typen angriperhandlinger som X-Force-hendelsesreaksjoner håndterte. Videre så 21 % av hendelsene bakdører utplassert, 17 % av angrepene var løsepengevare og 41 % av hendelsene involverte phishing for førstegangstilgang.

Disse angrepene har en eksponentielt stigende innvirkning på omdømmet og bunnlinjen til virksomheter. IBMs 2023 Cost of a Data Breach-rapport avslører at gjennomsnittskostnaden for et datainnbrudd i India har økt til et rekordhøyt nivå på 179 millioner INR i 2023, som er omtrent en økning på 28 % siden 2020.

Ettersom cybertrusler fortsetter å vokse i antall, alvorlighetsgrad og kompleksitet, er det nødvendig å investere i cybersikkerhet for indiske organisasjoner for å sikre robuste bestemmelser. Bedrifter, uavhengig av størrelse, erkjenner viktigheten av en solid sikkerhetsstrategi – spesielt å ha en sterk SOC. Noen investerer i dyr sikkerhetsinfrastruktur og setter opp interne sikkerhetsteam. Imidlertid mangler disse teamene ofte ekspertisen, ferdighetene og ressursene til å effektivt bekjempe stadig mer sofistikerte trusler og gi den nødvendige sikkerhetsrustningen.

Her kommer MSSP-ene

Det er her Managed Security Service Providers (MSSPer) kommer inn i bildet. Bevæpnet med domeneekspertise og skalerbarhet (derav kostnadseffektivitet), tilbyr de en bedre avkastning på investeringen til virksomheter som kanskje ikke har ekspansive budsjetter for sikkerhet. Deres ekspert, døgnkontinuerlig overvåking og styring, trusseldeteksjon og hendelsesrespons-evner sikrer at organisasjoner kan holde seg robuste. Som speiling av veksten av nettangrep har MSSP-er også sett en rask vekst – APAC MSSP-markedet forventes å berøre USD 14.7 milliarder med en sammensatt årlig vekstrate (CAGR) på 14.1 %, med India som bidrar med USD 2.1 milliarder til en imponerende CAGR på 19.3 % .

På et oppdrag om å tilby robuste og helhetlige neste generasjons SOC-løsninger til sine kunder, tilbyr eSec Forte toppmoderne sikkerhetsovervåking, brukeranalyse, sikkerhetsrevisjoner, compliance management, digital etterforskning og responstjenester for sikkerhetshendelser som en tjeneste drevet av IBM Sikkerhet QRadar Suite.

Med hovedkontor i Delhi, India og med virksomhet over hele verden, spenner eSec Fortes klientell over ulike bransjer, med en sterk tilstedeværelse i BFSI, IT, ITES og offentlige sektorer. På grunn av de utviklende cybersikkerhetsrisikoene, truslene, strenge og bransjespesifikke forskrifter og overholdelseskrav innen disse sektorene, står deres kunder overfor et unikt sett med utfordringer, noe som gjør veiledningen og ekspertisen til en ekspert MSSP som eSec Forte uunnværlig.

Hvorfor valgte eSec Forte IBM?

eSec Forte valgte IBM Security QRadar Suite som kjerneløsningen for å tilby en omfattende, neste generasjons SOC-løsning for klienter for effektivt å overvåke, administrere og beskytte deres hybride, multicloud-miljø, og adressere de nevnte utfordringene med samsvar. eSec Forte evaluerte og testet funksjonaliteten til QRadar Suite og andre løsninger for en rekke funksjoner, enkel distribusjon, differensierte brukstilfeller og rapporteringsmaler, arkitektur som bidrar til MSSP-ene og MITER-kartlegging – pluss flere andre avanserte funksjoner som kundene krevde for å møte deres behov for cybersikkerhet.

«IBMs dype bransjeekspertise innen sikkerhetsdomene var en stor grunn. QRadar tilpasset våre spesifikke krav, noe som gjør oss i stand til å levere omfattende og avanserte sikkerhetstjenester til klienter samtidig som vi sikrer overholdelse av regelverk – kryss av i alle boksene på sjekklisten vår med tilfredsstillende resultater, sier Priyakant Taneja, visepresident, eSec Forte Technologies. «I tillegg til å hjelpe oss med å sette opp SOC, hjalp IBM også med å bygge grunnlinjer, brukssaker og dashboards, noe som resulterte i raskere markedsføring for oss. Det sømløse samarbeidet tilrettelagt av felles økter og flere praktiske oppslukende workshops, beriket med vell av bransjeerfaring hentet inn av eSec Forte og IBM, spilte en sentral rolle i den vellykkede utrullingen av Security Operations Center (SOC).

eSec Forte tok i bruk QRadar Suite som den foretrukne SOC-løsningen som gir sikkerhetsintelligens ved å samle inn og analysere data fra ulike kilder gjennom en organisasjons IT-miljø, samtidig som den tilbyr nesten sanntids hendelseskorrelasjon, varsling, prioritering, hendelsesundersøkelse og respons. Løsningen, distribuert i en multi-tenancy-modell, hjelper til med å administrere sikkerhetsoperasjoner for flere klienter fra en sentralisert plattform – strømlinjeforme sikkerhetsadministrasjon, redusere kompleksitet og forbedre driftseffektiviteten – samtidig som den sikrer datapersonvern 24×7, noe som gjør den til en kraftig plattform for å forbedre deres kundens cybersikkerhetsstilling. Videre har SOC blitt beriket med over 15 tilpassede apper, mer enn 200 avanserte brukssaker, rapporter og dashboards, sammen med trusselfeeds og IOC-integrasjon for tidlig oppdagelse av sikkerhetshendelser.

Hva er neste grense?

eSec Fortes SOC migrerte fra en eksisterende plattform til IBM Security QRadar i 1. kvartal 2022. eSec Forte startet med liten EPS, men har utvidet seg flere ganger i løpet av ett år. Kildene i omfanget har også økt til over 1000 hendelseskilder, inkludert brannmurer, DLP, WAF, SaaS-applikasjoner og skyimplementeringer. De var i stand til å sikre at kunder kunne demonstrere samsvar for PCI- og RBI-revisjoner. Det som startet med én innlogget kunde da driften startet, er nå et oppskalert, uhyre vellykket tilbud med flere nye navn lagt til eSec Fortes kundeliste i løpet av kort tid – en liste som inkluderer høyt regulerte FinTech-spillere og banker.

"Vi opplevde en transformativ innvirkning på virksomheten vår etter implementering av QRadar SIEMs løsning for flere leieforhold. Konsolideringen av klientmiljøer innenfor en sentralisert plattform strømlinjeformet driften, forbedret skalerbarhet og reduserte kostnader. Det har åpnet kundeekspansjonsruten for våre SOC-tjenester,” avslutter Priyakant Taneja.

I tillegg bringer QRadar Suite-plattformen kraften til AI for å styrke SOC-team på flere måter. Den tilbyr en enhetlig analytikeropplevelse (UAX) for raskere beslutningstaking, gir nøyaktig risikoinnsikt gjennom automatisert AI-drevet trusseldeteksjon, og effektiviserer arbeidsflyter med kontinuerlig oppdatert X-Force-ekspertise. Med AI-drevet varslingstriage og korrelasjon håndteres trusler effektivt ved oppdagelse, og automatiserte undersøkelser og responsanbefalinger sikrer en omfattende tilnærming til trusseldeteksjon og -respons, og forbedrer den generelle cybersikkerhetseffektiviteten.

 "Vi er glade for å ha samarbeidet med eSec Fortes MSSP-suksess med IBM Security QRadar. Vi er overbevist om at IBM Security QRadar Suite-plattformen innebygd med AI og automatisering i bedriftsgrad vil bidra til å dramatisk øke analytikerproduktiviteten, hjelpe ressursanstrengte sikkerhetsteam til å jobbe mer effektivt på tvers av kjerneteknologier og gi rask og brukervennlig trusseljakt med detaljert, handlingsdyktig trusselintelligens for å identifisere og prioritere truslene som er mest relevante for spesifikk industri og region,” legger Pradeep Vasudevan, landsleder, IBM Security Software, India/Sør-Asia til.

Ikke mer politisk vakuum

Cybersikkerhet i forretningsstrategi er i sentrum i India. Etter hvert som politikkvakuumet blir adressert med den nye Digital Personal Data Protection Act 2023, vil en ny bølge av indiske virksomheter hoppe inn på den digitale transformasjonsveien – men svært få har en aktiv sikkerhetsstrategi på plass. I henhold til den siste IBV-rapport, Fremgang i cyberøkonomien, 72 % av de undersøkte indiske selskapene har en sikkerhetsstrategi, men bare 23 % av disse selskapene har begynt å utføre disse strategiene.

MSSPer som eSec Forte er en løsning på de økende kostnadene ved å sikre virksomheter og ivareta ferdighetsmangler for å løse sikkerhetshullene. Å utnytte ekspertisen deres sammen med en trifecta av plan, oppgradering og oppgradering er de neste trinnene for bedrifter å forberede seg på fremtiden. MSSP-er kan dra nytte av å øke skalerbarheten som IBM Security QRadars multi-tenancy-løsning tilbyr og bringe inn den formidable kraften til AI, for å utnytte og fremme deres sikkerhetstilbudsprosess, noe som fører til rask kundeanskaffelse og forretningsekspansjon.

Utforsk QRadar SIEM i dag

Om eSec Forte: eSec Forte® Technologies er et CMMi Level 3-sertifisert globalt konsulent- og IT-sikkerhetsselskap med tilbud på tvers av skysikkerhet, cyberetterforskning, deteksjon av skadelig programvare, sikkerhetsrevisjoner, vurdering av røde team, trusseljakt, sikkerhetsoperasjonskontroll, penetrasjonstesting, sikker tilgangsadministrasjon, risikovurdering, IoT-sikkerhet og mer. CERT-INDIA empanel for å tilby revisjonstjenester for informasjonssikkerhet. Global PCI DSS QSA og er autorisert av PCI Security Standards Council til å validere en enhets tilslutning til PCI DSS. www.esecforte.com