Reunindo tropas contra o crime cibernético com QRadar SIEM – IBM Blog

A segurança cibernética é assunto de todos – como deveria ser, dado o aumento impressionante de ataques cibernéticos. Hoje, estes ataques apresentam um nível de frequência, engenhosidade e velocidade sem precedentes.

O cenário das ameaças cibernéticas está evoluindo e países como a Índia enfrentam uma taxa alarmante de aumento de ataques cibernéticos (O segundo trimestre de 2 viu um aumento de 2023%). Impulsionada pela adoção acelerada da nuvem híbrida e pelos esforços de transformação digital, a região é atualmente um farol de inovação e um campo de batalha para ameaças cibernéticas. Isto está criando mais oportunidades de ataque e vulnerabilidades para as empresas do que nunca.

A Índice de Inteligência de Ameaças IBM Security® X-Force® 2023 revelou que a Ásia-Pacífico sofreu o maior número de ataques globalmente (31% do total de incidentes aos quais a X Force respondeu) pelo segundo ano consecutivo. As implantações de backdoor, que permitem acesso remoto aos sistemas, foram o tipo mais comum de ação do invasor que os respondentes de incidentes do X-Force realizaram. Além disso, 21% dos incidentes tiveram backdoors implantados, 17% dos ataques foram ransomware e 41% dos incidentes envolveram phishing para acesso inicial.

Esses ataques têm um impacto exponencialmente crescente na reputação e nos resultados financeiros das empresas. Relatório de custo de violação de dados de 2023 da IBM revela que o custo médio de uma violação de dados na Índia aumentou para um máximo histórico de INR 179 milhões em 2023, o que representa um aumento de aproximadamente 28% desde 2020.

À medida que as ameaças cibernéticas continuam a crescer em número, gravidade e complexidade, investir na segurança cibernética das organizações indianas para garantir provisões robustas é a necessidade do momento. As empresas, independentemente do seu tamanho, estão reconhecendo a importância de uma estratégia de segurança sólida, especialmente tendo um SOC forte. Alguns estão investindo em infraestruturas de segurança caras e criando equipes de segurança interna. No entanto, estas equipas muitas vezes carecem de conhecimentos, competências e recursos para combater eficazmente ameaças cada vez mais sofisticadas e fornecer a armadura de segurança necessária.

Aí vêm os MSSPs

É aqui que entram em cena os Provedores de Serviços de Segurança Gerenciados (MSSPs). Armados com experiência no domínio e provisões de escalabilidade (portanto, rentabilidade), eles oferecem um melhor retorno do investimento para as empresas que podem não ter orçamentos expansivos para segurança. Seus recursos especializados de monitoramento e gerenciamento 14.7 horas por dia, detecção de ameaças e resposta a incidentes garantem que as organizações possam permanecer resilientes. Espelhando o crescimento dos ataques cibernéticos, os MSSPs também tiveram um rápido crescimento – espera-se que o mercado de MSSP da APAC atinja US$ 14.1 bilhões com uma taxa composta de crescimento anual (CAGR) de 2.1%, com a Índia contribuindo com US$ 19.3 bilhões em um impressionante CAGR de XNUMX%. .

Com a missão de fornecer soluções SOC robustas e holísticas de próxima geração aos seus clientes, a eSec Forte oferece serviços de monitoramento de segurança de última geração, análise de usuários, auditorias de segurança, gerenciamento de conformidade, investigação forense digital e resposta a incidentes de segurança como um serviço desenvolvido pela IBM Suíte QRadar de segurança.

Com sede em Delhi, Índia e com operações em todo o mundo, a clientela da eSec Forte abrange diferentes setores, com forte presença nos setores BFSI, TI, ITES e governamental. Devido à evolução dos riscos e ameaças à segurança cibernética, às regulamentações rigorosas e específicas do setor e aos requisitos de conformidade nesses setores, seus clientes enfrentam um conjunto único de desafios, tornando indispensável a orientação e a experiência de um MSSP especializado como o eSec Forte.

Por que a eSec Forte escolheu a IBM?

A eSec Forte escolheu o IBM Security QRadar Suite como a solução principal para oferecer uma solução SOC abrangente e de próxima geração para que os clientes monitorem, gerenciem e protejam com eficácia seu ambiente híbrido e multicloud, abordando os desafios de conformidade mencionados acima. A eSec Forte avaliou e testou as funcionalidades do QRadar Suite e outras soluções para uma variedade de funcionalidades, facilidade de implantação, casos de uso diferenciados e modelos de relatórios, arquitetura propícia para MSSPs e mapeamento MITRE - além de vários outros recursos avançados que seus clientes precisavam para atender às suas necessidades de segurança cibernética.

“A profunda experiência industrial da IBM no domínio da segurança foi um grande motivo. O QRadar está alinhado com nossos requisitos específicos, permitindo-nos fornecer serviços de segurança abrangentes e avançados aos clientes e, ao mesmo tempo, garantir a conformidade regulatória – marcando todas as caixas de nossa lista de verificação com resultados satisfatórios”, disse Priyakant Taneja, vice-presidente da eSec Forte Technologies. “Além de nos ajudar a configurar o SOC, a IBM também ajudou na construção de linhas de base, casos de uso e painéis, o que resultou em uma entrada no mercado mais rápida para nós. A colaboração perfeita facilitada por sessões conjuntas e vários workshops práticos imersivos, enriquecidos pela riqueza de experiência do setor trazida pela eSec Forte e pela IBM, desempenhou um papel fundamental na implantação bem-sucedida do Security Operations Center (SOC).

A eSec Forte adotou o QRadar Suite como a solução SOC preferida que fornece inteligência de segurança coletando e analisando dados de várias fontes em todo o ambiente de TI de uma organização, ao mesmo tempo que oferece correlação de eventos, alertas, priorização, investigação e resposta a incidentes quase em tempo real. A solução, implantada em um modelo multilocatário, ajuda a gerenciar operações de segurança para vários clientes a partir de uma plataforma centralizada – simplificando o gerenciamento de segurança, reduzindo a complexidade e melhorando a eficiência operacional – ao mesmo tempo que garante a privacidade dos dados 24 horas por dia, 7 dias por semana, tornando-a uma plataforma poderosa para aprimorar seus postura de segurança cibernética do cliente. Além disso, o SOC foi enriquecido com mais de 15 aplicativos personalizados, mais de 200 casos de uso avançados, relatórios e painéis, além de feeds de ameaças e integração de IOCs para detecção precoce de incidentes de segurança.

Qual é a próxima fronteira?

O SOC do eSec Forte migrou de uma plataforma existente para o IBM Security QRadar no quarto trimestre de 1. O eSec Forte começou com EPS pequeno, mas se expandiu várias vezes em um ano. As fontes dentro do escopo também aumentaram para mais de 2022 fontes de eventos, incluindo firewalls, DLP, WAF, aplicativos SaaS e implantações em nuvem. Eles conseguiram garantir que os clientes pudessem demonstrar conformidade com as auditorias PCI e RBI. O que começou com um cliente integrado no início das operações é agora uma oferta ampliada e imensamente bem-sucedida, com vários novos nomes adicionados à lista de clientes da eSec Forte em um curto espaço de tempo – uma lista que inclui bancos e players FinTech altamente regulamentados.

“Sentimos um impacto transformador em nossos negócios após implementar a solução multilocação do QRadar SIEM. A consolidação dos ambientes dos clientes em uma plataforma centralizada simplificou as operações, melhorou a escalabilidade e reduziu custos. Isso abriu a rota de expansão de clientes para nossos serviços SOC”, conclui o Sr. Priyakant Taneja.

Além disso, a plataforma QRadar Suite traz o poder da IA ​​para capacitar equipes SOC de diversas maneiras. Ele oferece uma experiência de análise unificada (UAX) para uma tomada de decisão mais rápida, fornece insights de risco precisos por meio da detecção automatizada de ameaças orientada por IA e simplifica os fluxos de trabalho com a experiência X-Force continuamente atualizada. Com triagem e correlação de alertas alimentadas por IA, as ameaças são tratadas de forma eficiente após a detecção, e investigações automatizadas e recomendações de resposta garantem uma abordagem abrangente para detecção e resposta a ameaças, melhorando a eficácia geral da segurança cibernética.

 “Estamos felizes por ter feito parceria com o sucesso do MSSP da eSec Forte com o IBM Security QRadar. Acreditamos firmemente que a plataforma IBM Security QRadar Suite incorporada com IA e automação de nível empresarial ajudará a aumentar drasticamente a produtividade dos analistas, ajudará as equipes de segurança com recursos limitados a trabalhar de forma mais eficaz em todas as tecnologias principais e fornecerá busca de ameaças rápida e fácil de usar com informações detalhadas e acionáveis. inteligência de ameaças para identificar e priorizar as ameaças que são mais relevantes para um setor e região específicos”, acrescenta Pradeep Vasudevan, líder nacional, IBM Security Software, Índia/Sul da Ásia.

Não há mais vácuo político

A segurança cibernética na estratégia empresarial está no centro das atenções na Índia. À medida que o vazio político for resolvido com a nova Lei de Protecção de Dados Pessoais Digitais de 2023, uma nova onda de empresas indianas saltará para o caminho da transformação digital – no entanto, muito poucas têm uma estratégia de segurança activa em vigor. De acordo com o recente Relatório IBV, Prosperar na economia cibernética, 72% das empresas indianas pesquisadas têm uma estratégia de segurança, mas apenas 23% dessas empresas começaram a executar essas estratégias.

MSSPs como o eSec Forte são uma solução para os custos crescentes de segurança das empresas e de atendimento às deficiências de competências para resolver as lacunas de segurança. Aproveitar sua experiência junto com um trio de planejamento, atualização e aprimoramento são os próximos passos para as empresas se prepararem para o futuro. Os MSSPs podem se beneficiar do aumento da escalabilidade que a solução multilocação do IBM Security QRadar oferece e trazer a força formidável da IA, para alavancar e promover seu processo de oferta de segurança, levando à rápida aquisição de clientes e à expansão dos negócios.

Explore o QRadar SIEM hoje mesmo

Sobre a eSec Forte: eSec Forte® Technologies é uma empresa de consultoria global e serviços de segurança de TI certificada pelo CMMi Nível 3, com ofertas de segurança em nuvem, análise forense cibernética, detecção de malware, auditorias de segurança, avaliação de equipe vermelha, caça a ameaças, controle de operações de segurança, testes de penetração, gerenciamento de acesso seguro, avaliação de riscos, segurança de IoT e muito mais. CERT-INDIA foi criada para fornecer serviços de auditoria de segurança da informação. Global PCI DSS QSA e estão autorizados pelo PCI Security Standards Council para validar a adesão de uma entidade ao PCI DSS. www.esecforte.com