Una suite intelligente per la cyberdefense as-a-service

Se è vero che il cybercrime corre veloce, come dimostrano i dati in crescita esponenziale relativi agli attacchi in tutto il mondo, anche gli strumenti di monitoraggio e difesa propongono nuovi standard di innovazione. A segnare la strada è IBM con QRadar Security Suite, decisiva evoluzione ed espansione di QRadar che include tutte le principali tecnologie di rilevamento, investigazione e risposta alle minacce, con innovazioni di rilievo nell’intera gamma (qui le specifiche: https://www.ibm.com/qradar).

«Fornita in modalità “as-a-service”, la  IBM Security QRadar Suite è basata su un'infrastruttura aperta e progettata specificamente per le esigenze del cloud ibrido. È dotata di un'unica interfaccia utente, modernizzata, integrata con l'intelligenza artificiale e l'automazione avanzata, progettate per offrire maggiore velocità, efficienza e precisione nell’utilizzo dei principali tool di analisi», spiega Andrea Viarengo, CyberSecurity Services Market Leader di IBM, entrando nel merito delle funzionalità della nuova suite.

La soluzione dà anche risposta a un esigenza molto sentita nella gestione dei processi aziendali: oggi i team SOC (Security Operation Center) devono proteggere un perimetro digitale in rapida espansione che si estende agli ambienti cloud ibridi, creando una complessità senza precedenti e rendendo difficile tenere il passo con il veloce progredire degli attacchi. Gli operatori del SOC possono essere rallentati da processi di indagine e di risposta agli alert che richiedono alta intensità di lavoro; infatti, è necessario aggregare manualmente gli insight e fare leva su dati, strumenti ed interfacce scollegate tra loro. Secondo il sondaggio Global Security Operations Center realizzato per IBM da Morning Consult, infatti, i professionisti SOC affermano di trascorrere circa un terzo della propria giornata lavorativa investigando e convalidando gli incidenti che risultano non essere minacce reali.

La nuova suite IBM Security QRadar include EDR/XDR, SIEM, SOAR, ­e una nuova funzionalità sviluppata nativamente in cloud di gestione dei log, il tutto basato su un'interfaccia utente comune, insight condivisi e workflow connessi. «Le funzionalità basate sull'intelligenza artificiale hanno dimostrato di migliorare in modo significativo la velocità e l'accuratezza delle operazioni SOC», sottolinea Viarengo: «Ad esempio, consentendo a IBM Managed Security Services di automatizzare più del 70% delle chiusure degli allarmi e di ridurre le tempistiche di triage degli stessi in media del 55% entro il primo anno di implementazione».