La cybersecurity ha fatto molti progressi negli ultimi anni per far fronte agli attacchi in continua evoluzione. I miglioramenti negli standard, nella threat intelligence, nei processi e nella tecnologia hanno contribuito in modo significativo a migliorare la visibilità, automatizzare la raccolta di informazioni (SOAR) e molte attività manuali. Tecnologie quali UEBA (User Entity Behaviour Analytics), SIEM (Security Information and Event Management) ed EDR (Endopoint Detection and Response) possono inoltre rilevare e spesso bloccare intere classi di minacce. Assistiamo infine all’affermarsi di tecnologie come la gestione della superficie di attacco (ASM), che aiutano le organizzazioni a diventare più proattive nella gestione della sicurezza.
La continua diffusione degli ambienti cloud ibridi rappresenta una sfida significativa per i team di sicurezza
Il Report IBM Security X-Force Cloud Threat Landscape del 2022 indica un aumento del 28% delle nuove vulnerabilità nel cloud rispetto all’anno precedente. Secondo lo studio IBM Global Security Operations Center del 2023, i professionisti del SOC intervistati hanno affermato di rivedere solo il 49% degli allarmi in una tipica giornata lavorativa e quasi due terzi di questi sono a bassa priorità o falsi positivi. Inoltre, l’81% degli intervistati afferma di essere rallentato dall’indagine manuale. Per affrontare queste sfide, occorre ripensare a un nuovo approccio per la modernizzazione del SOC:· Ridisegnare l’esperienza dell’analista. Storicamente, il settore della cybersecurity è stato molto guidato dai tool, ma occorre focalizzarsi sui team, sulla loro produttività e sulla loro soddisfazione sul lavoro;· Introdurre intelligenza artificiale, automazione e competenze integrate a supporto del lavoro degli analisti; · Adottare standard aperti per promuovere l’integrazione e la collaborazione. Secondo il SANS Institute, il 66% dei team di sicurezza intervistati afferma di dare la priorità alle integrazioni per migliorare le proprie operazioni di sicurezza. IBM ha risposto a queste sfide ridisegnando il proprio portafoglio di soluzioni leader di mercato nel rilevamento e nella risposta alle minacce, per unificare e velocizzare le attività degli esperti di sicurezza nell’intero ciclo di vita degli attacchi. IBM Security QRadar Suite, recentemente annunciato da IBM, è un’importante evoluzione ed espansione di QRadar, che include tutte le principali tecnologie di rilevamento, investigazione e risposta delle minacce, con innovazioni di rilievo nell’intera gamma. La nuova suite include EDR/XDR, SIEM, SOAR, e una nuova funzionalità sviluppata nativamente in cloud di gestione dei log, il tutto basato su un’interfaccia utente comune, insight condivisi e workflow connessi, con i seguenti elementi di progettazione principali:
- Esperienza di Analisi Unificata: frutto della collaborazione con centinaia di utenti, la suite integra un’interfaccia intuitiva e modernizzata per tutti i prodotti per aumentare notevolmente la velocità e l’efficienza dell’intera attività di analisi. Inoltre, integra funzionalità di AI e di automazione che hanno dimostrato di velocizzare l’analisi ed il triage degli avvisi del 55% in media nel primo anno.
- Disponibilità in Cloud, Velocità e Scalabilità: distribuita in modalità “as-a-service” su Amazon Web Services (AWS), la suite QRadar semplifica implementazione, visibilità e integrazione tra ambienti cloud e data source. Inoltre, include una nuova funzionalità nativa del cloud di gestione dei log, ottimizzata per una ricezione dei dati altamente efficiente, la ricerca rapida e l’analisi su larga scala.
- Sviluppata su tecnologia aperta, Integrazioni Precostruite: la suite integra le tecnologie fondamentali necessarie per il rilevamento, l’analisi e la risposta alle minacce, basate su un modello aperto, un ecosistema di partner esteso e oltre 900 integrazioni precostruite che garantiscono una forte interoperabilità tra i set di strumenti IBM e quelli di terze parti.
Di queste ed altre tematiche si discuterà nel corso dell’evento digitale – IBM Security QRadar Suite: la nuova piattaforma di Threat Detection and Response, in programma l’8 giugno 2023 dalle 11 alle 12.Durante l’evento digitale, verrà spiegato come la nuova suite IBM Security QRadar aiuta a rilevare l’intera superficie esterna di attacco di un’organizzazione, evidenziando i target più critici secondo la prospettiva dell’attaccante.La suite IBM Security QRadar, inoltre, fornisce strumenti EDR/XDR, SIEM e SOAR progettati intorno ad un’interfaccia utente comune, insight condivisi e workflow connessi, tra diversi domini di sicurezza, IBM e non.La partecipazione all’evento “IBM Security QRadar Suite: la nuova piattaforma di Threat Detection and Response” è gratuita, previa iscrizione online.
