IBM incrementa aposta na cibersegurança

O fabricante apresentou em Portugal, na semana passada, duas novas componentes da solução de segurança QRadar: Risk + Vulnerability Management e Incident Forensics.

segurança

A IBM Portugal deu a conhecer, na passada semana, as últimas novidades da sua solução de segurança Q-Radar.

Esta iniciativa teve como alvo clientes actuais e potenciais, sobretudo gestores e técnicos das equipas de segurança, com ou sem soluções da QRadar SIEM (Security Information and Events Manager) já implantadas, e os vários parceiros.

Oficialmente, os actuais parceiros neste área são a  Compta, Sysvalue, Glintt, Edisoft, Critical Software, Informatica el Corte Inglés, PDM FC, CESCE e S21Sec.

A novidade principal foi a apresentação de duas novas componentes da QRadar: “o enfoque na componente de Risk + Vulnerability Management, e as suas respectivas integrações (que ainda não tinham sido apresentadas em Portugal); e a componente de análise forense (que nunca tinha sido demonstrada)”, esclarece Rui Barata Ribeiro, director para as vendas de sistemas de segurança da IBM Portugal.

“As primeiras têm a ver com a capacidade de mapear todo o ambiente de rede da organização, recolhendo as configurações dos sistemas e realizando uma análise aprofundada de onde estão as vulnerabilidades e os riscos de contexto desse ambiente de rede”, explica. Por exemplo, se um atacante quiser explorar uma vulnerabilidade num servidor de Internet exposto para a rede exterior, qual será a forma mais fácil de o fazer? E, se o conseguir, quais são os activos a que pode aceder depois? São questões abordadas pela componente de gestão de risco e vulnerabilidades.

Quanto ao QRadar Incident Forensics, é uma solução com uma função substancialmente distinta: o objectivo é ajudar os analistas forenses das organizações a poder encontrar “a agulha no palheiro” de quem fez o quê e onde, de uma forma simples e rápida, de forma a poderem reagir com muita rapidez.

A solução QRadar Incident Forensics “tem cerca de um ano, mas não tinha sido ainda apresentada em público em Portugal”, salienta.

“Os projectos QRadar iniciam-se pelas dezenas de milhares de euros, incluindo produto e suporte técnico, para uma plataforma já com capacidades de análise de eventos e fluxos (de dados)”

Rui Ribeiro esclarece que “a IBM posiciona o QRadar como uma solução de ‘security intelligence’, ou de informações de segurança, sendo que a solução foi concebida para ser muito mais abrangente, mas menos consumidora de tempo”. Isto é, pretende-se que as informações de segurança sejam uma fonte de informação viável e credível, que permita acelerar o tempo de resposta das organizações perante incidentes de segurança.

Ainda segundo este responsável, o conceito de “security intelligence é uma derivada de segunda geração do conceito SIEM, com a grande diferença de perspectiva de, ao invés de se obter informação somente de eventos ou “logs” oriundos de sistemas (que têm de ser configurados para tal), pretende-se ter uma visibilidade mais profunda e alargada da realidade de segurança, com fontes de informação mais abrangentes e com maior eficácia contextual, como sejam o tráfego de rede ou a análise de vulnerabilidades”.

Quanto às ferramentas de SIEM, consistem num conjunto de soluções para agregação, processamento e correlação em tempo real de eventos ocorridos em sistemas numa organização, que fazem parte da família QRadar.

Parceiros, diferenciação e concorrência

Segundo Rui Ribeiro, a IBM Portugal tem clientes QRadar em vários sectores de actividade, incluindo Administração Pública, banca ou transportes, e pretende alargar esta base de clientes contando com
o apoio dos seus parceiros IBM Security e da diferenciação deste produto. “Nenhuma outra solução tem a abrangência da solução QRadar, nomeadamente em todas estas capacidades”, defende.

“A IBM Security considera importante, para uma melhoria das informações de segurança, que haja uma máxima agregação de informação, para que as decisões sejam tomadas com a informação adequada. Se se pretende ter uma ferramenta com capacidade analítica do ambiente que inclua análise de eventos, tráfego de rede, vulnerabilidades, simulação de ataques ou gestão de configurações e capacidade forense, a solução QRadar é a indicada”, acrescenta.

O Security Systems Sales Leader da IBM Portugal reconhece que “há diversos concorrentes, dependendo do domínio”. Sem pretender ser exaustivo, porque em todas as áreas  há mais do que um, refere a Splunk no “log management”, a Arcsight no SIEM, a Arbor na análise de tráfego, a Tufin na componente de configurações e a Solera na componente forense, como exemplos. “Mas nenhum dos concorrentes consegue reunir todas estas capacidades numa só plataforma, que foi desenhada de raiz para este efeito”, afirma.

Alvos e vantagens  

A IBM direcciona esta oferta para “quaisquer organizações que tenham preocupações com a realidade de segurança ou dados que sejam apetecíveis a cibercriminosos”. Quanto às vantagens e benefícios da mesma, Rui Ribeiro esclarece que, “para os clientes que já possuem tecnologia SIEM ou um Security Operations Center, vão ter uma melhoria da informação que possuem, podendo tomar decisões de forma mais rápida e com mais informação. Para os clientes que não têm capacidades de monitorização de segurança, terão um salto no nível de maturidade e consequente postura de segurança, por via de uma maior visibilidade dos riscos e ataques eventualmente a ocorrer”.

Quanto ao retorno de investimento (ROI) desta solução, Rui Ribeiro afirma que “é difícil medir o ROI em segurança, a não ser pela capacidade que pode existir de evitar ataques”. E acrescenta: “uma ferramenta de informações de segurança é uma componente basilar na composição de qualquer estratégia de segurança, na medida em que só se consegue gerir o que se conhece; e se não se tiver formas de obter e correlacionar informação,  não se conhece a realidade da segurança”.

Compra e preço

A IBM disponibiliza vários modelos de licenciamento, a partir da cloud ou “on premise”, em formato de licença de software ou em formato de “appliance”, com possibilidade de adicionar Managed Services ou com o cliente a gerir. “Face à diversidade possível, cada instalação QRadar é ‘taylor made’ para atingir as necessidades do cliente, sendo que uma das mais valias da arquitectura QRadar é poder aumentar de escala no futuro”, salienta aquele responsável. Quando ao preço, o responsável da IBM Portugal esclarece que “os projectos QRadar iniciam-se pelas dezenas de milhares de euros, incluindo produto e suporte técnico, para uma plataforma já com capacidades de análise de eventos e fluxos”.




Deixe um comentário

O seu email não será publicado