IBM dio a conocer la última evolución de su gama de servicios gestionados de detección y respuesta, incorporando tecnologías de inteligencia artificial (IA) de vanguardia. Estas tecnologías permiten escalar o cerrar automáticamente hasta el 85% de las alertas, optimizando significativamente los tiempos de respuesta en materia de seguridad para los clientes.
Una solución integral para entornos complejos
Los nuevos Servicios de Detección y Respuesta de Amenazas (TDR) ofrecen monitoreo, investigación y remediación automatizada de las alertas de seguridad, provenientes de todas las tecnologías relevantes en los entornos de nube híbrida de los clientes, las 24 horas del día y los 7 días de la semana. Esto incluye herramientas de seguridad existentes e inversiones, así como tecnologías de nube, infraestructura local y tecnología operacional (OT). Estos servicios son gestionados por el equipo global de analistas de seguridad de IBM Consulting a través de la plataforma de servicios de seguridad avanzada de IBM.
Chris McCurdy, Gerente General de IBM Consulting Cybersecurity Services a nivel global, destaca que:
Actualmente, los equipos de seguridad no sólo se ven superados en número por los atacantes, sino también por la cantidad de vulnerabilidades, alertas, herramientas y sistemas de seguridad que deben administrar en el día a día, explicó
Los Servicios TDR de IBM están respaldados por un conjunto de tecnologías de seguridad impulsadas por IA, que monitorean miles de millones de eventos potenciales de seguridad por día para miles de clientes en todo el mundo. Estas tecnologías aprenden de manera continua a partir de los datos y las respuestas de los analistas de seguridad, y están diseñadas para cerrar automáticamente alertas de baja prioridad y falsos positivos según el nivel de confianza definido por cada cliente. Asimismo, escalan automáticamente las alertas de alto riesgo que requieren una acción inmediata de los equipos de seguridad y proporcionan un contexto de investigación.
Principales beneficios de los Servicios TDR
Los Servicios TDR de IBM ofrecen:
- Reglas de detección colaborativas y alertas optimizadas: Utilizando IA, estas soluciones evalúan y recomiendan automáticamente las reglas de detección más efectivas, mejorando la calidad de las alertas y reduciendo en un 45% las alertas SIEM de bajo valor. Además, escalan automáticamente el 79% más de las alertas de alto valor que requieren atención inmediata[2].
- Valoración MITRE ATT&CK: Para enfrentar amenazas como el ransomware y los ataques de wipe-out, las organizaciones podrán evaluar cómo su entorno cubre las tácticas, técnicas y procedimientos del marco MITRE ATT&CK, en comparación con pares de la industria y geografía. Esta evaluación permite una visión empresarial sobre cómo detectar mejor las amenazas y evaluar las brechas para actualizar dentro del marco ATT&CK.
- Integración continua de principio a fin: Estos servicios se integran rápidamente con los activos de seguridad de las empresas, ya sea en la infraestructura local o en la nube, mediante un enfoque de APIs abiertas. Las organizaciones pueden acceder a su ecosistema al mismo tiempo que tienen la opción de conectarse, colaborar y definir sus propios playbooks de respuesta a través de un portal de gestión conjunta, permitiendo una vista empresarial unificada y capacidades de remediación precisas.
- Soporte global 24x7: Las organizaciones tienen acceso 24/7 a más de 6,000 profesionales de IBM Cybersecurity Services en todo el mundo para mejorar sus programas de seguridad. La vasta red global de IBM Consulting Cybersecurity Services atiende a más de 3,000 clientes en todo el mundo, gestionando más de 2 millones de endpoints y 150 mil millones de eventos de seguridad por día.
Craig Robinson, Vicepresidente de Investigación de Servicios de Seguridad de IDC, afirma que:
Hoy en día, los líderes de seguridad están tratando de escapar del círculo vicioso de escasez de personal, mayores amenazas y las demandas crecientes de la C-Suite para madurar su programa cibernético sin quebrar el banco. Para muchas organizaciones, cambiar las herramientas por las plataformas preferidas de un proveedor no funciona, ya que no pueden darse el lujo de cancelar inversiones anteriores en centros de operaciones de seguridad (SOC),
Los Servicios TDR de IBM ya están disponibles y ofrecen acceso a los Servicios de Respuesta a Incidentes de IBM X-Force, junto con la opción de incluir servicios adicionales de seguridad proactiva de IBM X-Force, como pruebas de penetración, simulación de adversarios o gestión de vulnerabilidades. X-Force también brindará orientación para ayudar a las empresas a mejorar las operaciones de seguridad a lo largo del tiempo, basándose en el panorama de amenazas actual y el entorno de TI en evolución de los clientes, así como en los conocimientos obtenidos con miles de clientes de IBM Cybersecurity Services en todo el mundo.
