Eurofins, międzynarodowa firma z sektora biotechnologii, wybrała IBM Security QRadar SIEM do zarządzania mapą cyberzagrożeń. Najnowsze rozwiązanie wykorzystuje sztuczną inteligencję, analizę sieci i zachowań użytkowników oraz rzeczywistą analizę zagrożeń, stworzoną w celu zapewnienia analitykom dokładniejszych, kontekstowych i priorytetowych alertów. Katowicki oddział Eurofins odpowiada za świadczenie tej usługi w skali globalnej, a wdrożenie IBM Security QRadar SIEM należy do największych w kraju.
Wiodący na rynku system IBM QRadar SIEM, jako narzędzie do zarządzania informacjami i zdarzeniami bezpieczeństwa ma za zadanie zbierać dane o incydentach w skali globalnej i dostarczać kompleksowych informacji z różnych systemów Eurofins, aby wspierać zespół ds. bezpieczeństwa w wykrywaniu i reagowaniu na incydenty. Dzięki temu firma zyskuje rozwiązanie do monitorowania zagrożeń z wielu lokalizacji oraz wychwytywania korelacji pomiędzy incydentami, co pozwoli jeszcze skuteczniej analizować przyczyny zagrożeń i szybko podejmować działania zapobiegawcze.
IBM Security QRadar SIEM pomoże wykryć nieprawidłowości w działaniach, zweryfikować problem i nadać mu odpowiedni priorytet, ustalając jego źródło oraz sposób reagowania. Jako warstwa nadrzędna w stosunku do systemów dziedzinowych Eurofins, nowe rozwiązanie podniesie ogólny poziom bezpieczeństwa danych poprzez agregację, selekcję i detekcję zagrożeń. Ponadto spełni najnowsze standardy w dziedzinie cyberbezpieczeństwa.
Globalne wdrożenie w rękach ekspertów z Polski
Inwestycja jest odpowiedzią na potrzebę zapewnienia bezpieczeństwa w czasie rzeczywistym dla oddziałów Eurofins na całym świecie. Jest również związana z dynamicznym rozwojem firmy, rozbudową jej struktur wewnętrznych oraz koniecznością szybkiej reakcji na cyberataki. Kluczowym elementem projektu jest dostarczenie gotowych pakietów do lokalnych implementacji w nowych oddziałach, a IBM Security QRadar SIEM ma umożliwić prosty, zautomatyzowany dostęp do standaryzowanych rozwiązań i procedur. Chociaż projekt ma charakter międzynarodowy, podmiotem odpowiedzialnym za jego wdrożenie jest polski oddział Eurofins, a konkretnie zespół Security Operation Center z Katowic.
Rozwiązanie IBM cechuje duża stabilność, a dodatkową zaletą jest ciągłość współpracy pomiędzy obiema firmami. Istotnym czynnikiem przy wyborze dostawcy była również mapa rozwoju produktu i gwarancja ciągłości usługi. W przypadku IBM Security QRadar SIEM mówimy o rozwiązaniu, które jest na bieżąco unowocześnianie. IBM jest marką, która ma bardzo duże doświadczenie na rynku enterprise. Dodatkowo otrzymujemy know-how doświadczonych zespołów IBM, odpowiedzialnych za cyberbezpieczeństwo. – podkreśla Michał Burkowicz, Information Security Manager z firmy Eurofins.
Cyberbezpieczeństwo. Dlaczego jest tak istotne?
Najnowszy raport X-Force Threat Intelligence Index 2024 zwraca uwagę na pojawiający się globalny kryzys związany z wykradaniem tożsamości – cyberprzestępcy dwukrotnie częściej wykorzystują tożsamości użytkowników w celu narażenia na szwank bezpieczeństwa przedsiębiorstw na całym świecie. W 2023 r. cyberprzestępcy dostrzegli więcej możliwości „logowania się” niż włamywania się do sieci korporacyjnych za pośrednictwem aktywnych kont – co sprawia, że ta taktyka jest preferowaną bronią dla podmiotów stanowiących zagrożenie.
Prawie jeden na trzy ataki zaobserwowane na całym świecie był wymierzony w Europę, co oznacza rekordową liczbę ataków, jaką X-Force kiedykolwiek zgłosił w regionie. Również zdecydowana większość ataków, na którą X-Force zareagował w skali globalnej, była skierowana przeciwko organizacjom infrastruktury krytycznej.