Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
A OKKO da Ucrânia recorre à IBM para reforçar as defesas cibernéticas
Varejista de combustível constrói defesas de cibersegurança para resistir a hackers de alto nível
A varejista de combustível OKKO opera mais de 400 postos de abastecimento na Ucrânia. A empresa é uma infraestrutura crítica para seu país e encontra seus sistemas sob implacáveis ataques cibernéticos
Em 2018, após o ataque cibernético de grande visibilidade NotPetya de 2017, a OKKO buscou maior especialização em segurança para proteger suas redes e sua empresa ampliada, além de proteger os dados dos clientes. Com um plano para criar um centro de operações de segurança (SOC), a OKKO procurou um parceiro com os recursos e experiência para projetar, criar e fornecer uma solução completa.
"Queríamos garantir a rápida aceleração da nossa cibersegurança no menor tempo possível e a um custo razoável", afirma Oleg Matata, diretor de segurança da informação da OKKO. "O objetivo era fornecer visibilidade completa dos eventos relacionados à segurança de todos os sistemas de informação da OKKO, para permitir ações preventivas. Com o surgimento constante de novas ameaças, precisávamos ter a capacidade de entender a situação, analisar e avaliar o impacto e a relevância e tomar decisões proativas sobre as prioridades para nos ajudar a minimizar os riscos."
Considerando o nível de maturidade relativamente baixo dos conhecimentos especializados relacionados ao SOC na Ucrânia em 2018, a OKKO optou por lançar um procedimento em várias fases para adquirir e criar um SOC de primeira linha, como relata o Sr. Matata: "A primeira resposta à licitação nos mostrou que, a menos que pudéssemos definir claramente o objetivo e entender as soluções, não poderíamos criar um SOC eficaz. Em seguida, criamos uma segunda licitação para encontrar uma empresa que desenvolvesse metas, KPIs e especificações técnicas detalhadas para a criação do SOC. Por fim, na terceira licitação, com base na experiência adquirida, conseguimos estabelecer objetivos claros e escolher o parceiro certo e a melhor solução para a OKKO."
As soluções da IBM defendem a infraestrutura crítica do país contra ataques cibernéticos
Permite um SOC altamente escalável e resiliente
Dentre as três propostas apresentadas, a OKKO selecionou a IT Specialist, um parceiro de negócios da IBM localizado em Kiev, na Ucrânia, com base em uma combinação de experiência profissional e conhecimento das soluções IBM Security.
"A IT Specialist, em colaboração com a OKKO e a IBM, demonstrou o desejo de criar o melhor centro de operações de segurança da Ucrânia, com um preço atrativo e disposição para buscar abordagens inovadoras para resolver nossos problemas", comenta Matata.
Com base na oferta da IT Specialist, a OKKO selecionou o IBM Security QRadar Suite, uma solução de detecção e resposta a ameaças que oferece um gerenciamento de eventos e incidentes de segurança (SIEM) integrado e altamente escalável com módulos adicionais prontos para novos desafios de cibersegurança.
"A IBM e a IT Specialist enfatizaram a parceria e a coinovação, em vez de maximizar o lucro, o que foi uma surpresa agradável", diz o Sr. Matata. "Ambas estavam comprometidas em criar a melhor solução de cibersegurança possível para a OKKO, com base em uma compreensão clara do objetivo estratégico e da capacidade de avançar em direção a ele, isso nos conquistou."
Em dois anos, a OKKO e a IT Specialist estabeleceram o novo SOC, ajudando a proteger toda a infraestrutura de TI, incluindo ativos externos, como a conhecida solução de fidelidade do cliente Fishka da empresa. O grupo OKKO inclui várias empresas subsidiárias, com suas próprias redes e dispositivos, bem como aplicações e serviços, que agora são monitorados pela equipe de SOC da OKKO, com a ajuda dos serviços de segurança da IT Specialist e do IBM Security QRadar Suite.
Anualmente, o sistema processa aproximadamente 220 bilhões de eventos e identifica mais de 40.000 ameaças e 17.000 incidentes, uma média de aproximadamente 50 incidentes por dia. O SOC monitora mais de 5.000 computadores, servidores, dispositivos de rede, sistemas de informação e bancos de dados.
Dmytro Petrashchuk, diretor de tecnologia da IT Specialist, comenta: "Estamos muito focados em um objetivo comum: desenvolver recursos de detecção e resposta a ameaças líderes no setor. Com o IBM QRadar, a IT Specialist está oferecendo um centro de operações de segurança econômico com a mais alta qualidade de serviço possível."
Matata acrescenta: "No mundo da cibersegurança, a dedicação é essencial. Por exemplo, muitas vezes podemos receber uma chamada por volta da 01h00 sobre uma ameaça ou incidente em andamento. Quando entro em contato com a TI Specialist, a resposta é sempre: 'Claro, o café está pronto e nós também estamos prontos para começar', que é o tipo de parceria de que precisamos."
Ao escolher uma solução híbrida e as vantagens do licenciamento flexível, a OKKO evitou as despesas e as limitações da abordagem clássica de licenciamento de muitos produtos e soluções tradicionais de cibersegurança de pontos. Com o IBM Security QRadar Suite, a OKKO pode adicionar licenças à medida que novas ameaças e casos de uso surgem, garantindo um caminho de crescimento gradual que oferece flexibilidade e eficiência de custos.
"A plataforma híbrida IBM Security QRadar SIEM da IBM oferece a melhor solução para a OKKO, com uma combinação superior de desempenho, facilidade de uso, facilidade de gerenciamento e estabilidade", declara o Sr. Matata. "Temos o privilégio de trabalhar com equipes incrivelmente legais, altamente profissionais e voltadas para o cliente da IBM e da IT Specialist."
Defendendo a OKKO, defendendo as pessoas e defendendo a Ucrânia
Desde 2022, as medidas de cibersegurança da OKKO foram testadas ao extremo. Apesar das constantes tentativas de hackers, a OKKO conseguiu continuar operando, manter a lucratividade e aumentar as vendas. Quando a empresa precisou dinamizar suas opções de fornecimento para as fronteiras ocidentais da Ucrânia em três meses – um processo que normalmente levaria três anos – ela conseguiu trabalhar com a IT Specialist e a solução IBM QRadar para incorporar todos os controles de cibersegurança necessários para permitir a mudança.
"Toda a Ucrânia, especialmente o setor de energia, está sob ataque. Nossa infraestrutura de TI está sob constante ataque de grupos de hackers estaduais e criminosos", diz o Sr. Matata. "Graças aos processos que incorporamos ao SOC, agora temos a capacidade de responder e nos defender contra eles."
O programa de fidelidade do cliente da OKKO, o Fishka, atraiu a atenção dos cibercriminosos. Com um total de 8,5 milhões de clientes registrados, 5,3 milhões de downloads de aplicativos e 2,5 milhões de usuários ativos, o Fishka é um alvo muito tentador para os hackers. Ele permite que os clientes comprem produtos de mais de 20 parceiros principais (incluindo a OKKO), mais de 170 lojas online e ganhem descontos (Fishback) com essas compras. Além disso, os clientes do programa de fidelidade podem trocar o Fishback acumulado por itens úteis ou doá-los para instituições de caridade.
"Monitoramos esses ataques no SOC e ajustamos constantemente nossas defesas para que o sistema de fidelidade funcione apesar de tudo", observa o Sr. Matata. "Como resultado, nossos clientes recebem o mais importante: confiança na empresa e nos seus serviços. Com o suporte da IBM e da IT Specialist, alcançamos o nível de resiliência cibernética que nos ajuda a minimizar a interrupção da vida civil."
Com cinco anos de experiência, a OKKO desenvolveu uma crescente confiança e eficiência em cibersegurança. O Sr. Matata explica: "Por exemplo, quando lançamos o sistema, poderia levar uma semana ou até duas para investigar um incidente. Agora, mesmo para incidentes complexos, com a plataforma IBM QRadar, são necessários apenas alguns dias, no máximo. E, graças à automação, processamos incidentes padrão em minutos."
A próxima etapa da OKKO será explorar as oportunidades oferecidas pela IA, continuando a aprimorar e melhorar a segurança e a resiliência.
O Sr. Matata conclui: "É impossível prever o futuro, e a instabilidade global está crescendo. Queremos acompanhar e, melhor ainda, estar um passo à frente de criminosos e agressores, e a IA nos ajudará nessa jornada. Na OKKO, temos muita confiança nas nossas parceiras IBM e IT Specialist, uma vez que suas soluções resistiram ao teste do tempo e foram comprovadas em condições reais."
A OKKO (link externo ao site ibm.com) opera uma cadeia de mais de 400 postos de abastecimento e lojas, cafés e restaurantes associados em toda a Ucrânia desocupada. A empresa vende produtos petrolíferos no atacado e varejo e oferece testes de qualidade, armazenamento e transporte de combustível. A OKKO também arrecada fundos para os defensores da Ucrânia.
Fundada em 2014, a IT Specialist (link externo ao site ibm.com) oferece uma equipe de especialistas técnicos altamente qualificados, experientes e totalmente certificados. Com sede em Kiev, a empresa fornece a mais de 200 clientes serviços de segurança, integração, infraestrutura e soluções relacionadas. O SOC da IT Specialist processa mais de dois bilhões de eventos por semana, impede vários ataques complexos e lida com até 500 incidentes por dia.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produzido nos Estados Unidos da América, fevereiro de 2024.
IBM, o logotipo da IBM, ibm.com, IBM Security e QRadar são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas comerciais da IBM está disponível na internet em "Copyright and trademark information", em ibm.com/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
