燃料零售商 OKKO 在乌克兰经营着 400 多个加油站。作为国家的关键基础设施,该公司发现其系统受到不间断的网络攻击
2017 年发生了备受关注的 NotPetya 网络攻击,之后,在 2018 年,OKKO 努力寻求更多的安全专业知识,以保护其网络和扩展企业,并确保客户数据的安全。OKKO 计划建立一个安全运营中心 (SOC),因此希望寻找一个有能力和专业知识的合作伙伴来设计、构建和交付完整的解决方案。
OKKO 首席信息安全官 Oleg Matata 表示:“我们希望确保在最短的时间内以合理的成本快速提升我们的网络安全。目标是让 OKKO 所有信息系统中的安全相关事件完全透明,以便采取预防措施。随着新威胁不断出现,我们需要能够了解情况,分析和评估影响和相关性,并就优先事项做出积极决策,以帮助我们将风险降至最低。”
考虑到 2018 年乌克兰 SOC 相关专业知识的成熟度相对较低,OKKO 选择启动一个多阶段程序,以获取和构建同类最佳的 SOC,正如 Matata 先生所报告的那样:"第一次投标回应表明,除非我们能够清楚地说明目标并了解解决方案,否则我们无法建立有效的 SOC。接下来,我们进行了第二次招标,寻找一家能够制定 SOC 建设目标、关键绩效指标 (KPI) 和详细技术规范的公司。最后,在第三次招标中,根据所获得的经验,我们得以确立了明确的目标,并为 OKKO 找到了合适的合作伙伴和最佳解决方案。
IBM 解决方案保护国家关键基础设施免受网络攻击
实现高度可扩展的弹性 SOC
从三份招标回应中,基于专业知识和 IBM Security 解决方案的知识,OKKO 选择了位于乌克兰基辅的 IBM 合作伙伴 IT Specialist。
“IT Specialist 与 OKKO 和 IBM 合作,表现出在乌克兰创建最佳安全运营中心的愿望,并提供了有吸引力的价格,且愿意寻找创新方法来解决问题。”Matata 先生评论道。
根据 IT Specialist 的提议,OKKO 选择了 IBM Security QRadar Suite,这是一款威胁检测和响应解决方案,可提供高度可扩展的集成安全事件和事件管理 (SIEM),并带有应对新网络安全挑战的附加模块。
“IBM 和 IT Specialist 都强调合作和共同创新,而不是追求利润最大化,这是一个惊喜。”Matata 先生说,“基于对战略目标的清晰理解和实现目标的能力,他们都致力于为 OKKO 构建最好的网络安全解决方案,这赢得了我们的青睐。”
在两年内,OKKO 和 IT Specialist 建立了新的 SOC,帮助全面保护 IT 基础设施,包括面向外部的资产,例如公司著名的 Fishka 客户忠诚度解决方案。OKKO 集团包括多家子公司,这些子公司拥有自己的网络和设备以及应用程序和服务,所有这些现在均由 OKKO 的 SOC 团队监控,该团队由 IT Specialist 安全服务和 IBM Security QRadar Suite 提供支持。
该系统每年处理约 2,200 亿个事件,识别 40,000 多个威胁和 17,000 多起事件,平均每天识别约 50 起事件。SOC 监控着超过 5,000 台计算机、服务器、网络设备、信息系统和数据库。
IT Specialist 首席技术官 Dmytro Petrashchuk 评论说:“我们专注于一个共同目标,即开发行业领先的威胁检测和响应功能。借助 IBM QRadar,IT Specialist 正在以尽可能高的服务质量提供经济高效的安全运营中心。”
Matata 先生补充说:“在网络安全领域,奉献精神至关重要。例如,我们经常会在凌晨 1:00 左右接到接到关于持续威胁或事件的电话。当我联系 IT Specialist 时,他们的回复总是:‘没问题,咖啡已经煮好,我们可以出发了’,这正是我们需要的合作关系。
通过选择混合解决方案和灵活许可的优势,OKKO 避免了许多传统点式网络安全产品和解决方案的典型许可方式所带来的费用和限制。借助 IBM Security QRadar Suite,OKKO 可以在进一步的威胁和用例出现时添加许可证,从而确保逐步增长,同时提供灵活性和成本效益。
Matata 先生表示:“IBM 的混合 IBM Security QRadar SIEM 平台为 OKKO 提供了最佳解决方案,兼具性能、易用性、易管理性和稳定性。我们很荣幸能与非常出色、高度专业、以客户为导向的 IBM 和 IT Specialist 团队合作。”
自 2022 年以来,OKKO 的网络安全措施受到了极限考验。尽管不断遭到黑客攻击,OKKO 仍能继续运营,并成功保持了盈利能力并增加了销售额。当该公司需要在三个月内将其供应选择转向乌克兰西部边境时(这一过程通常可能需要三年),它得以与 IT Specialist 和 IBM QRadar 解决方案合作,嵌入所有必要的网络安全控制措施,以实现这一转变。
“整个乌克兰,尤其是能源部门,都受到了攻击。我们的 IT 基础设施不断受到国家和犯罪黑客组织的攻击,”Matata 先生说,“得益于在 SOC 中构建的流程,我们现在有能力应对并防御这些攻击。”
OKKO 的客户忠诚度计划 Fishka 引起了网络攻击者的特别关注。Fishka 共有 850 万注册客户、530 万次应用程序下载量和 250 万活跃用户,对于黑客来说是一个非常诱人的目标。它使客户能够从 20 多个主要合作伙伴(包括 OKKO)的 170 多家在线商店购买商品,并获得购买折扣 (Fishback)。此外,该忠诚度计划的客户还可以用累积的 Fishback 兑换有用的物品或捐给慈善机构。
“我们通过 SOC 监控这些攻击,并不断调整我们的防御措施,以确保忠诚度系统在任何情况下都能正常运转,”Matata 先生说道,“因此,我们的客户获得了最重要的东西:对公司及其服务的信心。在 IBM 和 IT Specialist 的支持下,我们获得了一定的网络弹性,这有助于我们最大限度地减少对平民生活的干扰。”
凭借五年的经验,OKKO 对网络安全的信心和效率不断提高。Matata 先生解释说:“例如,当我们启动时,可能需要一周甚至两周的时间来调查一个事件。现在,即使是复杂的事件,使用 IBM QRadar 平台,最多也只需要几天时间。而且,得益于自动化,我们可以在几分钟内处理标准事件。”
OKKO 的下一步将是探索 AI 提供的机会,继续增强和提高安全性和弹性。
Matata 先生总结说:“我们无法预测未来,全球不稳定局势正在加剧。我们希望跟上甚至领先犯罪分子和侵略者一步,而 AI 将帮助我们实现这一目标。在 OKKO,我们对合作伙伴 IBM 和 IT Specialist 非常有信心,因为他们的解决方案经受住了时间的考验并在真实条件下证明了自己。”
OKKO(ibm.com 外部链接)在乌克兰未被占领的地区经营着 400 多个加油站和相关商店、咖啡馆和餐馆。该公司从事石油产品的批发和零售,并提供燃料质量检测、储存和运输服务。OKKO 还为乌克兰的捍卫者筹集资金。
IT Specialist(ibm.com 外部链接)成立于 2014 年,拥有一支高素质、经验丰富且经过全面认证的技术专家团队。该公司总部位于基辅,为 200 多家客户提供安全、集成、基础设施服务和相关解决方案。IT Specialist SOC 每周处理超过 20 亿个事件,抵御多种复杂攻击,每天处理的事件多达 500 起。
法律
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
美国出品,2024 年 1 月。
IBM、IBM 徽标、ibm.com、IBM Security 以及 QRadar 是 International Business Machines Corp. 在世界各地司法管辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。ibm.com/legal/copyright-trademark 上的“Copyright and trademark information”部分提供了 IBM 商标的最新列表。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户示例仅作演示说明之用。实际性能结果可能因具体配置和操作条件而异。本文档中的信息均“按原样”提供,不涉及任何明示或暗示的保证,包括适销性、特定用途适用性的任何保证,以及不侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。