Mengandalkan otomatisasi dan analitik untuk mencegah ancaman siber 24x7
Bank Askari Pakistan beralih ke platform IBM QRadar untuk membangun pusat operasi keamanan baru.
Masjid Shah Faisal di Islamabad, Pakistan
Melalui turbulensi dan dinamika yang telah memengaruhi bank-bank di seluruh dunia - mulai dari dampak Covid hingga meroketnya permintaan akan layanan perbankan digital - sektor perbankan Pakistan terus menjadi lebih kuat, lebih bersemangat, dan, mungkin yang terpenting, lebih matang. Simpanan dan profitabilitas meningkat, persaingan ketat, dan pangsa populasi yang memiliki akses ke layanan perbankan terus meningkat. Sederhananya, prospeknya bagus.

Karena industri perbankan Pakistan terus berevolusi dan berkembang, regulator pemerintah telah melakukan bagian mereka untuk mempertahankan momentum industri ini dengan mengeluarkan pedoman baru dalam menanggapi meningkatnya risiko dan ancaman. Yang terbaru, yang dikenal sebagai Kebijakan Keamanan Siber 2021, menyerukan agar bank memodernisasi sistem dan prosedur yang mereka miliki untuk mendeteksi, merespons, dan pada akhirnya menggagalkan serangan siber dengan berbagai cara, mulai dari malware, phishing, dan spoofing hingga "skimming" data dari kartu ATM.

Bagi pemerintah Pakistan, tujuan dari peraturan keamanan siber yang baru ini adalah untuk membawa bank-bank di negara tersebut - yang sampai saat itu berfokus pada pertumbuhan dan profitabilitas - untuk meningkatkan kecepatan di area yang sebagian besar terabaikan. Di antara langkah-langkah lainnya, kebijakan baru ini meminta bank untuk mempertahankan kemampuan keamanan dasar, termasuk pusat operasi keamanan (SOC) dan alat respons otomatis yang bekerja sepanjang waktu, 24x7.

Pada awal 2019, ketika kebijakan tersebut masih dalam tahap perancangan, Askari Bank-seperti sebagian besar bank di Pakistan-hanya memiliki kemampuan keamanan yang sangat sederhana, tata kelola keamanan yang terbatas, dan tidak ada personel keamanan khusus. Mengisi kekosongan tersebut merupakan mandat utama Jawad Khalid Mirza, yang bergabung dengan bank pada bulan Maret sebagai Chief Information Security Officer (CISO). Sejak awal, dia menjelaskan, dukungan yang kuat dari dewan direksi memberikan iklim yang baik bagi transformasi yang dia bayangkan. "Dewan kami menyadari bagaimana bank-bank di seluruh dunia berinvestasi dalam hal keamanan," katanya. "Mereka menyadari bahwa tanpa kemampuan keamanan siber yang tepat, serta tenaga profesional yang tepat, kami tidak dapat bergerak maju."

<20 insiden keamanan

 

Memangkas jumlah insiden keamanan dari sekitar 700 per hari menjadi kurang dari 20 dengan mengurangi jumlah false positive secara drastis

5 menit

 

Mengurangi waktu yang diperlukan untuk melakukanremediasi dari rata-rata 30 menit menjadi rata-rata 5 menit melalui penerapan respons otomatis

Dewan kami menyadari bagaimana bank-bank di seluruh dunia berinvestasi dalam hal keamanan. Mereka menyadari bahwa tanpa kemampuan keamanan siber yang tepat, serta tenaga profesional yang tepat, kita tidak dapat bergerak maju. Jawad Khalid Mirza Chief Information Security Officer Askari Bank
SOC baru terbentuk

Mungkin tantangan utama yang dihadapi Jawad Khalid Mirza adalah kebutuhan untuk membangun dan mengelola SOC dari awal. Untuk mencapainya, dia harus memilih solusi perangkat lunak keamanan yang paling efisien dan efektif dalam memenuhi kebutuhan teknis, termasuk integrasi solusi dengan sistem perbankan inti Askari Bank. Selain itu, dia juga harus membentuk tim untuk membangun dan mengelola operasi teknis SOC sehari-hari, termasuk deteksi dan penanganan insiden keamanan yang sangat penting. Tugas ini membutuhkan pengalaman SOC yang berpengalaman, dan dia menemukannya dalam diri Umair Shakil.

Hanya beberapa hari setelah bergabung dengan Askari Bank sebagai kepala tim SOC, Umair Shakil melakukan diskusi mendalam dengan Jawad Khalid Mirza tentang keputusan platform yang sangat penting. Dalam peran sebelumnya-menjalankan operasi keamanan untuk salah satu penyedia layanan telekomunikasi terbesar di Pakistan-Umair Shakil telah menggunakan solusi IBM Security® QRadar® dengan sangat baik. Berkat pengalaman positifnya, IBM Security masuk dalam daftar pendek, bersama dengan solusi keamanan dari Microsoft dan Splunk.

Berdasarkan bukti konsep yang diajukan oleh masing-masing vendor, Umair Shakil dan Jawad Khalid Mirza melakukan latihan benchmarking yang ketat berdasarkan tiga dimensi inti: kinerja sistem, interoperabilitas, dan kemudahan penggunaan. Selain faktor-faktor ini, Jawad Khalid Mirza menjelaskan, pilihan platform QRadar mencerminkan kepercayaan mereka pada peta jalan yang telah ditetapkan IBM untuk itu. “Kami melihat diri kami benar-benar selaras dengan arah IBM dengan platform QRadar,” katanya. “Bagi kami, ini mencerminkan komitmen IBM untuk membuat solusi keamanan yang hebat menjadi lebih baik.”

Dalam melihat atribut yang mendukung solusi QRadar dibandingkan solusi dari Microsoft dan Splunk, Umair Shakil memilih kemudahan integrasi sebagai salah satu keunggulannya. "Salah satu hal terbaik tentang QRadar adalah teknologi ini menawarkan berbagai cara untuk berintegrasi dengan sistem perbankan inti kami, bukan hanya satu metode saja," katanya. "Seperti yang kami harapkan, hal tersebut terbukti menjadi keuntungan yang sangat besar selama implementasi."

Untuk memberikan solusi tersebut, Askari Bank bekerja sama dengan IBM Business Partner Software Productivity Strategists, Inc (SPS), yang bekerja sama dengan Umair Shakil dan tim SOC-nya yang terus berkembang. Untuk deteksi ancaman, komponen inti dari solusi ini adalah IBM Security QRadar SIEM, produk informasi keamanan dan manajemen peristiwa yang memungkinkan bank untuk mengumpulkan log dari berbagai sumber dalam satu tempat penyimpanan. Hal ini pada gilirannya memungkinkan staf SOC melakukan korelasi dan eskalasi log yang berbeda untuk mengidentifikasi dan memprioritaskan insiden keamanan dengan cepat.

Agar SOC menjadi efektif, kemampuan untuk memprioritaskan respons kami terhadap risiko keamanan yang paling mendesak hampir sama pentingnya dengan deteksi. Dalam hal ini, solusi QRadar yang kami terapkan telah membuat tim kami jauh lebih efektif dalam mengatasi lanskap ancaman." Umair Shakil Head of Security Operations Center Unit Askari Bank
Pengalaman membantu menerapkan kasus penggunaan

Dalam hal menanggapi insiden keamanan, aturan praktis bank adalah mengotomatiskan sedapat mungkin. Pendekatan dasarnya adalah menggunakan kemampuan playbook dengan IBM Security QRadar SOAR, solusi orkestrasi, otomatisasi, dan respons keamanan. Pada tahap penerapan awal, SPS mengusulkan serangkaian kasus penggunaan yang diambil dari pengalamannya dalam mengimplementasikan skenario respons otomatis untuk pelanggan lain. Kasus-kasus penggunaan ini kemudian diterjemahkan ke dalam buku pedoman khusus yang mendefinisikan urutan bagaimana setiap insiden akan dieskalasi ke tingkat respons yang lebih tinggi atau, jika perlu, akan memicu intervensi dari anggota tim respons SOC.

Setelah bekerja sama dengan SPS untuk menerapkan 10 pedoman, tim Askari Bank - dengan beberapa pelatihan dari SPS - terus mengembangkan lebih banyak lagi, dengan tujuan akhir memiliki sekitar 35 pedoman otomatis. Bagi Nayab Akbar, Asisten Wakil Presiden di SPS untuk Keamanan Perusahaan dan pemain kunci dalam penugasan ini, kemajuan bank adalah tanda yang jelas bahwa tim SOC mendapatkan daya tarik yang baik. "Hari ini, tim Askari benar-benar mendiskusikan kasus penggunaan keamanan itu sendiri, dan mereka tahu bagaimana menerjemahkannya ke dalam buku pedoman," kata Akbar. "Di situlah Anda ingin pelanggan Anda berada; menghabiskan waktu dan upaya mereka untuk menghasilkan kasus penggunaan yang bisa diotomatisasi."

Memprioritaskan ancaman untuk mendorong efisiensi respons

Meskipun menghentikan ancaman agar tidak menjadi pelanggaran keamanan adalah ukuran utama keberhasilan SOC, efisiensi yang digunakan untuk melakukannya juga merupakan kunci pada tingkat operasional. Dan di situlah upaya otomatisasi Askari Bank benar-benar berhasil. Melalui kemampuan QRadar SIEM untuk menyingkirkan positif palsu, SOC bank telah mengurangi jumlah insiden keamanan dari sekitar 700 per hari menjadi kurang dari 20. Selain itu, buku pedoman QRadar SOAR yang diimplementasikan di SOC memungkinkan personel untuk menyelesaikan insiden ini dalam waktu rata-rata lima menit, dibandingkan dengan waktu hingga 30 menit sebelum transformasi keamanan bank.

Seperti yang ditunjukkan oleh Umair Shakil, semua peningkatan efisiensi berbasis otomatisasi ini berarti bahwa personel SOC dapat menyaring insiden dengan prioritas rendah dan positif palsu yang dapat membanjiri SOC, dan sebagai gantinya berfokus pada penanganan risiko yang sebenarnya dan memburu kerentanan. "Agar SOC menjadi efektif, kemampuan untuk memprioritaskan respons kita terhadap risiko keamanan yang paling mendesak sama pentingnya dengan deteksi," kata Umair Shakil. "Dalam hal ini, solusi QRadar yang kami terapkan telah membuat tim kami jauh lebih efektif dalam menangani lanskap ancaman."

Yang penting, itu berarti ancaman yang datang dari luar dan dalam bank. Dan ini merupakan salah satu masalah keamanan utama yang dihadapi bukan hanya bank, tetapi juga organisasi mana pun: mengelola ancaman keamanan yang ditimbulkan oleh "orang dalam". Dalam banyak kasus, tanda-tanda ancaman orang dalam adalah upaya login yang gagal dan perilaku yang tidak biasa atau tidak wajar di dalam jaringan, seperti saat karyawan mencoba mengakses aplikasi atau basis data. Untuk mendeteksi risiko-risiko ini, Askari Bank menggunakan aplikasi User Behavior Analytics (UBA). Dengan menggabungkan aturan perilaku dan analitik dengan data log dan aktivitas yang telah disimpan di QRadar, aplikasi UBA telah memungkinkan staf SOC bank untuk merampingkan pemantauan, deteksi, dan investigasi, sehingga meningkatkan efisiensi manajemen ancaman orang dalam. Selain itu, karena UBA menggunakan algoritme analitik untuk mendeteksi penyimpangan dalam aktivitas pengguna, dibandingkan dengan aturan yang ketat, Askari Bank dapat menggunakannya untuk mengurangi frekuensi insiden positif palsu.

Meskipun tidak ada indikator tunggal tentang seberapa jauh Askari Bank telah meningkatkan postur keamanannya sejak bekerja sama dengan SPS untuk menerapkan solusi QRadar yang baru, ada banyak poin bukti. Sebagai contoh, sebuah SOC yang bahkan tidak ada tiga tahun yang lalu, kini dikelola oleh tim yang terdiri dari lebih dari 20 spesialis. Dan ada hal lain yang dimiliki bank yang tidak dimiliki sebelumnya: visibilitas ancaman. Berdasarkan kemampuan korelasi QRadar SIEM dan kemampuannya untuk memberikan peringatan dengan ketelitian tinggi, Askari Bank sekarang dapat memperoleh jendela yang akurat tentang berapa banyak pelanggaran yang dialaminya selama 24x7.

Selain visibilitas ancaman yang jauh lebih baik ini, Jawad Khalid Mirza menunjukkan, respons otomatis yang diaktifkan oleh QRadar SOAR berarti bahwa personel SOC bekerja lebih efisien dan proaktif untuk mencegah ancaman siber hari ini - dan ancaman baru di masa depan -. "Fakta bahwa kami sekarang dapat mematuhi peraturan keamanan siber Pakistan sangat penting, tetapi ini baru permulaan," jelasnya. "Dengan QRadar, kami sekarang memiliki efisiensi dan fleksibilitas untuk beradaptasi dengan lanskap ancaman siber yang terus berubah, tidak peduli seberapa cepat kami berkembang."

Askari dengan
Tentang Askari Bank Ltd

Berbasis di Rawalpindi, Pakistan, Askari Bank (tautan berada di luar ibm.com) adalah bank komersial dan ritel dengan 560 cabang di seluruh Pakistan dan cabang bank grosir di Bahrain. Didirikan pada tahun 1991, Askari Bank adalah unit dari Fauji Group, dengan pendapatan tahun 2021 sebesar USD 4,2 miliar dan sekitar 7.500 karyawan.

Askari dengan
Tentang Software Productivity Strategists, Inc. (SPS)

Berbasis di Rockville, MD, dengan kantor di Islamabad Pakistan, IBM Business Partner SPS (tautan berada di luar ibm.com) membangun solusi industri yang memanfaatkan AI dan cloud. Sebagai inovator dan pencipta solusi kelas enterprise dengan keahlian di semua fase desain produk, pengembangan, penerapan, keamanan, operasi, pemantauan, dan dukungan, SPS membantu kliennya membangun, menerapkan, dan mengamankan aplikasi. Tim pengembangan, kualitas, keamanan siber, pelatihan, operasi, pemantauan, dan dukungannya bekerja bersama-sama untuk menciptakan sistem yang berkinerja tinggi, aman, andal, dapat diskalakan, dan dapat dikelola.

Ambil langkah selanjutnya

Untuk mempelajari lebih lanjut tentang solusi IBM yang ditampilkan dalam cerita ini, silakan hubungi perwakilan IBM atau Mitra Bisnis IBM Anda.

Baca PDF Lihat lebih banyak cerita kasus Silverfern

Menghadirkan solusi ancaman siber terkemuka untuk bisnis yang membutuhkan

Baca studi kasus
Novaland

Akselerasi deteksi ancaman keamanan dan respons prioritas

Baca studi kasus
Mohawk College

Mendeteksi serangan siber di lingkungan pendidikan tinggi yang kompleks

Baca studi kasus
Hukum

© Hak Cipta IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

Diproduksi di Amerika Serikat Maret 2023.

IBM, logo IBM, IBM® Security, dan QRadar adalah merek dagang atau merek dagang terdaftar dari International Business Machines Corporation, di Amerika Serikat dan/atau negara lain. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/trademark.

Microsoft, Windows, Windows NT, dan logo Windows adalah merek dagang dari Microsoft Corporation di Amerika Serikat, negara lain, atau keduanya.

Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DIBERIKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN KELAYAKAN UNTUK DIPERDAGANGKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN NON-PELANGGARAN. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.

Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk IT yang dapat dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang dapat sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.

Klien bertanggung jawab untuk memastikan kepatuhan terhadap semua hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.