Di Swedia, undang-undang keamanan siber yang semakin ketat membuat organisasi sektor publik berjuang untuk meningkatkan profil keamanan TI mereka. Atea, penyedia infrastruktur TI terkemuka, menggunakan platform IBM QRadar Security Information and Event Management (SIEM) untuk membangun solusi pusat operasi keamanan (SOC) yang bisa diterapkan dan disetel dalam waktu kurang dari enam bulan, sehingga meningkatkan time to value sebanyak lebih dari satu tahun.
Dengan meningkatnya serangan siber pada infrastruktur penting, Uni Eropa (UE) meningkatkan persyaratan keamanan, membuat organisasi kecil dan menengah berjuang untuk meningkatkan profil keamanan mereka.
Atea membangun platform berdasarkan solusi QRadar SIEM untuk membantu organisasi kecil dan menengah memenuhi permintaan keamanan siber yang terus meningkat dan dengan cepat menerapkan SOC on premises atau dari pusat data bersertifikatnya.
Serangan siber yang menargetkan layanan publik penting, seperti pasokan listrik dan air, semakin meningkat dengan frekuensi yang mengkhawatirkan. Perusahaan publik yang menyediakan layanan ini sering kali menjadi yang paling rentan. Jika departemen keamanan TI tidak memiliki alat, waktu, dan keahlian keamanan yang diperlukan untuk mengelola ancaman secara efektif, insiden bisa tidak terdeteksi dan menimbulkan risiko serius bagi komunitas.
Setiap hari, penjahat siber menyusup ke jaringan di seluruh dunia dengan metode yang semakin canggih. Faktanya, mengakses jaringan dengan kredensial yang disusupi merupakan taktik utama yang digunakan oleh peretas dalam pelanggaran data sepanjang tahun lalu¹ (PDF, tautan berada di luar ibm.com), dan 53 persen organisasi telah mengalami ancaman orang dalam dalam 12 bulan terakhir. Karena lebih dari 99 persen serangan meninggalkan jejak di jaringan³ (PDF, tautan berada di luar ibm.com), setiap perusahaan membutuhkan alat keamanan yang unggul yang dapat mendeteksi, menganalisis, dan merespons ancaman secara real-time.
Atea, penyedia infrastruktur dan layanan TI terkemuka di Swedia, melihat adanya kebutuhan di pasar untuk memastikan bahwa organisasi kecil dan menengah, khususnya perusahaan sektor publik, memiliki akses ke perangkat keamanan yang dapat mendeteksi serangan berbahaya. Menghadapi peningkatan persyaratan yang diamanatkan oleh Arahan Keamanan Jaringan dan Informasi Uni Eropa, penyedia layanan penting di sektor energi, transportasi, perbankan, keuangan, perawatan kesehatan, pasokan air, dan infrastruktur digital perlu melindungi orang dan sumber daya penting dengan lebih baik dengan meningkatkan keamanan TI.
Atea memilih solusi QRadar SIEM sebagai dasar untuk SOC sebagai platform layanan karena alatnya yang unggul untuk deteksi insiden dan respons terhadap ancaman tingkat lanjut dan tidak dikenal. Menggunakan kemampuan tidak biasa dalam solusi QRadar SIEM untuk integrasi dan otomatisasi, Atea dapat dengan cepat menerapkan dan tuning SOC untuk pelanggan on premises atau di pusat data bersertifikat perusahaan. Dengan staf yang terdiri dari 30 pakar keamanan yang sangat terlatih, pelanggan Atea mendapat manfaat dari pemantauan lingkungan dan panduan sepanjang waktu untuk terus meningkatkan postur keamanan mereka.
"Sebagian besar pelanggan kami tidak pernah memiliki kapasitas deteksi insiden yang baik," ujar Gustav Rydmark, Insinyur Layanan Keamanan Terkelola Atea. "Salah satu alasan utama kami memilih QRadar untuk solusi SOC kami adalah karena Anda dapat membawa pelanggan dari tidak ada keamanan operasional hingga ke postur keamanan yang sangat matang dengan menggunakan platform yang sama."
Solusi Atea memberikan kompetensi analisis lalu lintas jaringan yang terintegrasi dalam QRadar untuk membantu pelanggan menganalisis data jaringan secara real-time guna mendeteksi dan merespons serangan malware, ancaman orang dalam, dan kampanye phishing dengan cepat. Solusi IBM QRadar User Behavior Analytics (UBA) memberikan visibilitas yang lebih besar kepada para pelanggan ke dalam lingkungan TI mereka. Alat UBA menggunakan machine learning untuk menganalisis perilaku pengguna, melacak aktivitas yang mencurigakan, dan mendeteksi potensi insiden, misalnya, ancaman dari orang dalam seperti pengguna yang mengakses jaringan dari lokasi yang sebelumnya tidak digunakan, atau pengguna yang melakukan fungsi pekerjaan di luar perannya.
Atea mengantisipasi menggabungkan teknologi AI seperti machine learning, pemrosesan bahasa alami dan kognitif untuk memungkinkan analis merespons ancaman dengan keyakinan, konsistensi, dan kecepatan yang lebih besar. Solusi IBM QRadar Advisor with Watson menggunakan otomatisasi untuk tugas SOC rutin dan memberikan masukan yang dapat ditindaklanjuti kepada analis untuk membantu mengurangi waktu investigasi insiden dari beberapa hari dan minggu menjadi beberapa menit atau jam.
Dengan solusi QRadar SIEM, Atea memperoleh kemampuan untuk menerapkan dan tuning solusi SOC untuk pelanggan dalam waktu kurang dari enam bulan, meningkatkan time to value sebanyak lebih dari satu tahun. Atea dapat memberikan solusi yang hemat biaya kepada pelanggan, dengan memanfaatkan kemampuan luar biasa untuk integrasi dan otomatisasi dalam penawaran QRadar SIEM untuk membantu pelanggan membersihkan lingkungan mereka dan terus membangun sarana canggih untuk deteksi dan respons.
Dengan 70 persen pelanggannya di sektor publik, Atea menyediakan kebutuhan penting di Swedia dengan membantu memastikan bahwa organisasi yang menyediakan layanan penting terlindungi.
"SOC Atea sebagai layanan bukan hanya tentang kepatuhan," kata Albin Zuccato, Kepala Keamanan Siber di Atea. "Ini tentang tanggung jawab sosial. Atea adalah penyedia solusi TI yang sangat besar di sektor publik dan swasta, dan dengan itu ada tanggung jawab yang besar pula. Kami membangun solusi ini agar dapat diakses oleh semua ukuran klien dengan biaya yang masuk akal."
Atea (tautan berada di luar ibm.com) adalah pemimpin pasar dalam infrastruktur TI untuk bisnis dan organisasi sektor publik di negara-negara Nordik dan Baltik di Eropa. Perusahaan ini memiliki 7.400 karyawan dan 4.000 konsultan yang berlokasi di 87 kantor di Swedia, Norwegia, Denmark, Finlandia, Lithuania, Latvia, dan Estonia. Atea berkomitmen untuk membangun masa depan yang berkelanjutan bagi pelanggan dan masyarakat luas.
Hukum
© Hak Cipta IBM Corporation 2019. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Mei 2019.
IBM, logo IBM, ibm.com, QRadar, dan Watson adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.