Penjahat siber tidak pernah libur, jadi keamanan IT Anda harus siap untuk mendeteksi dan menangkis serangan mereka kapan saja. Namun bagi banyak bisnis, mempekerjakan tim manajemen keamanan sepanjang waktu tidaklah praktis—atau tidak memungkinkan secara finansial.
"Selama dua dekade terakhir," jelas Cheng Cai He, Kepala Big Data dan Keamanan di Atos China, "Saya rasa kita semua telah melihat meningkatnya ancaman terhadap keamanan dan pembobolan data. Dan jenis serangan—jenis virus—telah berkembang dengan sangat cepat di wilayah Tiongkok."
Sebagai tanggapan, banyak pelanggan Atos yang mulai berinvestasi cukup besar dalam peralatan dan produk keamanan baru. Tetapi sering kali, penawaran-penawaran ini tidak terintegrasi dengan baik, sehingga membatasi kemampuan mereka untuk melindungi pengguna.
“Mereka tidak terlalu efisien,” tambah Cheng Cai. "Dan bisnis, dimulai dengan industri manufaktur, mulai berbicara kepada kami lebih banyak tentang bagaimana kami benar-benar dapat memastikan bahwa semua produk ini bekerja sama. Jadi kami mulai mengeksplorasi ide untuk menciptakan layanan pusat operasi keamanan (SOC) berbasis cloud."
Pada titik ini, SOC telah menjadi hal yang lebih umum di pasar Tiongkok. Dan melalui layanan SOC, Atos dapat memusatkan data keamanan pelanggannya dengan lebih baik, sehingga dapat memberikan gambaran 360 derajat tentang kesehatan dan stabilitas jaringan secara keseluruhan.
"Sebelumnya, semua SOC yang kami ketahui dibangun langsung oleh perusahaan-perusahaan itu sendiri," kata Cheng Cai. "Dan jumlahnya tidak banyak karena SOC ini adalah investasi besar. Anda harus membeli semua jenis perangkat keamanan, dan Anda harus berinvestasi dalam tim dukungan khusus jika Anda akan menawarkan perlindungan selama tujuh hari seminggu, 24 jam sehari. "
Sebaliknya, dengan memilih pendekatan berbasis layanan, Atos dapat memperluas manfaat SOC ke bisnis kecil dan menengah yang tidak memiliki modal yang tersedia untuk berinvestasi dalam proyek IT yang besar. Dan untuk membuat layanan ini mudah disampaikan ke berbagai lingkungan pengguna akhir, Atos juga perlu mengandalkan model penyampaian berbasis cloud.
"Industri cloud telah berkembang pesat dalam lima tahun terakhir di Tiongkok," tambah Cheng Cai. "Dan banyak pelanggan kami yang memindahkan aset IT mereka dari lokasi lokal ke cloud. Namun, transisi ini sedikit rumit karena kita semua harus mematuhi undang-undang perlindungan data yang menyatakan bahwa informasi penting dan data pribadi pelanggan tidak dapat ditransfer ke luar negeri. Jadi, solusi cloud untuk layanan baru kami harus dihosting di Tiongkok."
Penghematan Biaya
Memberikan layanan SOC pada titik harga sekitar < 1,5 FTE sementara staf tim internal akan membutuhkan 7 – 8 FTE
Perlindungan 24x7
Menyediakan pemantauan dan perlindungan keamanan 24x7 bagi pelanggan skala kecil dan menengah
Ketika Atos mulai mempertimbangkan cara memberikan layanan SOC yang direncanakan ini, mereka melakukan analisis pemasaran yang ekstensif, mengevaluasi persyaratan dan harapan pelanggan untuk penawaran tersebut. Dan di saat yang sama, mereka mulai mempertimbangkan produk dan alat keamanan potensial yang bisa diandalkan untuk membangun SOC baru.
Sebagai Mitra Bisnis IBM, Atos dengan cepat berfokus pada teknologi IBM, khususnya rangkaian IBM Security® QRadar® XDR. Dan setelah pembuktian konsep (POC) yang sukses dengan platform tersebut, perusahaan ini memilih solusi IBM Security QRadar SIEM untuk mengawasi kebutuhan informasi keamanan dan manajemen peristiwa (SIEM) dari layanan SOC yang baru. Sementara itu, AWS menyediakan lingkungan cloud yang dibutuhkan di Tiongkok.
Teknologi QRadar, pada gilirannya, menawarkan Atos pandangan holistik tentang jaringan pelanggan yang dipantau bersama dengan deteksi ancaman dan analisis log yang didukung AI. “Itu memungkinkan kita melihat segalanya,” tambah Cheng Cai. “Kami tahu apa yang terjadi dengan pelanggan kami. Kami tahu apa yang harus diprioritaskan dan apa yang tidak perlu diprioritaskan. Ini sangat berguna."
Untuk menyederhanakan penerapan QRadar bagi pelanggan saat mereka bergabung, Atos menandatangani Embedded Solution Agreement (ESA) IBM®. “Kami menandatangani ESA pada bulan April,” kenang Cheng Cai. "Hal ini membuat urusan lisensi menjadi lebih mudah karena kami membangun produk QRadar ke dalam penawaran kami. Dan hal ini semakin meresmikan kemitraan kami dengan IBM—seberapa eratnya kami bekerja sama."
Layanan baru ini diselesaikan pada bulan Agustus 2022, awalnya bekerja sama dengan tiga pelanggan Atos yang sudah ada untuk tahap uji coba. Dan pada bulan berikutnya, layanan SOC Atos secara resmi diluncurkan untuk masyarakat umum.
"Kami juga telah menyelenggarakan dua lokakarya di IBM Innovation Center di Beijing," kata Cheng Cai, "di mana kami berbagi demo layanan SOC. Dan dari diskusi tersebut, kami semakin mengembangkan katalog penawaran kami."
"Kami mengetahui bahwa QRadar adalah pilihan yang tepat untuk SIEM kami," jelas Cheng Cai, "karena sudah terintegrasi dengan banyak persyaratan kebijakan dan peraturan yang diberlakukan oleh pemerintah Tiongkok yang harus kami patuhi. Dan itu bisa digunakan sejak hari pertama kami menerapkan platform SOC untuk digunakan dengan salah satu pelanggan kami. "
Dia melanjutkan: “Juga, kami telah melihat selama dekade terakhir bahwa QRadar dan IBM Security terus-menerus berada di Gartner Magic Quadrant. Dan jika kami akan menawarkan layanan terbaik di kelasnya kepada klien kami, maka kami membutuhkan produk keamanan terbaik di kelasnya.”
Sebagai Mitra Bisnis IBM, Atos juga menghargai hubungan yang telah dibangun dengan bisnis global selama beberapa tahun sebelumnya. “Atos telah bermitra dengan IBM untuk waktu yang lama,” jelas Cheng Cai. “Tapi ini hanya proyek kedua yang kami telah bekerja sama dengan IBM di Tiongkok. Kami tahu bahwa jika kami akan mendorong solusi baru dengan dukungan dari luar, kerja sama dan kepercayaan dari bisnis lain tersebut akan menjadi hal yang penting untuk menyukseskan keseluruhan operasi. Dan IBM menyediakannya."
Cheng Cai menguraikan pentingnya semangat kepercayaan ini, dengan menyatakan: "Kami adalah perusahaan berbasis layanan IT, dan IBM Tiongkok memiliki tim layanan keamanan. Jadi dalam beberapa kesempatan, kami sebenarnya berada dalam posisi yang kompetitif dengan IBM. Namun, dari hubungan yang sudah terjalin dengan bisnis global dan pengalaman langsung dari proyek ini, kami tahu bahwa kami memiliki mitra yang dapat kami andalkan sepenuhnya."
Dengan layanan SOC yang baru, Atos dapat menawarkan pemantauan dan manajemen keamanan yang komprehensif dan kuat untuk bisnis kecil dan menengah di Tiongkok dengan harga yang terjangkau.
Seperti yang dijelaskan Cheng Cai: "Harga kami menempatkan layanan SOC sekitar 1 - 1,5 ekuivalen penuh waktu (FTE). Namun, bagi sebuah bisnis untuk membangun SOC internal mereka sendiri, mereka perlu mendedikasikan sebuah tim yang terdiri dari 7 - 8 orang. Jadi, ini membuat kami kompetitif hanya dengan memberikan cakupan 24x7 tanpa mempertimbangkan belanja modal yang mereka perlukan untuk mengumpulkan semua produk keamanan."
“Dan ancaman dan teknologi keamanan berkembang sangat pesat,” lanjutnya. “Jadi mereka harus terus memperbarui kebijakan dan teknologi mereka. Tetapi dengan SOC, kami melakukannya untuk mereka. Dan kami melakukannya dengan layanan yang merupakan yang pertama dari jenisnya di pasar kami.”
Dibantu oleh AI dan otomatisasi bawaan, platform QRadar membantu mengidentifikasi dan menyelesaikan peristiwa dengan lebih cepat. "Kecepatan adalah segalanya dalam hal serangan ini," kata Cheng Cai. "Semakin cepat kita dapat mengidentifikasi dan mengkarantina perilaku abnormal, semakin kecil potensi kerusakan yang dapat ditimbulkan oleh gangguan tersebut."
Mitra Bisnis IBM Atos (tautan berada di luar ibm.com) adalah penyedia layanan konsultasi IT, solusi keamanan digital, dan penawaran dekarbonisasi global. Berkantor pusat di Paris, Prancis, bisnis ini memiliki kantor dan lokasi di 71 negara, mempekerjakan lebih dari 112.000 staf di seluruh dunia.
Hukum
© Hak Cipta IBM Corporation 2022. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Oktober 2022.
IBM, logo IBM, ibm.com, IBM Security, dan QRadar adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Microsoft, Windows, Windows NT, dan logo Windows adalah merek dagang dari Microsoft Corporation di Amerika Serikat, negara lain, atau keduanya.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan atau disalahgunakan atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap orang lain. Tidak ada sistem atau produk IT yang harus dianggap benar-benar aman dan tidak ada satu produk, layanan, atau tindakan keamanan yang dapat sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak tepat. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sah dan komprehensif, yang tentu saja akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar paling efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, PERILAKU JAHAT ATAU ILEGAL PIHAK MANA PUN.