Beranda Studi kasus boxxe Keamanan siber yang dipercepat AI
boxxe + IBM
Wanita dan pria di meja di pusat data, menonton data di monitor
Tetap aman dari serangan yang berkembang pesat

"Kami memberikan kepercayaan diri kepada pelanggan kami akan kemampuan mereka dalam menggunakan teknologi untuk menjadi yang terbaik, dan bagian penting dari hal tersebut adalah menerapkan solusi yang fleksibel dengan keamanan terdepan di dunia," ujar Laura Smith-King, Marketing Communications Manager di boxxe, penyedia layanan terkelola (managed services provider/MSP) yang berbasis di Inggris.

boxxe memberikan layanan TI penting ke berbagai organisasi sektor publik dan bisnis di semua industri. "Kami percaya bahwa teknologi dapat mentransformasi bisnis dan memberdayakan individu," ujar Smith-King. "Dengan keahlian kami yang mendalam, pendekatan kolaboratif, dan pengetahuan praktis, kami berdedikasi untuk mengimplementasikan solusi teknologi fleksibel yang mempercepat pertumbuhan bisnis. Tujuan kami adalah memberikan kepercayaan diri kepada masyarakat untuk memanfaatkan teknologi demi mencapai yang terbaik dan lebih baik, secara komersial, sosial, dan berkelanjutan."

Pelanggan boxxe memiliki kebutuhan keamanan yang berbeda-beda, tetapi bagi Charlie Kemp, Security Operations Center (SOC) boxxe, misinya adalah membuat semuanya seaman mungkin: "Pelanggan yang kami tangani cenderung memiliki tim yang terdiri dari lima atau sepuluh orang yang memiliki perhatian pada keamanan, meskipun belum tentu ahli dalam menganalisis atau menangani ancaman."

Tetapi vektor serangan berubah sangat cepat. Para penyerang, ditambah dengan AI generatif (gen AI), menjadi lebih canggih dalam menemukan kelemahan atau menipu pengguna. Kemp menyebutkan peningkatan email phishing yang meyakinkan dan sangat bertarget sebagai salah satu contohnya. "Hal ini dapat memengaruhi orang untuk mengklik, dan tindakan kecil seperti itu dapat menyebabkan konsekuensi yang besar," katanya.

Untuk mengidentifikasi dan menindaklanjuti ancaman yang terus berubah sebelum memengaruhi operasi pelanggan, tim SOC boxxe telah mengimplementasikan IBM Security QRadar Software, dengan memanfaatkan otomatisasi berbasis AI untuk kecepatan yang lebih tinggi dan kemampuannya untuk berintegrasi dengan hampir semua sistem atau platform untuk visibilitas seluas mungkin.

60% pengurangan MTTR 20 jam pelaporan bulanan manual dihilangkan
Alat lain umumnya juga memiliki analisis perilaku pengguna (UBA), tetapi machine learning dan AI di IBM telah dikembangkan dengan baik. Hal itu makin memudahkan kami untuk menggunakannya. Charlie Kemp Manajer Pusat Operasi Keamanan (SOC) boxxe
Mendeteksi dan mengurangi lebih banyak ancaman, lebih cepat

boxxe menggunakan versi QRadar sebelumnya selama beberapa tahun. Ketika tim berusaha untuk terus meningkatkan kemampuan keamanannya, mereka mengevaluasi solusi deteksi dan respons ancaman lainnya dan memutuskan bahwa IBM Security QRadar SIEM di cloud, dikombinasikan dengan IBM Security QRadar SOAR, menawarkan keuntungan terbaik untuk tantangan keamanan saat ini.

“IBM bukanlah satu-satunya yang menawarkan kemampuan tertentu,” kata Kemp, “tetapi hanya IBM yang melakukannya dengan cara yang berbeda. Alat bantu lain juga memiliki analisis perilaku pengguna (UBA), tetapi machine learning dan AI dalam solusi IBM telah dikembangkan dengan baik. Hal ini membuat kami lebih mudah menggunakannya." Kemp mengatakan bahwa hal yang sama berlaku untuk orkestrasi, otomatisasi, dan respons keamanan (SOAR) dan kemampuan pengalaman analis terpadu (UAX) dari QRadar. “Kemampuan ini bukanlah hal baru, tetapi kemampuan ini jauh lebih unggul daripada penawaran lainnya. Kami sekarang mampu mengurangi ancaman lanjutan yang mungkin tidak dapat kami deteksi sebelumnya.”

Kemp menceritakan kisah UBA QRadar yang mengungguli aturan deteksi yang diterapkan secara manual untuk peretasan brute-force. Tim baru menggunakan UBA selama seminggu ketika upaya brute-force menarget ID pengguna boxxe. Dalam waktu lima menit, UBA mendeteksi login yang tidak normal dan mulai meningkatkan skor risiko aktivitas tersebut, sehingga tim SOC dapat merespons dan mencegah kerusakan. Aturan yang dibuat secara manual memicu peringatan sekitar 10 menit kemudian.  

Sekarang, boxxe mengambil keuntungan dari efisiensi itu dalam skala besar. Tim telah menerapkan UBA dalam arsitektur multitenant dan mengaktifkan lebih dari 1.500 aturan, dan hanya mendapatkan satu positif palsu. "boxxe siaga di latar belakang melakukan semua pembelajaran itu sendiri," kata Kemp. "Tidak perlu masukan dari kami selain siapa yang saya cari dan berapa ambang batasnya."

Dan meskipun boxxe baru mulai menggunakan UAX, Kemp mengatakan hal itu sudah merupakan lompatan besar ke depan. “Kami bisa menggunakannya untuk mengintegrasikan hampir semua hal,” katanya. "Pencariannya yang terpusat cukup unik, karena dapat membuka platform lain, membaca datanya, dan menampilkan hasilnya kepada Anda dengan filter yang Anda pilih. Kami dulu mengoperasikan 14 dasbor. Kami telah menggunakan UAX untuk mengonsolidasikannya menjadi tiga, dan kami berencana untuk hanya menggunakan satu dasbor. Kami bisa melakukan eskalasi di UAX, kami bisa menangani peringatan di dalamnya, kami bisa melakukan referensi silang, melakukan pemindaian reputasi dari situ, perburuan ancaman, semuanya dalam satu solusi yang terintegrasi."

Faktor lain dalam keputusan boxxe untuk bergabung dengan IBM adalah dukungan beragam dari IBM. Sebagai Mitra Bisnis IBM, boxxe memanfaatkan Build Fund IBM, yaitu program bantuan keuangan IBM Partner Plus untuk menerima diskon atas pembeliannya. Lab Pakar IBM membantu implementasi dan menyediakan pakar yang siap sedia untuk menjawab pertanyaan dan membantu memecahkan tantangan yang muncul. Dan boxxe juga menerima dukungan besar dari tim Kesuksesan Pelanggan dan tim penjualan IBM. 

Kami dulu mengoperasikan 14 dasbor. Kami telah menggunakan UAX untuk mengkonsolidasikannya menjadi 3, dan kami berencana untuk mencapai hanya satu. Kita bisa melakukan eskalasi di UAX, kita bisa menangani peringatan di dalamnya, kita bisa melakukan referensi silang, melakukan pemindaian reputasi darinya, berburu ancaman-semuanya dalam satu panel kaca. Charlie Kemp Manajer Pusat Operasi Keamanan (SOC) boxxe
Buktinya ada pada angka-angka

boxxe telah mencapai pengurangan waktu yang signifikan dalam proses respons ancaman utamanya:

  • Rata-rata waktu untuk mengakui (MTTA): pengurangan 65%, dari 17 menit menjadi 6 menit
  • Waktu rata-rata untuk triase: pengurangan 23%, dari 13 menit menjadi 10 menit
  • Waktu rata-rata untuk resolusi (MTTR): Pengurangan 60%, dari 35 menit menjadi 14 menit

Selanjutnya, analis keamanan boxxe menggunakan otomatisasi QRadar untuk menghilangkan sekitar 20 jam per bulan pelaporan manual.

“Jadi kami memiliki lebih banyak waktu untuk fokus pada hal-hal yang lebih memprihatinkan daripada laporan,” kata Kemp. Dan saat ia melihat ke depan, Kemp melihat potensi otomatisasi yang lebih besar lagi. “Niatnya adalah penerapan secara menyeluruh. Tujuannya adalah agar dapat mendeteksi sesuatu yang buruk, menanganinya, memberi tahu pelanggan bahwa hal tersebut telah ditangani, dan kembali ke kondisi sebelum serangan terjadi dalam waktu setengah jam. Saya pikir itu adalah kemampuannya.”

Boxxe dengan
Tentang boxxe

boxxe (tautan berada di luar ibm.com) menghubungkan orang-orang dalam bisnis di semua sektor dengan perangkat keras, perangkat lunak, dan layanan TI terkelola. Dengan keahlian selama lebih dari 35 tahun dalam menyempurnakan layanan yang berhasil bagi pelanggan dan memperbaiki yang tidak berhasil, perusahaan menerapkan solusi teknologi yang fleksibel, semuanya didukung oleh keamanan terkemuka di dunia dan manajemen data cerdas. Berbagai layanan boxxe memberdayakan organisasi, meningkatkan kualitas tim, dan memberikan solusi teknologi melalui konsultasi strategis, yang memungkinkan kinerja dan transformasi yang efektif, mempercepat pertumbuhan, meningkatkan produktivitas, dan mengurangi waktu henti. Dengan semangat untuk keberlanjutan, boxxe memprioritaskan orang, mitra, dan lingkungan dalam semua operasinya.

Rangkaian keamanan yang terhubung dan dimodernisasi

Rangkaian deteksi dan respons ancaman dibuat untuk membantu tim keamanan Anda mengakali ancaman dengan kecepatan, akurasi, dan efisiensi.

 

Pelajari lebih lanjut IBM Security QRadar Suite Lihat lebih banyak studi kasus
Hukum

© Hak Cipta IBM Corporation 2024. IBM, logo IBM, IBM Security, dan QRadar adalah merek dagang atau merek dagang terdaftar dari IBM Corp., di AS dan/atau negara-negara lain. Ini adalah dokumen terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Contoh klien disajikan sebagai ilustrasi tentang cara klien tersebut menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Kinerja aktual, biaya, penghematan atau hasil lainnya di lingkungan operasi lain mungkin berbeda.