Standar keamanan yang longgar akan membuat Anda rentan. Tetapi proses yang terlalu sensitif menghasilkan peringatan palsu yang dapat meimbulkan masalah untuk membedakan antara teman atau musuh. Dan sayangnya, masalah itu mudah berkembang.
"Kampus kami sangat besar," kata John McGuthry, Wakil Presiden dan Chief Information Officer (CIO) di California State Polytechnic University, Pomona (Cal Poly Pomona). "Tidak hanya dari jumlah siswa, tetapi juga dari segi ukuran fisik. Kami memiliki sekitar 1,400 hektar dan lebih dari 100 bangunan. Kami memiliki kandang kuda. Kami memiliki peternakan. Penyebaran infrastruktur jaringan dan ruang nirkabel yang kami kelola sangat besar."
Dan mengelola lingkungan kampus yang begitu besar mulai terbukti menantang bagi sumber daya keamanan TI sekolah. "Kami menerima begitu banyak peringatan perangkat sehingga bisa membuat kami kewalahan," kenang McGuthry. "Jumlah informasi yang kami lihat terus meningkat. Kami membutuhkan cara yang lebih baik.”
Namun di luar ukuran lingkungan yang besar, Cal Poly Pomona juga menghadapi tantangan dengan berbagai standar keamanan data yang perlu dipenuhi. Seperti yang dijelaskan McGuthry: “Kami memiliki kepolisian, jadi ada standar kepatuhan untuk data penegakan hukum. Kami memiliki pusat kesehatan, jadi HIPAA ikut bermain. Ada hotel, restoran, ritel—yang berarti persyaratan PCI. Dan bersama dengan semua itu, kami memiliki informasi siswa yang perlu kami jaga agar tetap aman.”
Untuk mengatasi tantangan ini, McGuthry ingin menerapkan platform informasi keamanan dan manajemen peristiwa (SIEM) terpusat yang dapat memberikan kemampuan pencatatan yang kompleks. Dan setelah melakukan berbagai percakapan internal, McHGurthry tertarik untuk mengeksplorasi kemampuan yang ditawarkan oleh IBM Security® QRadar® SIEM, dan dengan cepat melakukan diskusi awal dengan tim IBM Security.
"Setelah evaluasi mendalam QRadar dan setelah berbicara dengan IBM, saya menelepon CISO kami dan berkata, 'Mari kita kerjakan ini,'" kenang McGuthry. "Solusi ini terasa paling cocok untuk Cal Poly Pomona."
Sebagai bagian dari penerapan QRadar SIEM awal, tim Keamanan IBM bersama dengan staf Cal Poly Pomona melakukan inventarisasi menyeluruh terhadap seluruh arsitektur, membuat catatan terperinci tentang topologi jaringan sekaligus mengidentifikasi semua peran pengguna yang memiliki akses data. Saat ini sekitar 27.000 siswa aktif dan 3.000 pengajar dan staf menggunakan sistem ini secara teratur.
"Kami juga memiliki kelompok pengguna yang besar dan sementara setiap semesternya," kata Carol Gonzales, Associate Vice President untuk Keamanan dan Kepatuhan TI dan Chief Information Security Officer di universitas. "Jadi, solusi ini meningkatkan basis pengguna kami menjadi sekitar 100.000 pengguna, yang kemudian dengan cepat turun kembali. Kami juga menyelenggarakan banyak acara untuk masyarakat. Dan setiap tahun kami mengadakan upacara kelulusan di mana teman dan keluarga mahasiswa datang ke kampus. Itu adalah akses nirkabel yang besar.”
Dengan peran pengguna dan inventaris yang teridentifikasi, QRadar SIEM memberdayakan Cal Poly Pomona untuk memusatkan, menormalkan, dan menganalisis data yang masuk dari lebih dari 84.000 perangkat untuk mengidentifikasi potensi ancaman menggunakan machine learning dan analisis perilaku. Rata-rata, hal ini menghasilkan sekitar 44 GB log dan laporan setiap harinya, yang dari sudut pandang forensik, membantu menyederhanakan persyaratan kepatuhan dan audit.
Secara lebih terperinci, fungsi peringatan yang dapat ditindaklanjuti dari solusi IBM dapat mengidentifikasi lokasi-lokasi penyusupan dengan cepat dan efisien, dan menandai hal tersebut untuk diselidiki. Lebih lanjut, QRadar SIEM memberikan analisis perilaku pengguna yang membantu staf keamanan mengidentifikasi anomali yang sebelumnya tidak terdeteksi yang mungkin mengindikasikan serangan yang ditargetkan, ancaman orang dalam, atau aktivitas jahat lainnya.
Lebih dari sekadar keamanan, QRadar SIEM juga membantu upaya pendidikan universitas. Khususnya, di Pusat Data Mitchell Hill milik sekolah, para mahasiswa College of Business Administration menggunakan teknologi IBM untuk mendapatkan pengalaman "dunia nyata" saat mereka mempelajari keamanan siber.
"Hal ini adalah arsitektur yang terisolasi dan berdinding yang meniru lingkungan produksi kami," jelas Dr. Ronald E. Pike, Profesor Sistem Informasi Komputer di universitas tersebut. "Mahasiswa Cal Poly Pomona menggunakannya untuk menjalankan pusat operasi keamanan [SOC] yang dikelola oleh mahasiswa sendiri di mana mereka dapat menggunakan QRadar untuk mengamati lalu lintas yang bergerak masuk dan keluar dari lingkungan. Dan mereka dapat secara artifisial menghasilkan aktivitas pengguna tambahan yang memberikan garis dasar yang konsisten tentang masalah keamanan yang perlu diselesaikan sepanjang semester."
Selain itu, teknologi IBM membantu dengan kelas-kelas khusus yang berfokus pada audit TI serta manajemen keamanan secara menyeluruh, khususnya bagaimana berbagai bidang keamanan siber saling terkait satu sama lain.
“Mereka juga menyelenggarakan sejumlah kompetisi di pusat data mahasiswa,” tambah Pike. "Dan QRadar sangat penting dalam membantu memantau aktivitas ini, memberikan data penilaian yang jelas tentang kinerja pesaing."
QRadar SIEM memberikan visibilitas yang komprehensif ke seluruh jaringan kampus. Dan teknologi IBM memudahkan untuk mendeteksi serangan yang menargetkan kerentanan yang sebelumnya tidak teridentifikasi bersama dengan ancaman yang canggih dan terus-menerus. Semua itu memberdayakan Cal Poly Pomona untuk mengidentifikasi kelemahan dan gangguan keamanan dengan lebih cepat. Lebih lanjut, solusi ini secara rutin mempersempit potensi peringatan setiap hari menjadi antara 20 hingga 40 item yang dapat ditindaklanjuti untuk diselidiki.
"Kami tidak bisa memeriksa semuanya, jadi QRadar mengumpulkan dan mem-filter detail yang benar-benar perlu kami lihat," jelas Gonzales. "Sebagai contoh, kami mengalami insiden beberapa bulan yang lalu di mana kami mendeteksi perubahan yang tidak sah pada beberapa desktop di departemen yang sama. Dengan QRadar, kami dengan cepat mengidentifikasi dan mengkonfigurasi ulang sistem ini pada minggu yang sama. Kami juga, dengan mudah, menambahkan widget ke dasbor kami yang memungkinkan kami mengawasi departemen tersebut jika masalah ini terulang kembali."
Dan di luar nilai yang diberikan oleh teknologi ini, Gonzales juga senang dengan dukungan yang diberikan oleh tim IBM Security. Seperti yang dia catat: "Kami sangat menghargai penilaian nilai yang kami lakukan bersama, di mana IBM membantu kami untuk menemukan cara bekerja dengan lebih cerdas. Penilaian ini membantu kami mengetahui pelanggaran mana yang perlu diprioritaskan. Mereka mengajari kami cara membiarkan QRadar melakukan pekerjaan untuk kami alih-alih kami mencoba mengelola alat tersebut."
McGuthry melanjutkan dengan menambahkan: "Di luar performa sebuah produk, layanan benar-benar penting. Dan para pakar yang telah disediakan IBM untuk kami sangat berharga bagi universitas kami."
Didirikan pada tahun 1938, Cal Poly Pomona (tautan berada di luar ibm.com) adalah universitas politeknik terkemuka yang berfokus pada pembelajaran berbasis pengalaman dan penemuan langsung. Sekolah ini berlokasi di Pomona, California, dan terdiri atas sembilan perguruan tinggi akademisi berbeda yang secara kolektif menawarkan gelar sarjana di 94 jurusan dan 39 program gelar master.
Hukum
© Hak Cipta IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, November 2023.
IBM, logo IBM, ibm.com, IBM® Security, dan QRadar adalah merek dagang atau merek dagang terdaftar dari International Business Machines Corporation, di Amerika Serikat dan/atau negara lain. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Semua contoh klien yang dikutip atau diuraikan ditampilkan sebagai ilustrasi untuk memperlihatkan bagaimana beberapa klien telah menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan aktual dan karakteristik kinerja akan berbeda-beda sesuai dengan konfigurasi dan kondisi masing-masing klien. Hasil yang secara umum diharapkan tidak dapat diberikan karena hasil yang setiap klien dapatkan akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KONDISI NON-PELANGGARAN APA PUN. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk IT yang dapat dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang dapat sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap semua hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.