CarbonHelix dan IBM
Ada satu keuntungan utama yang dimiliki para penyerang siber, bahkan dibandingkan dengan tim keamanan siber tercanggih saat ini. “Mereka hanya perlu menemukan satu kerentanan, satu eksploitasi, dan mereka dapat melanjutkan dari sana. Di sisi keamanan, kami harus melihat semuanya sekaligus,” kata Mark Precious, Mitra Operasi Keamanan Siber di CarbonHelix. “Itu berarti kita harus terus bergerak dengan kecepatan dan akurasi yang lebih tinggi.”
CarbonHelix adalah penyedia layanan keamanan terkelola (managed security service provider, MSSP) yang memberikan layanan pusat operasi keamanan (security operations center, SOC) 24x7 kepada pelanggan di berbagai industri. Ini menggabungkan teknologi terdepan di industri, termasuk solusi eksklusif, untuk mengembangkan buku pedoman khusus dan proses eskalasi. “Semuanya unik untuk setiap pelanggan,” kata David DeLozier, Wakil Presiden Penjualan di CarbonHelix.
Jadi, bagaimana CarbonHelix berhasil memberikan layanan yang disesuaikan di seluruh industri sambil terus mencapai kecepatan dan akurasi yang lebih tinggi? Pakar manusianya yang sangat terampil berkomitmen untuk meningkatkan kemampuan solusi teknologi mereka yang paling canggih dan baru, termasuk IBM® QRadar® Suite.
Sebagai langkah pertama dalam memberikan layanan yang disesuaikan, CarbonHelix menggunakan QRadar untuk memberikan visibilitas penuh di seluruh lingkungan pelanggan, apa pun teknologi dan platform yang digunakan pelanggan. “Kami dapat menerapkan QRadar dalam bentuk atau cara apa pun, on premises, di lingkungan tanpa jaringan, jika kami yang menghostingnya, jika pelanggan yang menghostingnya, perangkat keras, virtual, AWS, Azure, tidak masalah. Ia dapat hidup di mana saja,” kata DeLozier. “Dan tidak ada hal yang kami temukan yang belum dapat kami integrasikan ke dalam QRadar, termasuk aplikasi buatan sendiri dan pihak ketiga.” Integrasi itu juga mencakup platform yang seringkali sulit diintegrasikan ke dalam sistem manajemen informasi dan peristiwa keamanan (SIEM), seperti server IBM AS/400, sistem operasi IBM AIX ®, dan sistem mainframe yang umum dalam industri perbankan. “Ini adalah tingkat visibilitas yang tidak bisa kami dapatkan dengan SIEM lain,” kata DeLozier.
Dan untuk terus mendorong deteksi dan respons ancaman yang lebih cepat dan lebih bertarget, CarbonHelix menerapkan analisis perilaku pengguna (UBA) dan analisis ancaman jaringan (NTA) berbasis machine learning (ML) QRadar. “Machine learning mampu menganalisis pola aktivitas dalam skala yang tidak dapat dilakukan oleh analis manusia,” kata DeLozier. “Jadi, ini sangat efektif dalam mendeteksi anomali yang kemudian para analis dapat memutuskan cara terbaik untuk menanganinya.” Selanjutnya, dengan mengintegrasikan UBA ke dalam komponen IBM QRadar SOAR, CarbonHelix menggabungkan deteksi berbasis ML terhadap perilaku pengguna yang berisiko dengan respons otomatis untuk memitigasi ancaman dengan cepat.
CarbonHelix telah sukses dengan NTA di bidang kesehatan, menggunakan teknologi untuk mendukung fungsi perangkat medis yang tepat dan keamanan data medis. Tim IT dan keamanan rumah sakit terkadang tidak memiliki visibilitas ke dalam perangkat di jaringan mereka, tetapi satu perangkat yang terinfeksi dapat menciptakan masalah yang lebih luas yang mengancam perawatan pasien. DeLozier mengingat contoh mesin MRI yang terinfeksi. Biasanya, mesin hanya akan berbagi data dengan satu desktop, tetapi melalui analisis ML terhadap data aliran, aplikasi NTA mendeteksi bahwa mesin MRI telah mulai menjangkau banyak perangkat lain di rumah sakit. Untungnya, deteksi dini memungkinkan CarbonHelix dan rumah sakit untuk mematikan mesin dan kemudian mengimplementasikan patch untuk masalah tersebut sebelum rumah sakit mengalami kerusakan.
Meskipun efisiensi ini sangat efektif saat ini, Mark Precious mencatat bahwa musuh juga menemukan cara untuk bergerak lebih cepat setiap saat. Sebagai bagian dari upaya berkelanjutan untuk mempertahankan keunggulan kompetitifnya, CarbonHelix membangun solusi keamanan data IBM Guardium® ke dalam layanan terkelola. Ini juga membentuk tim khusus dalam SOC untuk menerapkan AI untuk mempercepat respons ancaman. Perusahaan ini secara khusus mengintegrasikan QRadar dengan AI pihak ketiga untuk deteksi dan respons titik akhir (endpoint detection and response/EDR), untuk menganalisis aktivitas titik akhir dan mendorong respons yang lebih cepat. “Kami menggunakan AI untuk memberi informasi SOC kami yang lebih baik, lebih cepat,” kata DeLozier.
“Tujuannya adalah untuk merespons ancaman secara lebih lengkap dan memahami apakah ancaman yang diberikan merupakan bagian dari kampanye yang lebih besar, dan untuk selalu melakukan keduanya dengan lebih cepat dari sebelumnya,” kata Precious.
CarbonHelix (tautan berada di luar ibm.com), Mitra Bisnis IBM, memiliki pengalaman dan keahlian untuk memimpin upaya keamanan siber yang ditambah AI saat ini. Sejak 2015, CarbonHelix telah menyediakan layanan keamanan siber dari SOS yang berbasis di AS yang memenuhi persyaratan kepatuhan tertinggi. Perusahaan ini telah memantapkan dirinya sebagai mitra tepercaya di berbagai industri, termasuk layanan keuangan, perawatan kesehatan, pendidikan, manufaktur, pemerintah, dan banyak lagi.
Hukum
© Hak Cipta IBM Corporation 2024 IBM, logo IBM, Guardium, dan Qradar adalah merek dagang atau merek dagang terdaftar dari IBM Corp, di A.S. dan/atau negara lain. Ini adalah dokumen terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Contoh klien disajikan sebagai ilustrasi tentang cara klien tersebut menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Kinerja aktual, biaya, penghematan atau hasil lainnya di lingkungan operasi lain mungkin berbeda.
Tidak ada sistem atau produk TI yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak wajar. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.