Beranda
Studi kasus
Cargills Bank Ltd.
Penjahat dunia maya membidik lembaga keuangan tanpa henti. Cargills Bank mengambil pendekatan proaktif untuk melindungi pelanggan dengan lebih baik dengan solusi keamanan kognitif, IBM® QRadar® Advisor dengan Watson. Para analis dapat dengan mudah memeriksa berbagai data ancaman dan mendapatkan insight yang dapat ditindaklanjuti untuk mengambil keputusan dengan cepat.
Cargills Bank ingin meningkatkan kemampuan keamanan siber defensif yang sudah ada, meningkatkan pemantauan, dan menerapkan protokol pencegahan yang lebih kuat untuk melindungi dari ancaman yang canggih.
Bank ini menggunakan IBM QRadar SIEM, platform intelijen keamanan terkemuka di industri, dengan QRadar Advisor dengan kemampuan kognitif Watson untuk deteksi dini dan klasifikasi ancaman siber.
Cargills Bank, pendatang perbankan baru di Sri Lanka, dikenal dengan model bisnisnya yang tidak konvensional yang dibangun berlandaskan akses, kenyamanan, dan inklusivitas. Bank yang dibangun di atas warisan yang kaya dari merek Cargills yang berusia 174 tahun ini memiliki jaringan cabang yang berkembang dan lebih dari 340 titik akses di gerai Cargills Food City di seluruh negeri.
"Sebagai bank terbaru di negara ini, tanpa warisan dari praktik tradisional, kami adalah bank digital sejati yang mampu memanfaatkan perbankan supermarket melalui jejak ritel Cargills Food City," ujar Rohan Muttiah, Chief Operating Officer. "Rantai nilai Cargills merupakan yang terbesar di negara ini, sehingga memberikan ekosistem bisnis yang unik untuk layanan perbankan."
Keamanan telah menjadi prioritas utama bagi bank, karena serangan siber yang canggih dan lanskap ancaman yang terus berubah terus mengganggu lembaga keuangan di seluruh dunia. Cargills Bank ingin meningkatkan kemampuan pertahanan yang sudah ada, dengan pemantauan yang lebih baik dan protokol pencegahan yang lebih kuat untuk mempertahankan diri dari ancaman yang canggih. Bank ini juga menginginkan solusi untuk membantu analis keamanan agar selalu mendapatkan informasi terbaru tentang data keamanan yang tak ada habisnya, termasuk data yang dihasilkan dari sistem internal serta intelijen ancaman, makalah penelitian keamanan, blog keamanan, situs web, dan sumber informasi eksternal lainnya yang diperlukan untuk menganalisis ancaman.
"Kami berkomitmen untuk meningkatkan pengalaman perbankan digital nasabah kami dengan tetap memperhatikan ancaman keamanan yang muncul. Dengan semakin terorganisir dan canggihnya kejahatan siber, sangat penting untuk menerapkan kemampuan pencegahan, deteksi, dan respons yang sangat adaptif berdasarkan teknologi yang telah terbukti," tambah Rohan Muttiah.
Bank melakukan proses ekstensif untuk mengidentifikasi dan mengevaluasi solusi potensial. Mereka memilih solusi IBM QRadar Security Information and Event Management (SIEM) untuk pemantauan keamanan komprehensif, deteksi ancaman dan insight yang dapat ditindaklanjuti, bersama dengan QRadar Advisor dengan Watson, solusi keamanan pertama yang memanfaatkan kemampuan IBM Watson® AI untuk memfasilitasi penyelidikan cepat dan klasifikasi insiden keamanan potensial.
"Kami selalu memahami bahwa pendekatan tradisional terhadap keamanan siber tidak akan efektif. Industri perbankan cenderung mengandalkan diagnosis dan respons pasca kejadian," kata Rohan Muttiah, mencatat kesulitan yang dihadapi bank dalam mempertahankan kapabilitas 24x7, kurangnya personil yang berpengalaman dan berkualifikasi, dan volume potensi insiden yang melebihi kapasitas manusia.
IBM QRadar Advisor with Watson, bagian dari IBM QRadar Security Intelligence Platform, menghadirkan kemampuan kognitif untuk membantu analis keamanan dalam proses investigasi dan respons mereka. Solusi yang dikombinasikan dengan intelijen ancaman dan data peristiwa keamanan dari QRadar ini membantu analis menyelidiki potensi ancaman dengan memanfaatkan kemampuan pemrosesan bahasa alami Watson di seluruh blog keamanan, situs web, makalah penelitian, dan sumber lainnya untuk membantu mempersingkat investigasi keamanan dunia maya dari berminggu-minggu atau berhari-hari menjadi beberapa menit atau jam.
"Meningkatnya frekuensi serangan siber juga memunculkan volume data terkait yang sangat besar dan hampir tidak mungkin untuk dipahami dengan cepat," ujar Manori Unambuwe, Head-Software Sales – Sri Lanka & Maladewa, IBM. "Watson telah dilatih dalam bahasa keamanan siber dan telah 'membaca' lebih dari dua juta dokumen keamanan siber, menyediakan informasi dari laporan penelitian yang sebelumnya tidak dapat diakses oleh perangkat keamanan modern."
IBM QRadar SIEM mendeteksi anomali, mengungkap ancaman tingkat lanjut, dan menghilangkan positif palsu. Sistem ini mengkonsolidasikan peristiwa log dan data aliran jaringan dari ribuan perangkat, titik akhir, dan aplikasi yang didistribusikan di seluruh jaringan. Kemudian sistem menggunakan mesin analisis keamanan canggih untuk menormalkan dan menghubungkan data ini dan mengidentifikasi pelanggaran keamanan yang memerlukan penyelidikan.
"Cargills Bank mampu mengatasi keterbatasan ini dengan menggunakan IBM QRadar SIEM dan QRadar Advisor with Watson untuk menerima peringatan prioritas real-time. Portofolio keamanan kognitif IBM yang terbaik di kelasnya akan membantu kami mencegah ancaman dan mengurangi risiko, sehingga mendukung posisi kami sebagai bank digital terdepan," tambah Rohan Muttiah.
Solusi IBM diimplementasikan secara lokal melalui dua Mitra Bisnis IBM: mitra teknologi Blue Chip Engineering Co. dari Sri Lanka dan mitra implementasi Secbounty Services Private Limited dari India.
"Dengan lingkungan siap pakai yang disediakan oleh bank, kami mengimplementasikan IBM QRadar SIEM dalam waktu satu minggu, dengan komponen QRadar Advisor dengan Watson yang hanya membutuhkan waktu kurang dari satu hari untuk mulai beroperasi," ujar Ramprasath R, pendiri dan Direktur Secbounty Services. Dalam waktu yang sangat singkat, tambahnya, analis Cargills Bank yang menggunakan solusi tersebut mengidentifikasi dan mengisolasi infeksi.
"Dengan Watson, para analis menerima dalam hitungan menit semua informasi yang mereka perlukan untuk melakukan investigasi dalam satu paket," kata Ramprasath R, termasuk nama orang dan malware yang terlibat, serta alamat IP, URL, dan nama domain penyerang. "Untuk mendapatkan semua informasi tersebut secara manual akan memakan waktu berjam-jam, dengan mencari di berbagai forum untuk menghubungkan alamat IP dengan identitas penyerang dan jenis malware."
Selain itu, solusi ini membantu Cargills Bank mematuhi pendekatan berbasis risiko terhadap keamanan informasi, yang menggunakan struktur tata kelola yang mencakup Sub Komite Risiko di tingkat dewan direksi, Dewan Keamanan Informasi berdasarkan ISO 27001:2013, dan Komite Pengarah Teknologi.
"IBM Watson memungkinkan kami untuk mematuhi kebijakan-kebijakan utama dan mengimplementasikan prosedur-prosedur yang berkaitan dengan Risiko, Keamanan Informasi, dan Teknologi. SOC Kognitif memungkinkan kami untuk bekerja dengan jumlah kepala Pusat Data yang ada sembari memberikan mereka pengembangan karier melalui pelatihan dan paparan terhadap AI," kata Muttiah.
Cargill Bank Ltd. (tautan berada di luar ibm.com) adalah bank komersial berlisensi yang berbasis di Sri Lanka.Cargills adalah merek yang telah setia melayani masyarakat Sri Lanka selama 174 tahun, yang dibangun berdasarkan fondasi nilai dan etika.Sesuai dengan warisan dan etos "Banking on the Human Spirit," Cargills Bank membawa perbankan kepada masyarakat luas dengan menjadi inklusif dan mudah diakses melalui penawaran seperti Rekening Tabungan Tunai Cargills, yang tersedia di lebih dari 340 gerai Cargills Food City, dan Kartu Debit Cargills Bank.
© Hak Cipta IBM Corporation 2018. Keamanan IBM, 75 Binney Street, CambridgeMA 02142
Diproduksi di Amerika Serikat, Mei 2018.
IBM, logo IBM, ibm.com, QRadar, dan Watson adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu.
Pengguna bertanggung jawab untuk mengevaluasi dan memverifikasi pengoperasian produk atau program lain dengan produk dan program IBM.
INFORMASI DALAM DOKUMEN INI DIBERIKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN KELAYAKAN UNTUK DIPERDAGANGKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN NON-PELANGGARAN. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk menyerang orang lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah akses yang tidak semestinya. Sistem dan produk IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM tidak menjamin bahwa sistem dan produknya kebal dari tindakan jahat atau ilegal dari pihak mana pun.