DTEK dan IBM bermitra untuk melindungi infrastruktur energi dari serangan siber
Sebagai perusahaan energi swasta terbesar di Ukraina, DTEK memberikan cahaya dan kehangatan bagi jutaan orang. Sejak 2022, DTEK telah bekerja tanpa lelah untuk mendukung veteran tempur dalam reintegrasi mereka ke dalam kehidupan sipil dan menyediakan energi gratis ke fasilitas infrastruktur penting di wilayah Kyiv, Dnipropetrovsk, dan Donetsk.
Di samping pemboman yang intens terhadap jaringan distribusi dan pembangkit listriknya, DTEK menghadapi ancaman konstan dari perang siber, yang bertujuan untuk mengacaukan infrastruktur energi penting. Di garis depan dalam melindungi DTEK dari serangan siber adalah MODUS X, divisi keamanan siber dan informasi dari DTEK Group.
Menurut juru bicara MODUS X, “Kami melindungi bisnis, inovasi, dan kepercayaan pelanggan DTEK, sehingga sangat penting bagi kami untuk mengamankan semua sistem, termasuk yang memproses data penting. Kami berusaha untuk memastikan keamanan di setiap tingkat menggunakan pendekatan zero-trust.”
Dengan semakin seringnya DTEK menghadapi ancaman siber yang merusak, MODUS X sangat dibutuhkan untuk meningkatkan kemampuan pemantauan dan respons insiden. Perusahaan memutuskan untuk mendirikan pusat operasi keamanan (SOC) baru yang akan mendukung pemantauan dan perlindungan infrastruktur TI DTEK selama 24 jam.
Sebagai bagian dari pengaturan SOC yang baru, MODUS X mencari seperangkat alat keamanan baru yang selaras dengan prioritas utamanya. Alat-alat ini termasuk mempercepat deteksi ancaman, analisis, dan penahanan, menerapkan manajemen tiket terpusat dan memperkenalkan analisis perilaku dan analitik prediktif.
.
MODUS X memilih serangkaian solusi dari IBM® QRadar® Suite sebagai dasar untuk SOC-nya.
“Kami melihat penawaran dari para pemain pasar utama,” kata juru bicara tersebut. “IBM menonjol dengan memenuhi rasio harga terhadap kinerja kami, menyediakan fungsionalitas yang andal, dan mendukung tujuan inti kami.”
Waktu adalah inti dari migrasi ini. Sebagai IBM Silver mitra bisnis, tim MODUS X mampu memanfaatkan pengalamannya yang luas dengan solusi IBM untuk menyelesaikan perpindahan ke SOC baru hanya dalam tiga bulan.
Juru bicara tersebut mengenang, “Kami mengambil pelajaran dari implementasi informasi keamanan dan manajemen acara [SIEM] sebelumnya untuk menginformasikan pendekatan kami di DTEK. Kami memastikan untuk memprioritaskan desain arsitektur, toleransi kesalahan, dan alur kerja yang disederhanakan untuk analis. Kami juga memperhatikan ukuran, alokasi komponen, dan optimalisasi proses.”
Hari ini, solusi IBM QRadar Suite menjadi inti dari pendekatan terpusat dan otomatis untuk manajemen keamanan siber untuk DTEK. Menggunakan IBM QRadar SIEM, analis dapat mengumpulkan dan mengkorelasikan data dari berbagai sumber di lingkungan TI perusahaan ke dalam pandangan holistik tentang peristiwa keamanan. Modul analitik perilaku pengguna yang terintegrasi dari solusi ini membantu membedakan perilaku pengguna yang normal dari anomali, sehingga tim dapat bereaksi lebih cepat terhadap aktivitas berbahaya.
MODUS X juga memiliki kemampuan orkestrasi keamanan yang ditingkatkan, otomatisasi dan respons (SOAR), didukung oleh IBM QRadar SOAR. Analis menggunakan konsol SOAR untuk tugas sehari-hari, seperti manajemen tiket, pelacakan metrik, dan instruksi khusus kasus. Alat-alat ini meningkatkan kemampuan mereka untuk menganalisis, menanggapi, dan mengelola insiden keamanan secara efektif.
peningkatan tingkat deteksi ancaman
serangan cyber ditolak sejak 2022
Sejak 2022, MODUS X memperkirakan telah berhasil memukul mundur lebih dari 150 juta upaya serangan siber di DTEK. Teknologi SOC dan IBM telah menjadi alat utama dalam perjuangan ini, mendukung operasi keamanan yang lebih konsisten, efisien, dan akurat.
Dengan IBM QRadar Suite menyatukan semua sumber daya SOC yang diperlukan dalam satu antarmuka, analis memiliki semua yang dibutuhkan, mempercepat respons mereka terhadap insiden. IBM QRadar Suite juga membantu mengotomatiskan deteksi dan respons ancaman, secara signifikan mengurangi waktu reaksi dan meningkatkan efisiensi tim.
DTEK melihat perbedaan di beberapa metrik respons insiden. Waktu rata-rata untuk deteksi (MTTTD sekarang turun menjadi hanya 10 menit. Waktu rata-rata untuk triase (MTTT) adalah 30 menit sedangkan waktu rata-rata untuk merespons (MTTR) adalah 70 menit.
Sekarang setelah SOC memberikan visibilitas terpusat ke dalam operasi DTEK, MODUS X berada dalam posisi yang lebih kuat untuk menavigasi insiden keamanan saat muncul. Bersama dengan identifikasi ancaman yang lebih akurat dan otomatis, visibilitas terpusat ini telah membantu mendorong peningkatan lima kali lipat dalam tingkat deteksi potensi ancaman.
Juru bicara menyimpulkan, “Kami tidak pernah dapat menghindari setiap ancaman, tetapi dengan alat seperti IBM QRadar Suite, kami dapat membuat keputusan yang lebih cepat dan lebih cerdas tentang bagaimana kami deteksi dan merespons insiden keamanan siber. Solusi ini membantu kami membangun inti ketahanan yang kuat untuk operasi dan infrastruktur DTEK, sehingga dapat Lanjutkan misinya untuk membawa cahaya dan kehangatan bagi rakyat Ukraina.”
DTEK Group adalah investor swasta terbesar di sektor energi Ukraina dengan modal investasi lebih dari 12 miliar EUR sejak tahun 2005. Bisnis DTEK mengoperasikan pembangkit listrik tenaga surya, angin, dan panas; mendistribusikan dan memasok listrik ke konsumen akhir; memproduksi batu bara dan gas alam; dan memperdagangkan produk energi di pasar Ukraina dan internasional.
© Hak Cipta IBM Corporation 2025. IBM, logo IBM, dan QRadar adalah merek dagang atau merek dagang terdaftar dari IBM Corp., di AS dan/atau negara-negara lain.
Contoh disajikan hanya sebagai ilustrasi. Hasil aktual akan bervariasi berdasarkan konfigurasi dan kondisi klien dan, oleh karena itu, hasil yang diharapkan secara umum tidak dapat diberikan.