Beranda
Studi kasus
Perusahaan pelayaran internasional
Perusahaan pelayaran internasional mengelola armada kapal besar yang sering offline, atau dengan konektivitas satelit terbatas. Perusahaan, yang awaknya memiliki akses ke komputer kapal, mencari cara untuk mengatasi malware dan risiko keamanan lainnya dengan cepat, bahkan ketika kapal berada di laut tanpa konektivitas, untuk mencegah hilangnya data internal.
Tantangannya:
Kapal mewakili lingkungan yang unik, karena mereka dapat berada di laut selama berbulan-bulan pada suatu waktu. Konektivitas internet terputus-putus, dan sering kali bandwidth-nya terbatas dan mahal. Kru sering tidak memiliki pelatihan keamanan siber dan mungkin akhirnya membawa perangkat yang tidak aman dan tidak aman yang berisi malware dan ransomware. Karena proses internal yang telah ditetapkan, tidak mungkin memblokir perangkat eksternal tanpa menimbulkan masalah lain. Perangkat tersebut juga penting untuk operasi normal dan dapat diganti dalam waktu singkat dalam berbagai kemungkinan. Jika terjadi infeksi malware atau ransomware, waktu respons sangat penting, tetapi akses waktu nyata jarang tersedia karena kapal sering berlayar dalam kondisi yang tidak menguntungkan atau daerah yang terisolasi.
Selama tiga bulan, perusahaan ini menggunakan IBM Security QRadar EDR untuk mencegah 24 serangan ransomware
Menghindari kehilangan data dengan melacak dan memulihkan lusinan serangan lainnya
Solusinya:
Setelah serangkaian serangan ransomware yang menciptakan masalah parah di kapal, perusahaan pelayaran meminta IBM untuk mengamankan infrastrukturnya. Pemeriksaan kebersihan awal menunjukkan sejumlah besar kapal sudah terinfeksi berbagai malware, termasuk RAT, Trojan, dan peluru terbalik. Semua infeksi yang diidentifikasi dinilai dan dihapus, dan perangkat lunak IBM Security QRadar EDR kemudian dikonfigurasi ulang agar selaras dengan spesifikasi perusahaan: risiko terhadap kelangsungan bisnis harus diminimalkan sambil memastikan tidak ada kehilangan data ketika tidak ada konektivitas internet. Transfer data juga harus diminimalkan untuk menghindari kejenuhan koneksi satelit yang penting untuk operasi sehari-hari.
Pemeriksaan kebersihan
Setelah penerapan awal, QRadar EDR segera menandai berbagai perilaku anomali dan dengan cepat menangani dan memperbaikinya. Mayoritas malware telah dibawa ke dalam kapal oleh kru, sementara contoh lainnya berasal dari konten yang diunduh dari titik akhir yang terhubung ke internet. Sebuah kampanye perburuan ancaman dimulai dan mengungkapkan beberapa contoh malware yang "tidak aktif" yang menunggu operator jarak jauh untuk terhubung dan mengambil alih kendali. Itu pun telah diperbaiki, dan periode pengamatan selama tujuh hari kemudian. Setelah memastikan tidak adanya anomali lebih lanjut, IBM mengkonfigurasi ulang platform untuk beroperasi dalam parameter perusahaan untuk penggunaan data yang optimal dan risiko gangguan bisnis yang rendah.
Operasi sehari-hari
Untuk memusatkan manajemen kapal, IBM dan perusahaan pelayaran memasang dasbor keamanan di pangkalan utama perusahaan. Di kapal, di mana jaringan on-board disatukan dan hanya satu titik akhir yang memiliki akses internet, IBM menciptakan saluran yang aman untuk memungkinkan semua titik akhir, termasuk perangkat kru, mengirimkan data QRadar EDR (dan tidak ada yang lain) ke pangkalan utama, di mana tim analis memonitor dan merespons insiden yang mungkin terjadi.
Ketika kapal dijadwalkan untuk offline, perusahaan pelayaran mengaktifkan kemampuan perlindungan ransomware QRadar EDR, karena ransomware adalah satu-satunya vektor berbahaya yang dapat membahayakan data. Infeksi melalui RAT atau Trojan tidak akan berdampak langsung, karena tidak adanya konektivitas. Semua perilaku lainnya dipantau, dengan data pelacakan diarsipkan secara lokal, untuk dikirimkan segera setelah sambungan internet tersedia kembali.
Selama tiga bulan berikutnya, perusahaan pelayaran tersebut menggunakan QRadar EDR untuk mencegah 24 serangan ransomware, melacak dan memulihkan beberapa lusin ancaman yang berbeda-sebagian besar adalah RAT-dan mencegah hilangnya data. Tanpa solusi ini, operasi kapal akan terganggu, dan data penting tidak akan tersedia dalam kondisi yang kurang ideal bagi kru kapal, sehingga menyebabkan penundaan pelayaran dan membutuhkan operasi tanggap darurat yang mahal.
© Hak Cipta IBM Corporation 2023. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Juli 2023.
IBM, the IBM logo, IBM Security, dan QRadar adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DIBERIKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN KELAYAKAN UNTUK DIPERDAGANGKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN NON-PELANGGARAN. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk TI yang bisa dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.