Beranda Page Title Keamanan KBC Group Melejit KBC Group
Cara membuat grup perbankan dan asuransi multinasional yang tangguh di dunia maya
Dua orang sedang berbicara tentang grup perbankan dan asuransi multinasional yang tangguh di dunia maya

Ketika mengimplementasikan platform IBM Security SOAR, yang sebelumnya disebut Resilient, KBC memperoleh hub pusat untuk respons insiden keamanan siber. Perusahaan ini sekarang memvisualisasikan ancaman dalam entitasnya dan meluncurkan tanggapan tingkat lokal dan grup yang diwajibkan oleh berbagai peraturan.

Tantangan bisnis

Sebagai bisnis perbankan dan asuransi multinasional, KBC Group perlu mengawasi dan mengoordinasikan respons keamanan siber dan memenuhi persyaratan pelaporan peraturan yang ketat untuk insiden siber.

Transformasi

KBC memilih Resilient SOAR Platform untuk membantu mendapatkan pandangan yang komprehensif, dan mengatur respons yang tepat waktu terhadap ancaman keamanan siber di seluruh entitasnya di Eropa.

Hasil Menyediakan tampilan terintegrasi
insiden siber di berbagai entitas di berbagai negara
Memungkinkan fleksibilitas untuk menambahkan tindakan yang dilokalkan
sambil mempertahankan kerangka kerja standar secara keseluruhan untuk respons insiden
Mengelola kepatuhan terhadap persyaratan pemberitahuan hukum
untuk berbagai peraturan tingkat Eropa
Kisah tantangan bisnis
Tantangan keamanan siber bertingkat

KBC beroperasi di seluruh Eropa melalui bank-bank dan perusahaan asuransi yang dimiliki sepenuhnya oleh perusahaan-perusahaan yang memiliki otonomi lokal yang tinggi di pasar intinya di Belgia, Republik Ceko, Slowakia, Hongaria, Bulgaria, dan Irlandia. Meskipun peraturan layanan keuangan sebagian besar digerakkan di tingkat negara, entitas KBC ini juga berada di bawah lingkup Uni Eropa (UE) dan Bank Sentral Eropa (ECB). Beberapa peraturan baru atau yang diperbarui, seperti Peraturan Perlindungan Data Umum (GDPR) dan Petunjuk Layanan Pembayaran 2 (PSD2), di samping ekspektasi pengawasan ketahanan siber dari ECB, menempatkan persyaratan yang lebih ketat pada grup dan anak perusahaannya untuk melaporkan dan merespons insiden siber dan pelanggaran data.

Pada tahun 2016, KBC membentuk Tim Cyber-Expertise and Response Team (CERT) di kantor pusatnya di Brussels, Belgia. Tim ini ditugaskan untuk mengatur respons terhadap ancaman siber di seluruh entitas grup di seluruh Eropa. CERT perlu mengawasi proses tanggap insiden secara terpusat, namun tidak ingin membuat departemen besar dan terpusat untuk melakukannya. Berbagai entitas Eropa dan internasional dari grup ini memiliki tim keamanan dan respons insiden yang mapan dan sebagian besar bersifat otonom. Daripada menduplikasi upaya, KBC CERT akan melengkapi upaya tersebut dan pada akhirnya meningkatkan upaya keamanan siber grup secara keseluruhan melalui peningkatan kesadaran dan koordinasi respons di tingkat grup.

KBC mencari mekanisme tempat CERT dapat mencatat dan memvisualisasikan ancaman di berbagai entitas grup dan meluncurkan pelaporan dan tanggapan lokal dan grup yang disyaratkan oleh berbagai peraturan.

Kris Caron, Kepala Manajemen Krisis dan Insiden di CERT, menjelaskan hubungan tim ini dengan kantor keamanan di tingkat negara: "Jika sebuah insiden mencakup lebih dari satu negara atau jika kami diminta untuk mengambil kendali oleh manajemen lokal atau kantor pusat, kami akan mengambil alih, tetapi jika tidak, kami akan berada dalam mode pendukung. Jadi, kami perlu memiliki gambaran umum, informasi yang terintegrasi untuk semua insiden."

KBC mencari solusi teknologi untuk membantu mengimplementasikan buku pedoman respons insiden untuk berbagai jenis insiden untuk memungkinkan eksekusi yang konsisten di seluruh grup. Buku pedoman ini menyediakan proses langkah demi langkah, bagian-bagiannya dapat diotomatisasi, untuk menanggapi insiden tertentu. Misalnya, ketika malware terdeteksi di PC bank, buku pedoman akan menguraikan langkah-langkah untuk eskalasi, penahanan, dan remediasi.

"Kami membutuhkan sesuatu yang akan memungkinkan CERT untuk mengoordinasikan respons dan itu akan berintegrasi dengan alat teknis yang ada, dan mengotomatiskan beberapa respons," kata Caron. "Selain itu, kami membutuhkan kecepatan. Kami memiliki banyak peraturan pelaporan yang berbeda, dan salah satunya adalah persyaratan ECB untuk melaporkan insiden siber dalam waktu dua jam.”

Platform Resilient secara otomatis memicu tugas manajemen krisis dan notifikasi di mana pun mereka relevan dalam grup perbankan. Kris Caron Kepala Manajemen Krisis dan Insiden, CERT KBC Group
Kisah transformasi
Orkestrasi dan visualisasi keamanan siber

KBC melakukan proses permintaan proposal (RFP), yang mencakup demonstrasi sejumlah platform pelaporan keamanan, dan memilih IBM Security SOAR Platform, yang sebelumnya bernama Resilient. Solusi IBM Security SOAR menawarkan fondasi yang kuat untuk perencanaan respons, manajemen, dan mitigasi untuk berbagai jenis insiden di berbagai tingkatan organisasi KBC.

"Alasan utama kami memilih Resilient adalah karena orang-orang yang kami ajak bicara benar-benar memahami keamanan siber dan bersedia bekerja sama dengan kami untuk mengadaptasinya sesuai dengan kebutuhan spesifik kami," kata Caron. "Salah satu faktor kuncinya adalah saat kami pergi ke Boston dan bertemu dengan orang-orang di sana, untuk berjabat tangan dan mengenal organisasi ini. Kontak pribadi ini merupakan landasan bagi kemitraan yang saat ini kami miliki untuk mengembangkan jejak Resilient lebih lanjut."

Tim IBM Security SOAR berkontribusi dalam mengintegrasikan platform dengan infrastruktur keamanan dan IT klien yang sudah ada. KBC menggunakan pedoman standar yang telah dimuat sebelumnya untuk jenis-jenis insiden umum, seperti malware, penolakan layanan, dan phishing, untuk mentransformasikan pedoman KBC mereka ke dalam platform IBM Security SOAR. Konsultan Keamanan IBM bekerja sama dengan KBC untuk menambahkan pemicu pelaporan hukum tertentu ke dalam pedomannya. Termasuk persyaratan untuk GDPR, ECB, PSD2, dan Petunjuk Keamanan Jaringan dan Informasi (NIS) Uni Eropa tentang infrastruktur penting. Selain itu, tim menerapkan lebih banyak pedoman ancaman keamanan siber, termasuk Penipuan CEO dan lainnya yang khusus untuk KBC.

Pekerjaan dengan IBM Security SOAR dimulai pada bulan Oktober 2017 dengan go-live pertama yang dilakukan pada bulan Februari 2018 dengan organisasi CERT dan Brussels. Dari Februari hingga Mei 2018, IBM Security SOAR dan CERT bekerja sama dengan entitas lain untuk melatih personel dan mengintegrasikan buku pedoman IBM Security SOAR ke dalam infrastruktur keamanan. Selama waktu itu, KBC menambahkan konten lokal yang diminta oleh organisasi tingkat negara.

Caron menjelaskan bagaimana KBC dapat menggunakan platform SOAR yang fleksibel untuk menambah pedoman kelompok dengan konten lokal: "Meskipun kami menyerahkan sebagian otonomi kepada entitas lokal, kami menginginkan taksonomi umum dan serangkaian tugas dasar dalam buku pedoman ini. Mereka dapat memiliki tugas masing-masing untuk proses atau peraturan lokal, tetapi kami harus tetap berpegang pada kerangka kerja yang sama agar dapat bekerja sama dengan beberapa tim dalam insiden yang sama. Oleh karena itu, kami juga beralih ke bahasa Inggris sebagai bahasa umum untuk pendaftaran."

Kami membutuhkan kecepatan. Kami memiliki banyak peraturan pelaporan, dan salah satunya adalah persyaratan ECB untuk melaporkan insiden siber dalam waktu dua jam. Kris Caron Kepala Manajemen Krisis dan Insiden, CERT KBC Group
Kisah hasil
Tampilan terpusat, respons lokal dan virtual

IBM Security SOAR Platform sekarang menyediakan KBC CERT dengan pandangan tunggal tentang insiden siber di beberapa entitas di berbagai negara. "Saya pikir kami mendapatkan manfaat terbesar dengan menjembatani semua silo," kata Caron. "Dengan tampilan yang terintegrasi, kami mendapatkan wawasan yang lebih baik tentang apa pun yang terjadi di negara lain dan dapat mengoordinasikan respons kami dengan tim-tim itu."

Dirancang untuk fleksibilitas dan ekstensibilitas, platform ini memungkinkan KBC untuk menambahkan respons yang dilokalkan ke dalam buku pedoman dengan tetap mempertahankan kerangka kerja standar secara keseluruhan untuk respons insiden. Hal ini membuat peringatan keamanan dapat ditindaklanjuti secara instan, memberikan intelijen dan konteks insiden yang berharga dan memungkinkan respons adaptif terhadap ancaman siber yang kompleks.

Caron menyatakan: "Platform Resilient memperkenalkan prinsip 'pecahkan kaca' untuk meningkatkan kewaspadaan. Hal ini secara otomatis memicu tugas-tugas manajemen krisis dan pemberitahuan di mana pun mereka relevan dalam grup perbankan."

KBC sekarang dapat mengelola kepatuhan dengan lebih baik terhadap persyaratan pemberitahuan hukum GDPR, ECB, PSD2, dan NIS. Platform IBM Security SOAR membantu mengurangi waktu respons insiden dengan mengambil sebagian besar beban analitis dari analis siber KBC. Mengotomatiskan banyak proses membantu tim siber memprioritaskan dan merespons insiden yang paling kritis dengan cepat, seperti yang disyaratkan oleh undang-undang baru.

Untuk menguji sistem ini, CERT memperkenalkan latihan ancaman siber selama latihan krisis keuangan di seluruh grup yang dijalankan oleh komite eksekutif bank. CERT memasukkan kasus ini ke dalam solusi IBM Security SOAR dan meminta tanggapan. "Ini merupakan sesuatu yang baru dan berhubungan dengan dunia maya, dan kami mendapatkan respons yang baik dan cepat dengan upaya yang jauh lebih sedikit dibandingkan sebelumnya," ujar Caron. "Kami dapat berkonsentrasi pada mitigasi krisis, dapat dengan cepat meminta tindakan perantara tambahan kepada grup, alih-alih membuang waktu untuk menelepon tim internasional kami."

KBC mendaftarkan semua insiden keamanan siber di platform IBM Security SOAR, mulai dari insiden kecil yang terlokalisasi hingga insiden yang lebih besar dan mencakup seluruh grup. Grup ini telah menambahkan 60 pengguna tambahan ke dalam platform dan terus memperluas penggunaannya untuk membantu mengelola insiden penipuan, e-fraud, masalah manajemen kerentanan, dan banyak lagi. "Kami ingin kantor kami yang memiliki spesialisasi dalam manajemen krisis dan insiden menawarkan layanan ini kepada tim lain setelah kami memiliki Resilient SOAR Platform," jelas Caron. "Kami terhubung dari New York ke Hong Kong dan ke seluruh Eropa, dan keberlangsungan bisnis serta manajemen krisis merupakan domain berikutnya yang harus ditangani."

Logo KBC
KBC Group

KBC (tautan berada di luar ibm.com), yang berkantor pusat di Brussel, Belgia, dibentuk pada tahun 1998 dari penggabungan dua bank Belgia dan perusahaan asuransi Belgia.Grup asuransi bank ini melayani 11 juta nasabah di seluruh Eropa di pasar-pasar utamanya di Belgia, Republik Ceko, Slovakia, Hongaria, Bulgaria, dan Irlandia.Perusahaan ini juga memiliki kehadiran terbatas di AS dan Asia, terutama untuk melayani klien dari pasar intinya.Sebanyak 42.000 karyawan KBC berusaha untuk menawarkan pengalaman perbankan dan asuransi yang unik dan personal kepada para nasabah melalui lebih dari 1.400 cabang dan berbagai saluran elektronik.

Ambil langkah selanjutnya

Untuk mempelajari lebih lanjut tentang solusi IBM yang ditampilkan dalam cerita ini, silakan hubungi perwakilan IBM atau Mitra Bisnis IBM Anda.

Lihat PDF Lihat lebih banyak cerita klien
Catatan kaki

© Hak Cipta IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504

Diproduksi di Amerika Serikat, Februari 2021.

IBM, logo IBM, ibm.com, dan Resilient adalah merek dagang dari International Business Machines Corp, terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di www.ibm.com/id-id/legal/copytrade.shtml.

Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.

Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.

Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.