OTTO (GmbH & Co. KG) membutuhkan solusi keamanan terintegrasi yang dapat menyediakan lingkungan yang aman, fleksibel, dan dapat diskalakan untuk transformasi digital.
Untuk mendukung bisnis online-nya yang terus berkembang, perusahaan ini memilih solusi QRadar on Cloud, yang diterapkan dengan cepat dengan bantuan dari IBM Security Expert Labs.
Ketika OTTO meluncurkan bisnis katalognya 70 tahun yang lalu, seluruh lini produknya terdiri dari 28 pasang sepatu. Sejak saat itu, perusahaan e-commerce Jerman ini telah berkembang pesat. Saat ini bekerja sama dengan 6.800 merek yang menawarkan tiga juta produk dan merupakan peritel online terbesar untuk barang-barang perabot rumah tangga di Jerman.
Selama beberapa dekade setelah pendirian OTTO, bisnis katalognya berkembang pesat. Dan perusahaan dengan cepat beradaptasi ketika munculnya teknologi digital pada pertengahan tahun 1990-an memungkinkan untuk menawarkan barang-barangnya secara online.
Langkah pertama mereka memasuki ritel online terkonsentrasi pada sebuah departemen internal kecil, yang dijuluki "media baru". Ketika e-commerce menjadi semakin penting bagi perusahaan, OTTO mulai bermigrasi dari sistem back-end tradisional yang statis dan berfokus pada katalog ke sistem berbasis web yang lebih modern.
Pada saat yang sama, data pelanggan tumbuh dalam volume dan kepentingannya bagi bisnis - bersamaan dengan kebutuhan untuk melindunginya. Proses untuk menyelidiki kejadian yang mencurigakan sangat padat karya dan memakan waktu. Perusahaan ini membutuhkan cara terpusat untuk memantau dan merespons ancaman keamanan di seluruh perusahaannya.
Untuk mengatasi tantangan-tantangan ini, OTTO mengimplementasikan solusi IBM Security QRadar Security Information and Event Management (SIEM) di tempat. Dengan menggunakan solusi QRadar, OTTO mengkonsolidasikan dan menganalisis data keamanan dari seluruh infrastruktur TI perusahaan. Dasbor terpusat memberikan pandangan tentang potensi ancaman dan aktivitas serta memungkinkan administrator keamanan untuk melakukan analisis dan mengambil tindakan sesuai kebutuhan. Solusi ini membantu perusahaan mengurangi alur kerja dalam menganalisis ancaman dari beberapa jam menjadi beberapa menit.
Seiring dengan perkembangan transformasi digital OTTO, perusahaan mengadopsi strategi "Cloud Ready, Cloud First", dan kebutuhan keamanannya menjadi lebih kompleks. OTTO mencari solusi keamanan yang lebih terukur untuk mengakomodasi pertumbuhan. Mereka juga menginginkan model lisensi yang lebih fleksibel untuk membebaskan tim keamanan agar dapat fokus pada analisis ancaman, respons, dan peningkatan.
Untungnya, fleksibilitas dan skalabilitas yang dibutuhkan OTTO hanya tinggal menunggu waktu transisi: perusahaan ini memigrasikan solusi QRadar on-premise-nya ke platform IBM Security QRadar on Cloud. Dengan penawaran perangkat lunak sebagai layanan (SaaS), OTTO dapat memanfaatkan manfaat keamanan yang telah dialaminya, sambil melepaskan persyaratan operasional sehari-hari untuk mengelola platform. Dengan bantuan IBM Security Expert Labs, OTTO menyelesaikan transisi dalam waktu tiga bulan.
“Kami tidak ingin harus mengoperasikan lingkungan QRadar. Kami hanya ingin menggunakannya dari sudut pandang analis keamanan — untuk melakukan analisis dan forensik,” kata Robert Johns, Senior Expert Information Security di OTTO. “Kemampuan SaaS sangat membantu dalam hal itu, dan kesehatan sistem lebih baik karena lingkungan lebih stabil.”
Tim Layanan Keamanan IBM juga menunjukkan nilainya pada saat-saat kritis selama migrasi. Tim keamanan OTTO menghadapi kekurangan staf dan perlu merekrut dua anggota tim baru. IBM Security Services bekerja sama dengan OTTO untuk menjaga agar implementasi tetap berjalan dengan lancar setelah proses orientasi selesai.
Setelah memajukan sistem keamanannya, OTTO dapat terus berinovasi dan memindahkan solusi ke cloud dengan percaya diri. "Sebelum menerapkan QRadar on Cloud, pengoperasian lingkungan QRadar membutuhkan hingga 50% dari kapasitas tim keamanan kami," kata Johns. "Sekarang kami dapat menginvestasikan waktu tersebut untuk peningkatan dan pengembangan lebih lanjut dari kasus penggunaan kami."
Hal ini juga dapat mempercepat adopsi cloud dengan memanfaatkan integrasi out-of-the-box QRadar on Cloud dengan berbagai layanan cloud. Sebagai kasus penggunaan pertama, perusahaan memperluas visibilitas dan analisis insiden ke etalase online-nya, OTTO.de, dan sistem back-end, yang baru-baru ini dipindahkan ke platform cloud.
IBM Security Services tetap terlibat secara berkelanjutan, bekerja sama dengan tim keamanan OTTO dalam implementasi QRadar dan menyediakan lokakarya pelatihan dalam prosesnya. "Layanan Keamanan IBM memungkinkan kami untuk mengurangi waktu orientasi karyawan baru dari beberapa bulan menjadi beberapa minggu saja," ujar Johns. "Kami juga mampu mengurangi tingkat false positive sebesar 300% dalam waktu setengah tahun. IBM Security Services adalah mitra yang berharga dalam melatih orang-orang untuk menyelesaikan tugas-tugas secara paralel dan meniadakan kebutuhan akan pelatihan yang mahal ketika orang-orang tersebut tidak tersedia. Saya memiliki 'anggota tim' tambahan dan pada saat yang sama seorang pelatih yang berharga."
Ke depannya, perusahaan mengambil pendekatan ganda untuk melanjutkan transformasi digitalnya. "Dengan layanan IBM QRadar for Cloud, kami siap untuk kedua pendekatan implementasi tersebut," ujar Johns. "Kami bisa memantau semua sumber daya di lokasi dan bisa dengan mudah mengadopsi sistem layanan mikro baru di cloud."
“Kedua, tahun depan saya mengantisipasi kami akan mencoba untuk mendapatkan lebih banyak dari otomatisasi,” lanjutnya. “Kami sedang menguji teknologi untuk mengotomatiskan proses kami sehari-hari yang berulang, sehingga kami dapat fokus untuk mengatasi tantangan keamanan yang lebih berdampak.”
Sejak didirikan pada tahun 1949 sebagai perusahaan katalog yang menjual sepatu, OTTO (tautan berada di luar ibm.com) telah mengalami pertumbuhan yang tinggi. Saat ini, OTTO telah berkembang menjadi peritel online yang menawarkan lebih dari tiga juta produk dari 6.800 merek di berbagai industri, seperti fesyen, gaya hidup, dan multimedia. Berkantor pusat di Hamburg, Jerman, OTTO adalah peritel online terbesar di negara ini dan perusahaan e-commerce utama, dengan pelanggan di seluruh Eropa. Penjualannya untuk tahun fiskal 2019/2020 mencapai EUR 3,5 miliar dan saat ini memiliki 4.900 karyawan.
Hukum
© Hak Cipta IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Agustus 2020.
IBM, logo IBM, ibm.com, IBM Security, dan QRadar adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di https://www.ibm.com/id-id/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.