Menghadapi tenggat waktu peraturan baru, bisnis perlu melaporkan dan menanggapi pelanggaran keamanan lebih cepat daripada sebelumnya. Dengan Platform QRadar SOAR, Secure-24 meningkatkan kecepatan dan fleksibilitas tim investigasinya untuk memberikan dukungan yang lebih cepat—tetapi masih sangat andal dan dapat diaudit—selama peristiwa keamanan yang menegangkan.
Untuk mendukung pelanggan dalam merespons insiden keamanan dalam jangka waktu yang semakin singkat, tim investigasi Secure-24 membutuhkan inti teknologi yang tepat di jantung operasinya.
Setelah mengevaluasi platform orkestrasi dan otomatisasi keamanan terkemuka, tim menerapkan solusi IBM Security SOAR yang mengintegrasikan sistem dan menawarkan kemampuan alur kerja dinamis untuk mempercepat proses.
Pelanggaran keamanan adalah situasi yang sangat menegangkan untuk ditangani sebuah organisasi dalam situasi apa pun. Hal tersebut menempatkan hubungan pelanggan, reputasi bisnis, dan kesehatan finansial dalam risiko. Dengan adanya tenggat waktu peraturan baru untuk pelaporan insiden, perusahaan berada di bawah tekanan untuk merespons dengan lebih cepat daripada sebelumnya.
“Bisnis dulunya memiliki waktu berhari-hari, berminggu-minggu atau bahkan berbulan-bulan untuk memberi tahu orang-orang bahwa sebuah insiden telah terjadi,” ujar Brian Herr, Chief Security dan Privacy Officer untuk Secure-24. “Di dunia masa kini, kita hanya punya beberapa jam. Dan ada banyak sekali hal yang harus diselesaikan.”
Sebagai penyedia solusi keamanan perusahaan selama hampir dua dekade, Secure-24 memiliki tim spesialis khusus untuk membantu organisasi bertindak cepat dalam menghadapi serangan siber. “Investigator kami meneliti phishing, malware, ransomware, akses tidak sah, dan banyak lainnya,” kata Herr. “Kami bekerja di semua vertikal yang berbeda dan semua jenis sistem yang berbeda.”
Untuk mendukung pelanggannya dalam menanggapi insiden keamanan dalam waktu yang semakin singkat, tim investigasi Secure-24 membutuhkan inti teknologi yang tepat di jantung operasinya.
“Seiring berkembangnya program, kami menemukan bahwa banyak alat bantu di luar sana yang masih kurang,” kata Herr. “Klien membutuhkan segala sesuatu dengan cepat, namun mereka juga harus merasa yakin bahwa investigator kami telah melakukan uji tuntas. Kami membutuhkan platform tanggap insiden yang mudah digunakan dan sangat andal dalam mengumpulkan bukti untuk audit dan kemungkinan proses hukum.”
Mengevaluasi solusi respons insiden terkemuka, Secure-24 terkesan dengan kemampuan integratif IBM Security SOAR, yang sebelumnya tangguh. "Kami melihat banyak alat dan kami menemukan bahwa Resilient sangatlah menarik," kata Herr. "Resilient terintegrasi dengan platform IBM® kami yang lain dan dengan platform dari para pemimpin industri besar lainnya."
Selain itu, fungsionalitas playbook dinamis platform IBM Security SOAR mendukung Secure-24 dalam menciptakan alur kerja yang disesuaikan untuk respons insiden serta dengan mudah memperbarui, menyesuaikan, dan menggabungkannya sesuai kebutuhan.
"Fitur pedoman dinamis adalah bagian terpenting dari alat ini bagi kami," kata Herr. "Para investigator kami telah mampu menciptakan metodologi yang fleksibel namun tetap menjaga setiap investigasi dengan ketat. Sejak awal, kami mengikuti proses langkah demi langkah yang mengumpulkan semua yang diperlukan untuk audit dan bukti jika suatu insiden dilaporkan ke penegak hukum."
Tim IBM Security mengunjungi Secure-24 di lokasi untuk membantu perusahaan menyesuaikan modul untuk kebutuhan investigasinya. "Kami meminta para pakar IBM yang benar-benar memahami investigasi untuk datang dan meluangkan waktu untuk menyusun buku pedoman bersama para investigator kami," ujar Herr. "Dari tempat keviralannya, setiap investigator ingin berpartisipasi dalam program baru buku pedoman dinamis Resilient ini."
Untuk lebih mengoptimalkan program respons insidennya, Secure-24 mengevaluasi alat bantu informasi keamanan dan manajemen peristiwa (SIEM) untuk diintegrasikan dengan platform IBM Security SOAR, termasuk solusi IBM QRadar® Security Information and Event Management, sebuah platform cerdas yang didesain untuk menganalisis data jaringan dalam jumlah yang sangat banyak dengan cepat.
"Kami meminta para investigator kami untuk melakukan investigasi tiruan dengan menggunakan sejumlah solusi SIEM terbaik yang ada," ujar Herr. "Platform yang menurut kami paling cepat, paling mudah digunakan, dan paling konsisten adalah IBM QRadar."
Bersama-sama, platform IBM Security SOAR dan teknologi QRadar SIEM memberikan kombinasi yang kuat dan transformatif bagi Secure-24. "Kami menyebut Resilient, QRadar, dan seluruh ekosistem IBM sebagai pengganda kekuatan," ujar Herr. "Kami telah berevolusi menjadi sebuah organisasi dengan program yang sepenuhnya komprehensif dan dinamis seputar respons insiden keamanan."
Dengan mengintegrasikan sistem Secure-24 dan mendukung penyesuaian alur kerja yang cepat, solusi ini sangat meningkatkan kecepatan, fleksibilitas, dan daya tanggap tim investigasi.
“Resilient menghemat banyak waktu kami. Beberapa langkah kami telah berubah dari berjam-jam menjadi beberapa menit saja,” kata Herr. “Dan ketika seorang CIO berada di telepon dengan pengacara dan eksekutif mereka, berkeringat, ingin tahu persis apa yang sedang terjadi, kami memiliki platform yang memungkinkan kami untuk berbicara dengan percaya diri.”
Selain itu, platform IBM Security SOAR sangat penting bagi Secure-24 dalam membantu pelanggan mengatasi tuntutan audit dan hukum.
"Kami memiliki semua data yang diperlukan untuk menunjukkan pekerjaan yang telah dilakukan - data tersebut dapat diaudit atau digunakan sebagai bagian dari kasus hukum jika diperlukan," ujar Herr. "Dan kami mengintegrasikan informasi tentang hukum yang berlaku dan jadwal pemberitahuan pelanggaran ke dalam alur kerja Resilient untuk membantu memberikan informasi yang dibutuhkan pelanggan kami."
Terakhir, Secure-24 mengapresiasi kolaborasi berkelanjutan dengan dan dukungan dari IBM untuk terus berevolusi dengan platform IBM Security SOAR.
"Kami memilih Resilient sebagian karena tim IBM luar biasa, sangat membantu," kata Herr. "Sejauh mana mereka membantu kami di atas kapal sangat fenomenal. Dan sekarang, karena para investigator kami terus berinovasi dengan platform ini, mereka dapat menghubungi IBM untuk mendapatkan panduan."
Secure-24 (tautan berada di luar ibm.com), sebuah perusahaan NTT Communications, menyediakan hosting aplikasi, cloud, dan layanan TI terkelola. Dengan pengalaman hampir dua dekade, perusahaan ini melayani bisnis di seluruh dunia, menawarkan keahlian dan teknologi canggih untuk membantu mereka berinovasi, bertransformasi, dan tumbuh. Secure-24 berkantor pusat di Southfield, Michigan dan memiliki sekitar 800 karyawan.
Hukum
© Hak Cipta IBM Corporation 2019. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Mei 2019.
IBM, logo IBM, ibm.com, QRadar, dan Resilient adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.