Beranda
Studi kasus
Silverfern IT
Anda baru saja membaca artikel ketiga minggu ini tentang ransomware lain yang mengancam industri Anda. Salah satu pemasok Anda gulung tikar pada kuartal terakhir karena pelanggaran data. Tim TI Anda kini membutuhkan anggaran keamanan siber yang lebih besar. Siapa sangka menjalankan bisnis kecil-kecilan berisiko sebesar ini?
“Seperti yang lain, kami telah melihat insiden siber, seperti pelanggaran data, meningkat secara signifikan selama empat atau lima tahun terakhir,” jelas Liong Eng, Chief Executive Officer di Mitra Bisnis IBM Silverfern IT (tautan berada di luar ibm.com)—sebuah perusahaan keamanan siber terkemuka. “Dewan menjadi makin sadar akan risiko dan akuntabilitas mereka atas potensi pelanggaran. Selain itu, perusahaan-perusahaan yang menyadari bahwa hal ini merupakan tantangan bisnis—bukan hanya tantangan teknologi—telah mulai merestrukturisasi anggaran mereka untuk melakukan tindakan."
Biasanya, dana ini difokuskan untuk membeli alat dan perangkat keras baru untuk melindungi aset perusahaan dari serangan luar. Namun, dengan meningkatnya ancaman, jumlah penawaran keamanan siber juga meningkat, sehingga memilih opsi yang tepat menjadi sedikit sulit.
"Kompleksitas dari solusi-solusi ini menjadi makin membebani tim risiko internal dari bisnis-bisnis ini," lanjut Eng. "Sangat sulit untuk benar-benar mengisi tenaga kerja Anda dengan orang yang tepat dan keahlian yang tepat untuk memilih dan menggunakan solusi-solusi ini secara efektif. Dan jika Anda melakukannya, Anda menghadapi risiko perusahaan lain memburu mereka dengan penawaran gaji yang lebih tinggi—ada masalah besar dengan retensi."
Mempekerjakan personel yang cukup untuk menyediakan perlindungan 24x7 juga merupakan tantangan bagi bisnis ini. Dan kerumitan kepegawaian ini memberikan jalan bagi Silverfern.
“Kami melihat peluang untuk membuat layanan pusat operasi keamanan [SOC],” jelas Eng. “Di Silverfern, kami sudah memiliki semua keahlian ini. Kami ingin memperluas pengetahuan dan kemampuan kami secara lebih baik secara langsung kepada pelanggan kami—untuk menjadi bagian yang terintegrasi dari tim keamanan mereka. Kami ingin dapat mengatakan kepada mereka, 'Anda izinkan kami menjaga Anda, dan kami akan membantu Anda menghilangkan kekhawatiran dalam menemukan dan mengelola sumber daya keamanan yang tepat."
Terus ikuti perkembangan terbaru dari konten kepemimpinan keamanan dan riset industri.
Meningkatkan pendapatan keamanan TI terkelola sebesar 50% dibandingkan tingkat sebelumnya.
Memberikan manajemen ancaman 24x7 kepada pelanggan baru rata-rata dalam 3-4 minggu.
Namun, untuk meluncurkan layanan baru ini dengan benar, Silverfern perlu membuat beberapa penyesuaian pada cara mereka memantau lingkungan klien.
"Secara tradisional, jenis layanan yang kami jalankan untuk klien kami adalah pemantauan keamanan yang sangat standar—seperti deteksi titik akhir atau pengelolaan firewall," jelas Eng. “Kami memiliki semua alat hebat ini, tetapi mereka masing-masing memiliki antarmuka mereka sendiri—portal mereka sendiri. Jadi, kami membutuhkan panel kontrol pusat di mana teknisi kami bisa melihat semua lingkungan klien dan melihat semuanya sekaligus."
Sebagai Mitra Bisnis IBM yang telah lama bergabung, Silverfern dengan cepat memilih untuk menggunakan teknologi IBM Security QRadar untuk menjalankan layanan SOC barunya. "Di pasar, setiap vendor keamanan mengklaim produk mereka adalah yang terbaik," catat Eng. "Sah-sah saja, tetapi kami kemudian melihat Gartner Magic Quadrant, dan tentunya IBM. QRadar tidak hanya menjadi produk nomor satu, tetapi juga secara konsisten menjadi pemimpin selama beberapa tahun terakhir. Hal tersebut dan hubungan kami yang mendalam dengan IBM selama lebih dari 20 tahun terakhir membuat keputusan ini tidak perlu diragukan lagi."
Diberi nama layanan QRadar Managed Detection and Response, penawaran SOC baru ini menyediakan layanan terpadu dan menyeluruh untuk kebutuhan ancaman siber perusahaan. "Kami biasanya dapat memulai pekerjaan dengan klien dalam waktu tiga hingga empat minggu—kami hanya perlu membawa sumber log mereka," kata Eng.
Dia melanjutkan: “Dan setelah itu kami mengawasi lingkungan mereka 24x7 untuk setiap indikator potensi serangan. Dari satu panel kaca, kita bisa melihat sumber-sumber log dari seluruh bisnis mereka—dari firewall, titik akhir, hingga aplikasi dan basis data. Jika ada di jaringan, kita bisa melihatnya.”
Layanan SOC baru mengandalkan teknologi IBM Security QRadar SIEM untuk mengawasi manajemen peristiwa, menggunakan analitik real-time untuk menyaring data ancaman kontekstual dan beralih ke postur pemantauan yang lebih proaktif. Fungsionalitas IBM Security QRadar Advisor with Watson dari solusi SIEM, pada gilirannya, memanfaatkan kemampuan AI untuk memetakan pelanggaran terhadap basis data insiden keamanan dan mengontekstualisasikan insiden keamanan individual dengan lebih baik secara cepat dan akurat.
Jika ancaman terdeteksi, Silverfern menggunakan IBM Security QRadar SOAR untuk mengelola seluruh siklus insiden keamanan mulai dari deteksi hingga remediasi. Sebagian besar dari hal ini terjadi secara otomatis karena bisnis menyelaraskan upaya responsnya dengan contoh penggunaan yang telah ditetapkan—seperti perburuan ancaman atau triase peringatan keamanan.
Kedua penawaran QRadar ini disampaikan di bawah lisensi IBM Cloud Pak for Security. Dalam waktu yang tidak terlalu lama, Silverfern berniat untuk mengeksplorasi lebih jauh kemampuan yang dihadirkan oleh IBM Cloud Pak.
“Tim IBM Security terlibat dengan kami di awal proyek,” kenang Eng. “Mereka memberi kami pengetahuan untuk bergerak maju yang awalnya tidak kami miliki secara internal. Mereka sangat sabar dan bersemangat tentang hal itu—melatih tim saya dan memastikan kami terdidik dengan baik. Mereka benar-benar membantu kami mendapatkan sertifikasi pada teknologi baru.”
Bersamaan dengan transfer pengetahuan ini, produk-produk IBM yang dipilih untuk menyempurnakan layanan SOC Silverfern membantu perusahaan ini membangun layanan yang lebih kompetitif dan responsif untuk basis kliennya.
"Salah satu hal hebat tentang QRadar," tambah Eng, "adalah bahwa QRadar telah memiliki ratusan contoh penggunaan bawaan yang dapat kita manfaatkan. Jadi, ketika kami membawa pelanggan SOC baru ke dalam tim, kami dapat segera menunjukkan kepada klien kami laba atas investasi mereka karena kami dapat menunjukkan kepada mereka semua yang kami kelola saat ini. Mereka tidak harus menunggu kita untuk membangunnya.”
Ia melanjutkan: "Dengan perangkat lunak IBM, kami memiliki portal yang sempurna bagi tim keamanan kami untuk melihat apa yang sedang terjadi. Hal ini mengurangi jumlah pelatihan yang harus kami berikan kepada para teknisi internal kami, dan hal ini secara langsung berdampak pada kemampuan kami untuk mengelola lebih banyak klien dengan platform baru ini. Kami juga memiliki lebih banyak informasi yang dapat kami bagikan dengan klien kami. Jadi kami dapat memberi mereka pemahaman yang lebih baik tentang apa yang sebenarnya terjadi di jaringan mereka."
Untuk merampingkan pengiriman layanan QRadar Managed Detection and Response, Silverfern memanfaatkan posisinya sebagai Mitra Bisnis IBM dan menandatangani Perjanjian Solusi Tertanam (ESA) IBM. “ESA benar-benar anugerah bagi kami,” catat Eng. "Hal ini memungkinkan kami untuk memadukan teknologi IBM secara langsung dengan layanan kami, sehingga kami dapat masuk ke pasar dengan model harga yang jelas dan dapat kami kendalikan. Kami dapat membuat keseluruhan investasi di SOC kami cukup menarik—semuanya tanpa memperpanjang waktu untuk menyelesaikan masalah perizinan."
Silverfern telah menyadari nilai dari kerja samanya dengan IBM, seperti yang dikatakan oleh Eng: "Saat kami membandingkan layanan TI terkelola kami sebelumnya dengan layanan SOC terkelola yang menggunakan IBM, kami telah meningkatkan pendapatan dari bagian bisnis tersebut sebesar 50%. Saya perkirakan dalam 12 bulan ke depan, kami mungkin akan meningkatkannya menjadi dua kali lipat dari pendapatan sebelum SOC. Ada begitu banyak potensi, dan saya sangat antusias dengan masa depan."
Sebagian besar pertumbuhan ini berasal dari kemampuan layanan SOC yang lebih komprehensif dan terpusat untuk menarik pelanggan baru—terutama bisnis berukuran lebih kecil yang mungkin tidak memiliki sumber daya internal untuk didedikasikan untuk pemantauan sepanjang waktu.
"Ancaman siber tidak akan hilang, dan setiap perusahaan—besar maupun kecil—akan membutuhkan beberapa jenis deteksi dan respons," tambah Eng. “Mereka akan membutuhkan insight tentang lingkungan operasi mereka dan pemahaman yang jelas tentang apa yang terjadi. Mereka perlu menunjukkan kepatuhan terhadap standar industri dan pemerintah. Dan itulah beberapa nilai yang bisa kami berikan. Kami dapat membantu mengurangi risiko mereka. Kami dapat membantu mereka melaporkan kepada dewan dan auditor mereka. Kami dapat membantu menjaga informasi mereka tetap aman.”
Dia melanjutkan: "Itulah yang paling penting bagi pelanggan kami, bahwa kami memberi mereka ketenangan pikiran dalam hal keamanan jaringan mereka ketika mereka pulang ke rumah di penghujung hari."
Menawarkan sejarah 30 tahun yang kaya, Mitra Bisnis IBM Silverfern (tautan berada di luar ibm.com) menyediakan layanan dan solusi keamanan siber dan konsultasi. Bisnis ini berkantor pusat di Perth, Australia Barat, dan berspesialisasi dalam pemulihan bencana, layanan keamanan terkelola, dan pelatihan kesadaran keamanan.
© Hak Cipta IBM Corporation 2022. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, November 2022.
IBM, logo IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar, dan With Watson adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di https://www.ibm.com/id-id/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.