A varejista de combustível OKKO opera mais de 400 postos de abastecimento na Ucrânia. A empresa é uma infraestrutura crítica para seu país e encontra seus sistemas sob implacáveis ataques cibernéticos
Em 2018, após o ataque cibernético de grande visibilidade NotPetya de 2017, a OKKO buscou maior especialização em segurança para proteger suas redes e sua empresa ampliada, além de proteger os dados dos clientes. Com um plano para criar um centro de operações de segurança (SOC), a OKKO procurou um parceiro com os recursos e experiência para projetar, criar e fornecer uma solução completa.
"Queríamos garantir a rápida aceleração da nossa cibersegurança no menor tempo possível e a um custo razoável", afirma Oleg Matata, diretor de segurança da informação da OKKO. "O objetivo era fornecer visibilidade completa dos eventos relacionados à segurança de todos os sistemas de informação da OKKO, para permitir ações preventivas. Com o surgimento constante de novas ameaças, precisávamos ter a capacidade de entender a situação, analisar e avaliar o impacto e a relevância e tomar decisões proativas sobre as prioridades para nos ajudar a minimizar os riscos."
Considerando o nível de maturidade relativamente baixo dos conhecimentos especializados relacionados ao SOC na Ucrânia em 2018, a OKKO optou por lançar um procedimento em várias fases para adquirir e criar um SOC de primeira linha, como relata o Sr. Matata: "A primeira resposta à licitação nos mostrou que, a menos que pudéssemos definir claramente o objetivo e entender as soluções, não poderíamos criar um SOC eficaz. Em seguida, criamos uma segunda licitação para encontrar uma empresa que desenvolvesse metas, KPIs e especificações técnicas detalhadas para a criação do SOC. Por fim, na terceira licitação, com base na experiência adquirida, conseguimos estabelecer objetivos claros e escolher o parceiro certo e a melhor solução para a OKKO."
As soluções da IBM defendem a infraestrutura crítica do país contra ataques cibernéticos
Permite um SOC altamente escalável e resiliente
Dentre as três propostas apresentadas, a OKKO selecionou a IT Specialist, um parceiro de negócios da IBM localizado em Kiev, na Ucrânia, com base em uma combinação de experiência profissional e conhecimento das soluções IBM Security.
"A IT Specialist, em colaboração com a OKKO e a IBM, demonstrou o desejo de criar o melhor centro de operações de segurança da Ucrânia, com um preço atrativo e disposição para buscar abordagens inovadoras para resolver nossos problemas", comenta Matata.
Com base na oferta da IT Specialist, a OKKO selecionou o IBM Security QRadar Suite, uma solução de detecção e resposta a ameaças que oferece um gerenciamento de eventos e incidentes de segurança (SIEM) integrado e altamente escalável com módulos adicionais prontos para novos desafios de cibersegurança.
"A IBM e a IT Specialist enfatizaram a parceria e a coinovação, em vez de maximizar o lucro, o que foi uma surpresa agradável", diz o Sr. Matata. "Ambas estavam comprometidas em criar a melhor solução de cibersegurança possível para a OKKO, com base em uma compreensão clara do objetivo estratégico e da capacidade de avançar em direção a ele, isso nos conquistou."
Em dois anos, a OKKO e a IT Specialist estabeleceram o novo SOC, ajudando a proteger toda a infraestrutura de TI, incluindo ativos externos, como a conhecida solução de fidelidade do cliente Fishka da empresa. O grupo OKKO inclui várias empresas subsidiárias, com suas próprias redes e dispositivos, bem como aplicações e serviços, que agora são monitorados pela equipe de SOC da OKKO, com a ajuda dos serviços de segurança da IT Specialist e do IBM Security QRadar Suite.
Anualmente, o sistema processa aproximadamente 220 bilhões de eventos e identifica mais de 40.000 ameaças e 17.000 incidentes, uma média de aproximadamente 50 incidentes por dia. O SOC monitora mais de 5.000 computadores, servidores, dispositivos de rede, sistemas de informação e bancos de dados.
Dmytro Petrashchuk, diretor de tecnologia da IT Specialist, comenta: "Estamos muito focados em um objetivo comum: desenvolver recursos de detecção e resposta a ameaças líderes no setor. Com o IBM QRadar, a IT Specialist está oferecendo um centro de operações de segurança econômico com a mais alta qualidade de serviço possível."
Matata acrescenta: "No mundo da cibersegurança, a dedicação é essencial. Por exemplo, muitas vezes podemos receber uma chamada por volta da 01h00 sobre uma ameaça ou incidente em andamento. Quando entro em contato com a TI Specialist, a resposta é sempre: 'Claro, o café está pronto e nós também estamos prontos para começar', que é o tipo de parceria de que precisamos."
Ao escolher uma solução híbrida e as vantagens do licenciamento flexível, a OKKO evitou as despesas e as limitações da abordagem clássica de licenciamento de muitos produtos e soluções tradicionais de cibersegurança de pontos. Com o IBM Security QRadar Suite, a OKKO pode adicionar licenças à medida que novas ameaças e casos de uso surgem, garantindo um caminho de crescimento gradual que oferece flexibilidade e eficiência de custos.
"A plataforma híbrida IBM Security QRadar SIEM da IBM oferece a melhor solução para a OKKO, com uma combinação superior de desempenho, facilidade de uso, facilidade de gerenciamento e estabilidade", declara o Sr. Matata. "Temos o privilégio de trabalhar com equipes incrivelmente legais, altamente profissionais e voltadas para o cliente da IBM e da IT Specialist."
Desde 2022, as medidas de cibersegurança da OKKO foram testadas ao extremo. Apesar das constantes tentativas de hackers, a OKKO conseguiu continuar operando, manter a lucratividade e aumentar as vendas. Quando a empresa precisou dinamizar suas opções de fornecimento para as fronteiras ocidentais da Ucrânia em três meses – um processo que normalmente levaria três anos – ela conseguiu trabalhar com a IT Specialist e a solução IBM QRadar para incorporar todos os controles de cibersegurança necessários para permitir a mudança.
"Toda a Ucrânia, especialmente o setor de energia, está sob ataque. Nossa infraestrutura de TI está sob constante ataque de grupos de hackers estaduais e criminosos", diz o Sr. Matata. "Graças aos processos que incorporamos ao SOC, agora temos a capacidade de responder e nos defender contra eles."
O programa de fidelidade do cliente da OKKO, o Fishka, atraiu a atenção dos cibercriminosos. Com um total de 8,5 milhões de clientes registrados, 5,3 milhões de downloads de aplicativos e 2,5 milhões de usuários ativos, o Fishka é um alvo muito tentador para os hackers. Ele permite que os clientes comprem produtos de mais de 20 parceiros principais (incluindo a OKKO), mais de 170 lojas online e ganhem descontos (Fishback) com essas compras. Além disso, os clientes do programa de fidelidade podem trocar o Fishback acumulado por itens úteis ou doá-los para instituições de caridade.
"Monitoramos esses ataques no SOC e ajustamos constantemente nossas defesas para que o sistema de fidelidade funcione apesar de tudo", observa o Sr. Matata. "Como resultado, nossos clientes recebem o mais importante: confiança na empresa e nos seus serviços. Com o suporte da IBM e da IT Specialist, alcançamos o nível de resiliência cibernética que nos ajuda a minimizar a interrupção da vida civil."
Com cinco anos de experiência, a OKKO desenvolveu uma crescente confiança e eficiência em cibersegurança. O Sr. Matata explica: "Por exemplo, quando lançamos o sistema, poderia levar uma semana ou até duas para investigar um incidente. Agora, mesmo para incidentes complexos, com a plataforma IBM QRadar, são necessários apenas alguns dias, no máximo. E, graças à automação, processamos incidentes padrão em minutos."
A próxima etapa da OKKO será explorar as oportunidades oferecidas pela IA, continuando a aprimorar e melhorar a segurança e a resiliência.
O Sr. Matata conclui: "É impossível prever o futuro, e a instabilidade global está crescendo. Queremos acompanhar e, melhor ainda, estar um passo à frente de criminosos e agressores, e a IA nos ajudará nessa jornada. Na OKKO, temos muita confiança nas nossas parceiras IBM e IT Specialist, uma vez que suas soluções resistiram ao teste do tempo e foram comprovadas em condições reais."
A OKKO (link externo ao site ibm.com) opera uma cadeia de mais de 400 postos de abastecimento e lojas, cafés e restaurantes associados em toda a Ucrânia desocupada. A empresa vende produtos petrolíferos no atacado e varejo e oferece testes de qualidade, armazenamento e transporte de combustível. A OKKO também arrecada fundos para os defensores da Ucrânia.
Fundada em 2014, a IT Specialist (link externo ao site ibm.com) oferece uma equipe de especialistas técnicos altamente qualificados, experientes e totalmente certificados. Com sede em Kiev, a empresa fornece a mais de 200 clientes serviços de segurança, integração, infraestrutura e soluções relacionadas. O SOC da IT Specialist processa mais de dois bilhões de eventos por semana, impede vários ataques complexos e lida com até 500 incidentes por dia.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produzido nos Estados Unidos da América, fevereiro de 2024.
IBM, o logotipo da IBM, ibm.com, IBM Security e QRadar são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas comerciais da IBM está disponível na internet em "Copyright and trademark information", em ibm.com/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.