Pada awal tahun 2020, ANDRITZ mulai melihat peningkatan insiden keamanan siber di lingkungan IT-nya. Pada saat itu, lingkungan dipantau oleh penyedia layanan keamanan terkelola (MSSP). Namun, peningkatan pelanggaran ini menandakan bahwa sudah waktunya untuk melakukan perubahan. Dalam waktu kurang dari enam bulan setelah bekerja sama dengan IBM Security® dan menerapkan rangkaian terpadu IBM® Managed Security Services (MSS), yang semuanya dilakukan secara virtual, perusahaan ini memiliki solusi layanan keamanan yang baru dan komprehensif.
Bagi ANDRITZ, penyedia pabrik, peralatan, dan solusi industri terkemuka, mengikuti perkembangan ancaman siber menjadi semakin sulit. Salah satu alasannya adalah karena lingkungan TI-nya mencakup berbagai sistem dan kebijakan keamanan yang menyulitkan upaya keamanan. Namun, masalah yang lebih besar adalah luasnya perimeter keamanan perusahaan dan area permukaan serangan: ANDRITZ memiliki lebih dari 280 lokasi produksi dan organisasi layanan/penjualan di seluruh dunia. Sekitar 50% dari 27.000 karyawannya melakukan perjalanan dan menggunakan jaringan perusahaan serta opsi konektivitas jarak jauh untuk mengakses sumber daya TI secara otomatis. Sejumlah kontraktor dan insinyur pihak ketiga juga memiliki akses ke sistem TI utama.
Klaus Glatz, Chief Digital Officer ANDRITZ, menyadari adanya berbagai risiko. “Kami memiliki semua koneksi jarak jauh ke peralatan kami. Bukan hanya karyawan ANDRITZ, tetapi juga banyak perusahaan luar. Itulah mengapa ini semua tentang transparansi, visibilitas, dan mendapatkan pemahaman menyeluruh tentang apa yang sedang terjadi. Anda tidak dapat mengambil risiko untuk operasi pelanggan.”
Pelanggan ANDRITZ mengoperasikan pembangkit listrik tenaga air, pabrik pulp dan kertas, pabrik kimia, dan pabrik pengerjaan logam yang mengandalkan pabrik, peralatan, dan sistem perusahaan agar dapat berfungsi. Kemungkinan, pelanggaran keamanan atau kerentanan dalam IT dapat memberikan akses yang jauh lebih luas atau bencana, terutama jika niat aktor ancaman lebih dari sekadar mencuri data.
Peningkatan visibilitas
Memperoleh visibilitas 100% di seluruh jaringan
Volume besar
Platform ini memproses jutaan acara per hari
Thomas Strieder, VP Group IT Security and Operation Services di ANDRITZ, menjelaskan lebih lanjut: "TI menyediakan infrastruktur dan layanan dasar serta aplikasi untuk semua karyawan kami, secara global. Pada saat yang sama, tim kami menyediakan layanan OT [teknologi operasional] kepada pelanggan kami. Kedua area ini saling terhubung dan akan semakin terhubung di masa depan."
Dengan mempertimbangkan risiko-risiko ini dan menyadari konvergensi TI dan PL, ANDRITZ mendirikan perusahaan keamanan siber PL sendiri, OTORIO, pada tahun 2018. Saat ini, OTORIO adalah pilar penting dalam strategi keamanan cyber perusahaan. Namun pada awal tahun 2020, dengan langkah-langkah keamanan PL yang sudah ada, perusahaan mengalihkan perhatiannya ke TI.
Sejak awal, ANDRITZ memiliki tujuan yang jelas dan terdefinisi dengan baik yang lebih dari sekadar mengimplementasikan kumpulan alat keamanan siber yang dioperasikan oleh pihak ketiga. Perusahaan ini membutuhkan organisasi layanan yang memahami kebutuhannya dan dapat melengkapi tim dan pengaturan yang sudah ada.
Pada bulan Juli 2020, setelah menyelidiki beberapa penyedia layanan, ANDRITZ mengganti MSSP sebelumnya dengan MSS. IBM merancang dan menerapkan solusi komprehensif dalam waktu kurang dari enam bulan, termasuk mengintegrasikan perangkat lunak, mengimplementasikan layanan keamanan, dan menyelesaikan peluncuran di seluruh dunia untuk mendemonstrasikan manfaat model perangkat lunak sebagai layanan (SaaS). Karena pandemi COVID 19 tidak memungkinkan tim global untuk bertemu secara langsung, semua pekerjaan dilakukan dari jarak jauh dan melalui pertemuan virtual. Hal ini membutuhkan lebih banyak lagi profesionalisme dan kepercayaan dari kedua belah pihak.
“Pikiran pertama kami adalah IBM adalah perusahaan yang terlalu besar, terlalu birokratis dan mungkin tidak cocok untuk kami,” kata Strieder. “Tapi setelah bekerja sama, kami harus menyesuaikan kembali pikiran kami. IBM melakukan persis seperti yang kami harapkan. Mereka sangat fleksibel. Mereka mendengarkan permintaan kami. Dan mereka menemukan solusi yang tepat.
Untuk informasi keamanan dan manajemen peristiwa (SIEM), ANDRITZ memilih teknologi IBM Security QRadar® on Cloud yang diterapkan sebagai SaaS. Platform ini membantu pusat operasi keamanan (SOC) ANDRITZ yang berbasis di Polandia untuk fokus pada pendeteksian dan pemulihan ancaman, sementara para profesional IBM Security menyediakan manajemen infrastruktur sepanjang waktu. SIEM menyerap data dan mencatat peristiwa dari berbagai sumber di seluruh jaringan. Dengan menerapkan analisis dan korelasi tingkat lanjut di seluruh jenis data-jaringan, titik akhir, aset, kerentanan, data ancaman, dan banyak lagi, SOC mendapatkan pandangan keamanan yang menyeluruh.
Ketika sistem mendeteksi aktivitas atau pola yang mencurigakan, seperti beberapa kali percobaan login yang gagal, sistem akan memicu peringatan otomatis. Bergantung pada tingkat keparahannya, tim Keamanan IBM membuat tiket atau bekerja secara langsung dengan SOC untuk memberikan rekomendasi tanggapan. ANDRITZ juga dapat meminta tim Layanan Respons Insiden IBM untuk melakukan investigasi langsung.
“Solusi ini memastikan kami terlindungi dengan baik,” kata Glatz. “Kami memiliki lebih banyak informasi dan transparansi. Biasanya, kami memiliki jutaan kejadian dalam sehari, jadi penting bagi karyawan kami untuk memahami dan memilih 25 atau 30 kejadian paling kritis yang dapat berisiko tinggi terhadap lingkungan.”
Layanan SIEM dilengkapi dengan dua layanan tambahan: IBM X-Force® Red Vulnerability Management Services plus dukungan pemeringkatan dan remediasi, dan IBM Managed Detection and Response Services, yang terintegrasi dengan teknologi antivirus CrowdStrike Falcon Prevent untuk mempercepat deteksi dan remediasi ancaman.
Layanan Manajemen Kerentanan X-Force Red memindai sistem ANDRITZ dan menilai kerentanan keamanan. Setiap pemindaian menghasilkan laporan yang menilai kerentanan berdasarkan tingkat keparahan menggunakan sistem penilaian kerentanan umum (CVSS). Hal ini membantu ANDRITZ memprioritaskan respons insiden.
“Bagi kami, komponen proaktif di sini adalah manajemen kerentanan,” jelas Strieder. “Dengan manajemen kerentanan, Anda dapat melakukan banyak hal yang salah. Kami membutuhkan seseorang yang akan bekerja dengan kami melalui kerentanan ini dan memprioritaskan apa yang perlu kami tangani terlebih dahulu. Ini merupakan usaha bersama.
Layanan Deteksi dan Respons Terkelola memanggil peringatan yang diambil oleh layanan SIEM. Ini menggunakan machine learning dan AI untuk menilai aktivitas yang terjadi di laptop karyawan, ponsel, dan antarmuka lainnya. Jika mendeteksi perilaku anomali, ini dapat mengunci sistem, memberi ANDRITZ waktu untuk menyelidiki.
Untuk meningkatkan kemampuan SIEM dan program keamanannya, ANDRITZ memanfaatkan IBM Security X-Force Threat Management Services, sebuah penawaran komprehensif yang mengintegrasikan insight ancaman, perlindungan, deteksi, respons, dan kemampuan pemulihan.
Dengan layanan dan teknologi IBM Security, ANDRITZ dapat secara proaktif mendeteksi dan memahami tingkat keparahan, cakupan, dan akar masalah ancaman sebelum berdampak pada bisnis. Dasbor tunggal dan terpusat memberikan visibilitas dan insight yang belum pernah ada sebelumnya dari seluruh jaringan.
"Kami mampu meminimalkan dampak serangan karena kami menciptakan banyak sumber yang terkunci," kata Glatz. "Kami menganalisis jaringan kami secara terus menerus. IBM Security menawarkan dasar yang kokoh sehingga kami memiliki visibilitas dan transparansi 100%, yang membantu kami menyelesaikan ancaman dalam jangka waktu yang sangat singkat.
Dengan Layanan Deteksi dan Respons Terkelola, ANDRITZ dapat lebih mudah mendeteksi perilaku yang berpotensi menginfeksi sistem pengguna akhir. Bagi Strieder, hal ini sangat penting selama pandemi. “Imbalan terbesarnya adalah kami lebih aman dan lebih siap jika terjadi sesuatu,” katanya. “27.000 pengguna kami bisa bekerja dari rumah dan kami bisa mengamankan mereka, sementara kami mengerjakan implementasi dengan IBM.”
Untuk membantu ANDRITZ memahami dan memerangi ancaman yang muncul, IBM mengadakan sesi peningkatan dan inovasi berkelanjutan selama dua jam dengan perusahaan setiap kuartal. Bagi Glatz, melihat sekilas lanskap ancaman di masa depan adalah kuncinya. "Dalam bidang keamanan, Anda harus memahami apa yang mungkin terjadi bulan depan atau tahun depan," katanya. "Dengan IBM, kami bermitra dengan perusahaan yang memiliki kekuatan dan potensi untuk mengantisipasi apa yang akan terjadi enam bulan dari sekarang."
Ke depannya, ANDRITZ ingin mengintegrasikan informasi OT dan intelijen ancaman siber OTORIO dengan SOC untuk mendapatkan pandangan yang lebih luas tentang lingkungan keamanan. "ANDRITZ bertransformasi menjadi penyedia layanan digital," pungkas Strieder.
“Dengan semua yang kami sediakan saat ini — pabrik kertas, instalasi tenaga air, logam, dan sebagainya — kami perlu lebih memperhatikan keamanan siber TI dan OT. Ini adalah perjalanan berkelanjutan yang tidak akan pernah berhenti.”
Berkantor pusat di Graz, Austria, ANDRITZ (tautan ada di luar ibm.com) adalah pemasok internasional untuk pabrik, peralatan, dan layanan untuk pembangkit listrik tenaga air dan untuk industri bubur kertas dan kertas serta pengerjaan logam. Ini juga menawarkan solusi untuk pemisahan padat/cair di sektor kota dan industri. ANDRITZ didirikan pada tahun 1852 dan saat ini mempekerjakan lebih dari 27.000 orang di lebih dari 40 negara.
OTORIO (tautan berada di luar ibm.com) mendesain dan memasarkan solusi keamanan dan manajemen risiko digital generasi berikutnya. Berkantor pusat di Tel Aviv, Israel, dengan kantor di Austria dan Amerika Serikat, OTORIO merupakan bagian terintegrasi dari strategi keamanan siber holistik ANDRITZ. Tim manajemen intinya terdiri dari mantan personel Pasukan Pertahanan Israel (IDF) yang membangun dan memelihara unit pertahanan siber.
Hukum
© Hak Cipta IBM Corporation 2022. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Maret 2022.
IBM, logo IBM, ibm.com, IBM Security, QRadar, dan X-Force adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di “Informasi hak cipta dan merek dagang” pada ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.