Centripetal menciptakan layanan CleanINTERNET untuk melindungi dari penyusupan jaringan dan eksfiltrasi data oleh penjahat siber. Solusi ini memanfaatkan umpan langsung intelijen ancaman siber yang kritis, termasuk solusi Antarmuka Pemrograman Aplikasi (API) Komersial IBM® Security X-Force® Exchange dengan tingkat kepercayaan tinggi, untuk melindungi dari ancaman berisiko tinggi secara real time.
Beradaptasi secara real time terhadap lanskap ancaman siber yang terus berubah merupakan tantangan yang membutuhkan penggunaan proaktif intelijen ancaman dinamis dalam jumlah besar.
Centripetal Networks Inc. menggunakan solusi IBM Security X-Force Exchange Commercial API untuk memasukkan jutaan indikator ancaman ke dalam layanan CleanInternet, yang melindungi dari serangan berbahaya secara dua arah secara real time.
Saat ini, tidak ada perusahaan yang dapat beroperasi tanpa keamanan siber yang kuat. Meskipun perusahaan sudah mendedikasikan sumber daya untuk menanggapi kemungkinan ancaman siber, tim siber mereka terbebani dengan menghabiskan waktu yang berharga untuk meneliti ancaman yang telah berlalu, daripada berkonsentrasi pada pencegahan real time. Terlepas dari upaya mereka, tetap saja sangat sulit untuk mengumpulkan, memproses, dan mengoperasionalkan intelijen ancaman pada jaringan yang aktif.
"Memiliki koleksi informasi yang sangat besar dengan hanya menghasilkan laporan untuk dibaca oleh orang lain memang berguna bagi para pengambil keputusan strategis dalam memahami ancaman terhadap industri mereka, namun belum tentu merupakan pendekatan terbaik secara taktis," ujar Jess Parnell, Vice President of Security Operations Centripetal. "Menghasilkan intelijen sangat berharga, tetapi tidak menggunakannya secara aktif dan tepat waktu dalam mempertahankan jaringan secara historis merupakan kesalahan besar."
Seiring dengan berkembangnya ancaman siber, begitu pula dengan bidang intelijen ancaman. Saat ini, lebih dari cukup intelijen yang tersedia untuk mendeteksi dan menghentikan hampir semua serangan siber. Namun hingga saat ini, tidak ada cara yang efektif untuk mengambil semua intelijen tersebut dan secara otomatis menerapkannya untuk mencegah ancaman secara real time.
Untuk mengatasi masalah ini, Centripetal merancang gerbang intelijen ancaman RuleGATE miliknya untuk secara otomatis mengoperasionalkan intelijen ancaman dengan basis tanpa kepercayaan. Centripetal menghentikan serangan siber secara dua arah, sebelum serangan tersebut dapat menyusup ke dalam atau mengeksfiltrasi data dari jaringan. Perusahaan menciptakan mesin penyaringan ini yang dapat mencerna, menerapkan aturan dinamis, dan bertindak berdasarkan miliaran indikator ancaman, semuanya secara real time. Memanfaatkan semua intelijen yang tersedia dan memeriksa setiap paket jaringan memberikan tingkat keamanan zero-trust yang paling canggih.
Centripetal menerima intelijen ancaman dari berbagai sumber, tetapi gateway-nya membutuhkan sumber intelijen ancaman yang andal, akurat, dan sering diperbarui agar berhasil menghentikan ancaman siber. Ketika perusahaan meningkatkan dan menyempurnakan teknologi gateway-nya untuk menciptakan penawaran layanan kepada pelanggan, perusahaan mencari sumber intelijen ancaman siber yang baru.
"Kami tidak benar-benar membuat intelijen ancaman," kata Parnell. "Kami menyebutnya bensin untuk mesin, RuleGATE kami. Dibutuhkan intelijen untuk menentukan aktivitas berbahaya di dalam jaringan dan secara proaktif melindunginya."
Pada tahun 2018, Centripetal dan tim dari IBM Security X-Force terhubung melalui pelanggan bersama. Centripetal menguji perangkat lunak IBM Security X-Force Exchange Commercial API sebagai solusi layanan (SaaS) dan memutuskan bahwa mereka ingin menggunakannya, tetapi pada tingkat yang jauh lebih tinggi daripada klien lain. Sering kali, klien IBM Security X-Force berlangganan layanan dalam satu atau beberapa paket 10.000 arsip per bulan. Dalam hal ini, Centripetal ingin mengonsumsi arsip segera setelah tersedia, yang berjumlah 17 juta arsip setiap bulan. Tim IBM mampu menawarkan solusi untuk memenuhi kebutuhan Centripetal.
Centripetal menawarkan layanan CleanINTERNET kepada pelanggan yang ingin melindungi jaringan mereka secara proaktif dan bukan reaktif. Perusahaan ini menggunakan umpan IBM Security X-Force Exchange Commercial API dari IBM sebagai salah satu sumber utama intelijen ancaman, sehingga dapat ditindaklanjuti melalui layanannya. Semua ini terjadi tanpa penundaan lalu lintas jaringan yang terlihat, dan tanpa firewall atau perangkat tumpukan keamanan lainnya, berkat gateway RuleGATE. Centripetal dapat menyesuaikan konsumsi insight intelijen ancaman bagi para pelanggan pengguna akhir dengan layanan CleanINTERNET, yang mengakses platform IBM Security X-Force Exchange berbasis cloud melalui RESTful API.
"Kami menarik data X-Force secara real time," kata Dave Ahn, Chief Architect dan Vice President di Centripetal. “Semua data — bukan hanya subset, tapi semuanya. Kami memiliki keunikan dalam bidang ini karena kebanyakan solusi tidak dapat mengonsumsi jumlah intelijen sebanyak itu dan membuatnya dapat ditindaklanjuti." Faktanya, solusi Centripetal mengonsumsi miliaran indikator ancaman setiap hari dari berbagai sumber intelijen ancaman, termasuk solusi IBM Security X-Force.
Centripetal menarik intelijen ancaman IBM Security X-Force, termasuk indikator ancaman yang ditunjuk oleh analis IBM, ke dalam platform analitiknya, tempat ancaman yang jelas-jelas berstatus "semua risiko" ditetapkan untuk segera dilindungi oleh gerbang intelijen ancaman RuleGATE. Layanan CleanINTERNET melindungi peristiwa-peristiwa ini secara proaktif untuk memungkinkan triase inspeksi sekunder yang terperinci dan terperinci terjadi secara real time.
Setelah pengurangan beban kejadian perisai, Centripetal kemudian menggunakan teknologi inspeksi sekunder ini untuk menganalisis semua kejadian ancaman lainnya secara proaktif di sepanjang gradien risiko. Kategori kedua dari lalu lintas "layak dipantau" muncul pada titik ini yang dapat didekripsi, dianalisis muatannya, dan ditangkap. Akhirnya, beberapa lalu lintas langsung dinilai sebagai "kepercayaan rendah" atau "informatif", dan tidak ada tindakan yang diambil. Kategorisasi ini bervariasi menurut nasabah berdasarkan profil risiko mereka dan berkembang seiring berjalannya waktu seiring munculnya ancaman baru. Seperti yang dikatakan Ahn, "Platform analitik kami dan analis kami terlibat dengan intelijen dan pelanggan untuk memetakan intelijen menjadi sesuatu yang dapat ditindaklanjuti untuk setiap pelanggan."
Tim Centripetal sangat percaya diri dengan indikator intelijen ancaman IBM Security X-Force. "Analis kami ... merasa sangat yakin dengan rangkaian indikator IBM X-Force dan banyak yang sudah layak dilindungi," ujar Parnell. "Penilaian IBM dan cara X-Force menyediakan intelijen keduanya sangat dapat diandalkan. Hal ini tidak selalu terjadi pada semua jenis intelijen yang kami dapatkan."
Layanan Centripetal CleanINTERNET juga dinamis, secara otomatis meningkatkan intelijen yang layak dipantau menjadi layak dilindungi saat indikator ancaman IBM berubah. "Area abu-abu besar di tengah-tengah adalah nilai yang sangat berharga yang Anda berikan kepada kami," kata Parnell. "Dan alasan mengapa hal ini sangat berharga bagi kami adalah karena kami melakukan pemeriksaan sekunder terhadap data tersebut."
Dalam pemeriksaan sekunder tersebut, Centripetal RuleGATE menggunakan indikator intelijen yang layak dipantau untuk mengarahkan dan melewatkan lalu lintas yang berpotensi berbahaya melalui mesin analisis paket yang mendalam, seperti sistem deteksi intrusi berbasis konten dan teknologi pemeriksaan tanpa tanda tangan di mana mereka dapat "menembak" sebagian target, seperti infrastruktur komando dan kontrol. Analisis ini memperkaya pengambilan keputusan Centripetal secara real-time dan respons proaktif terhadap ancaman. Pendekatan perusahaan menggunakan indikator intelijen asli untuk menambahkan konteks berharga tentang lalu lintas. “Itu membuat indikator benar-benar dapat ditindaklanjuti,” kata Parnell. “Hasil akhirnya adalah tingkat Perlindungan yang lebih besar agar kita dapat menurunkan risiko.”
Dengan mengoperasionalkan intelijen ancaman yang diambil dari solusi IBM Security X-Force Exchange Commercial API, Centripetal memberikan solusi pertahanan ancaman siber kepada para pelanggannya yang secara aktif melindungi lalu lintas dengan risiko tertinggi secara real time. Centripetal memilih solusi IBM karena kualitasnya yang tinggi dan karena solusi ini dirancang untuk keandalan. IBM Security X-Force Exchange Commercial API bukanlah umpan intelijen yang cocok untuk semua. Centripetal memanfaatkan data mentah secara dinamis dalam arsitektur inspeksinya berdasarkan kebutuhan setiap pelanggan.
"IBM menyediakan indikator kompromi yang sangat baik dengan cara yang sangat tepat waktu," kata Parnell. "Kami membawa indikator tersebut, dan dalam hitungan menit, indikator tersebut melindungi klien kami secara menyeluruh." Set indikator kepercayaan tinggi, ditambah dengan tingkat positif palsu yang rendah, telah membuat solusi IBM Security X-Force berharga untuk Centripetal.
Layanan CleanINTERNET perusahaan mengotomatiskan perlindungan ancaman dan melindungi dari ancaman dengan dampak yang dapat diabaikan pada kinerja jaringan berkat kinerja masing-masing teknologi inspeksi yang telah dipatenkan oleh Centripetal. Ini adalah inti dari perbedaan antara postur keamanan tradisional yang manual dan layanan CleanINTERNET, menurut Parnell. "Sangat keren untuk menunjukkan kepada orang-orang di bidang keamanan tradisional bagaimana semua ini terjadi tanpa campur tangan pengguna," katanya. "Kami menggunakan mesin ke mesin, kami menggunakan data berkualitas tinggi, kami secara dinamis merespons miliaran ancaman, dan semua itu tidak memiliki dampak IT yang negatif. Tapi itu secara efektif melindungi Anda dari serangan.
Kombinasi otomatisasi dan intelijen ancaman berkualitas tinggi dari IBM Security X-Force menciptakan manfaat tidak langsung lainnya bagi pelanggan. Sebagai contoh, ketika Centripetal menggunakan IBM Security X-Force dan data intelijen ancaman lainnya untuk melindungi dari aktivitas berbahaya di sistem rumah sakit besar di Timur Laut, grup ini melihat penurunan 70% dalam serangan yang perlu diselidiki dan diselesaikan, yang membantu meningkatkan efisiensi analis dan mengurangi biaya. Hal ini memungkinkan tim mereka untuk berkonsentrasi pada risiko-risiko yang sangat penting untuk secara dramatis meningkatkan postur keamanan siber mereka. Dan, Centripetal melaporkan bahwa layanan IBM Security X-Force secara konsisten berada di jajaran teratas solusi yang mengurangi serangan dengan persentase terbesar.
Menurut Ahn, solusi IBM Security X-Force dan layanan Centripetal CleanINTERNET merupakan kombinasi yang unggul. "Keandalan dan konsistensi dari penelitian ancaman IBM, yang menjadi masukan bagi pendekatan kami untuk intelijen terapan, yang mengarah pada perlindungan proaktif," katanya. "Dan riset IBM memiliki bobot yang jauh lebih besar dibandingkan dengan intelijen yang dikembangkan secara ad hoc."
Pelanggan Centripetal mendapatkan keuntungan dari intelijen yang sangat andal dari IBM Security X-Force Exchange melalui penggunaan layanan IBM Security X-Force Exchange Commercial API oleh Centripetal. "Dengan solusi Centripetal, pelanggan kami mendapatkan manfaat dari opini analis IBM secara real time untuk perlindungan ancaman mereka sendiri," ujar Parnell. "Dan hal ini sangat luar biasa."
Berlangganan solusi API IBM Security X-Force Exchange Commercial memberikan akses Centripetal ke koleksi intelijen yang lebih luas yang tersedia melalui portal platform IBM Security X-Force Exchange. Ini termasuk informasi tentang investigasi keamanan tertentu, atau koleksi, yang terdiri dari data tidak terstruktur dan terstruktur, deskripsi insiden dan hal-hal yang dapat diamati terkait yang relevan dengan insiden tersebut, dan intelijen komprehensif tentang indikator ancaman yang muncul dan konteks untuk memahaminya. "Kami bisa membuka portal dan mendapatkan informasi yang cukup sehingga kami bisa mengambil keputusan cepat tentang apa yang harus disampaikan kepada klien kami dan juga kemungkinan bagaimana cara mengatasi ancaman tersebut," ujar Parnell.
IBM Security X-Force dan Centripetal menatap masa depan dengan bekerja sama untuk meningkatkan intelijen ancaman. Berkat pengalamannya dengan Centripetal, IBM telah menciptakan versi Enterprise API dari umpan intelijen IBM Security X-Force Exchange yang dirancang untuk jenis utas besar yang dikonsumsi Centripetal. "Kami sekarang memiliki sejarah beberapa tahun [dengan IBM Security X-Force], dan kami pikir masih banyak lagi kolaborasi yang bisa dilakukan," pungkas Parnell. "Kami sangat antusias dengan hal tersebut dan untuk mengeksplorasi langkah-langkah di masa depan."
Didirikan pada tahun 2009 dan berkantor pusat di Herndon, Virginia, Centripetal (tautan berada di luar ibm.com) memberikan keamanan berbasis intelijen. Centripetal menemukan Threat Intelligence Gateway dan memanfaatkan teknologinya untuk menghadirkan CleanInternet, layanan siber yang dipimpin intelijen komprehensif. Dengan Centripetal, pelanggan di setiap vertikal dan dari setiap ukuran dapat terus-menerus mencegah lebih dari 90% ancaman yang diketahui dengan intelijen yang diterapkan sebelumnya. Teknologi Centripetal dilindungi oleh lebih dari 50 paten AS dan internasional dan digunakan untuk melindungi jaringan penting secara global.
Hukum
© Hak Cipta IBM Corporation 2021. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Januari 2021.
IBM, logo IBM dan ibm.com adalah merek dagang dari International Business Machines Corp, terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.