TrickBot. Gozi. NovaLoader. BackSwap. ShadowHammer. Ini semua bukan nama panggilan untuk pahlawan super atau rasi bintang. Itu semua adalah nama-nama malware, ransomware, botnet, dan serangan siber lainnya yang menimbulkan ancaman serius bagi organisasi, infrastruktur, dan bahkan masyarakat. Dan ancaman baru yang lebih kompleks muncul setiap tahunnya.
Menurut laporan IBM® X-Force® Threat Intelligence Index 2020, lebih dari 8,5 miliar catatan telah dibobol pada tahun 2019 - lebih dari tiga kali lipat lebih besar dari tahun 2018 dari tahun ke tahun. Lebih buruk lagi, ada kekurangan profesional keamanan TI yang terampil untuk memerangi ancaman ini, dan banyak organisasi yang kesulitan untuk merekrut dan mempertahankan talenta.
Gabungan dari ancaman siber yang tak henti-hentinya dan kurangnya pekerja terampil telah mengubah hubungan antara organisasi yang membutuhkan layanan keamanan dan mereka yang menyediakannya. Dengan tim keamanan TI internal yang kewalahan, usaha kecil dan menengah (UKM) mencari penyedia layanan terkelola untuk solusi keamanan cerdas guna membantu melindungi aset digital mereka. Sebagai akibatnya, tanggung jawab untuk mengelola, mendeteksi, dan memitigasi ancaman menjadi sebuah upaya kolaboratif.
Oleh karena itu, ketika Excellium Services SA yang berbasis di Luksemburg meluncurkan solusi manajemen keamanan siber miliknya, EyeGuard Cyber SOC, pada tahun 2013, solusi ini memenuhi kebutuhan mendesak akan layanan keamanan yang hemat biaya dan dapat diskalakan. Dibangun di atas teknologi Security Information and Event Management (SIEM) IBM QRadar® generasi mendatang, platform EyeGuard memungkinkan organisasi untuk memantau aset-aset penting mereka secara real time sehingga dapat mendeteksi dan merespons aktivitas berbahaya dengan cepat dan proaktif.
Dengan berlangganan Layanan SOC EyeGuard Cyber, pelanggan Excellium dapat memperluas kemampuan tim keamanan internal mereka. UKM mendapatkan keahlian dari para profesional EyeGuard yang menyediakan layanan seperti pemantauan aset tingkat lanjut dan proaktif 24x7 berdasarkan perjanjian tingkat layanan (SLA) yang telah ditentukan. Mereka juga mengidentifikasi kerentanan eksternal dan membantu pelanggan mengembangkan kebijakan dan prosedur keamanan.
"Pelanggaran data terjadi secara teratur, dan kurangnya sumber daya adalah masalah nyata," jelas Christophe Bianco, Co-Founder dan Managing Partner di Excellium. “Jadi tren dalam keamanan siber adalah bahwa pelanggan mencari mitra, lebih dari sekadar pengecer teknologi. Pelanggan mengatakan, 'Saya membutuhkan Anda untuk melengkapi operasi saya, untuk menjadi perpanjangan dari tim keamanan operasional TI saya dalam konteks kebutuhan ketahanan.'"
Kualitas yang Ditingkatkan
Mengharapkan peningkatan kualitas manajemen ancaman sebesar 40% dengan memformalkan proses keamanan
Otomatisasi
Mempercepat otonomi karyawan baru hingga 30% - 40% dengan mengotomatiskan prosedur respons
Tetapi kurangnya spesialis yang terampil bukan hanya tantangan bagi pelanggan Excellium; Excellium sendiri juga merasakan kekurangan staf. Sejak meluncurkan platform SOC, perusahaan telah berkembang dari enam menjadi lebih dari 120 karyawan. Sudah menjadi penyedia tepercaya untuk lebih dari 180 organisasi, basis pelanggannya berkembang pesat sementara Excellium berkembang ke pasar dan wilayah baru.
"Karena ada lebih banyak peraturan dan digitalisasi, kebutuhan akan keamanan menjadi sangat besar," kata Bianco. "Tetapi sumber daya yang ada sangat terbatas. Agar kami dapat mengelola dan memberikan lebih banyak layanan kepada pelanggan, kami perlu meningkatkan efisiensi dan produktivitas orang-orang di layanan SOC kami. Dan untuk mempertahankan pertumbuhan kami, kami perlu mengembangkan kemampuan kami dan mengubah teknologi yang sedang berkembang menjadi layanan bagi pelanggan kami."
Untuk mendukung efisiensi dan produktivitas tim SOC dan memperluas kemampuan ekosistem teknologi keamanannya secara keseluruhan, Excellium menerapkan sejumlah penawaran IBM Security®.
Teknologi utamanya adalah Platform IBM Resilient® Security Orchestration, Automation and Response (SOAR). Platform ini mengotomatiskan tugas-tugas yang berkaitan dengan penanganan peristiwa siber, seperti pelanggaran data, dan mengatur orang, proses, dan teknologi yang terkait dengan respons insiden. Melalui integrasi dengan teknologi QRadar SIEM Excellium yang ada, Resilient SOAR Platform dapat berbagi data dan memberikan rencana tindakan untuk membantu tim SOC merespons dan memperbaiki peristiwa keamanan dengan lebih cepat. Platform ini juga memberikan intelijen dan konteks seputar insiden, dengan memberikan Excellium wawasan yang dibutuhkan untuk menanggapi ancaman siber yang lebih kompleks.
Perusahaan juga menggunakan teknologi Resilient SOAR untuk mendukung ekspansi ke pasar baru dan menghubungkan pelanggan dan mitra baru ke operasinya. Melalui platform, Excellium dapat lebih memastikan semua analis dan spesialis keamanan mengikuti tata kelola, proses, dan metodologi yang sama, di mana pun lokasinya. Dengan demikian, perusahaan dapat menawarkan layanan berkualitas tinggi yang konsisten kepada pelanggannya dekat dan jauh dan mengurangi risiko dan hukuman ketidakpatuhan dengan lebih baik.
"Pelanggan membuat semakin banyak acara untuk kami kelola dan pertimbangkan, jadi kami perlu mengotomatisasi dan memformalkan proses kami," Bianco menjelaskan. "Resilient memungkinkan kami untuk memperluas proses dan tata kelola di dalam operasi mitra kami sehingga kami dapat memberikan layanan secara transparan kepada pelanggan. Dengan Resilient, kami dapat meningkatkan skala dengan lebih cepat dengan sumber daya yang lebih sedikit."
Menurut sebuah laporan resmi dari Enterprise Management Associates (EMA), 99% serangan siber melintasi jaringan dengan beberapa cara. Untuk memperluas visibilitas jaringannya, Excellium mengimplementasikan perangkat lunak IBM QRadar Network Insights. Teknologi ini membantu para analis mendapatkan pemahaman yang lebih dalam tentang lalu lintas jaringan untuk mengidentifikasi aktivitas yang mencurigakan atau berbahaya secara real time. Ini juga menyediakan konteks jaringan tambahan yang membantu analis keamanan membuat keputusan triase yang menentukan.
Akhirnya, Excellium menggabungkan kecerdasan dari platform IBM X-Force Exchange ke dalam penawaran layanan SOC-nya. Dengan X-Force Exchange, perusahaan mendapatkan akses ke informasi penting dan laporan tentang insiden dan ancaman keamanan terbaru, seperti alamat IP yang berpotensi berbahaya.
"Kami selalu mencari teknologi tambahan yang dapat kami hubungkan ke kemampuan QRadar SIEM untuk meningkatkan kemampuan kami dalam mendeteksi dan bereaksi terhadap ancaman," kata Bianco.
Dengan penawaran IBM Security yang mendukung operasinya dan EyeGuard Cyber SOC Services, Excellium meningkatkan produktivitas dan efisiensi analis keamanannya, serta penerimaan mitra dan pelanggan dengan lebih cepat. Perusahaan ini juga berharap dapat meningkatkan kualitas manajemen insidennya.
Excellium dapat memformalkan proses dan operasinya di seluruh lokasi dan mitra untuk pemberian layanan yang lebih konsisten. Tim SOC juga memiliki lebih banyak konteks, wawasan, dan intelijen tentang ancaman keamanan, sehingga memungkinkan mereka untuk menyesuaikan strategi remediasi mereka.
Bianco memiliki harapan yang tinggi: "Kualitas layanan yang kami berikan harus meningkat secara signifikan karena konsisten, terlepas dari siapa yang beroperasi pada saat insiden. Jadi, saya mengharapkan setidaknya peningkatan 40% dalam kualitas manajemen insiden.”
Dengan mengotomatiskan tugas dan proses yang dulunya manual dan biasa saja, tim SOC Excellium dapat memfokuskan waktu mereka pada apa yang seharusnya mereka lakukan: mendeteksi dan memulihkan ancaman.
"Pelanggan Eropa memahami bahwa sangat tidak mungkin untuk mendeteksi semuanya," jelas Bianco. "Apa yang mereka harapkan adalah bahwa kami melihat lebih dalam lagi tentang cara kami melihat sistem mereka dari pendekatan berbasis risiko. Dengan Resilient, kami bisa lebih fokus pada aktivitas premium - menganalisis lebih dalam dan mendalami sistem informasi pelanggan untuk menyasar tantangan-tantangan besar, seperti ancaman masif pada sistem utama."
Pada tahun 2016, salah satu dari banyak pelanggan Excellium menghadapi pemadaman yang signifikan.
Bianco mengenang: "Pada saat itu, kami sudah menjadi penyedia keamanan mereka. Kami mendeteksi dan merespons ancaman tersebut dan membatasi dampaknya terhadap bisnis. Namun lebih dari itu, kami mengembangkan dan mengerahkan semua kemampuan untuk membantu mereka memulihkan produksi secepat mungkin. Dan dengan berfokus pada pemulihan produksi, kami menjadi mitra tepercaya."
Seiring dengan ekspansi Excellium ke Afrika dan pasar lainnya, Excellium juga menggunakan teknologi Resilient untuk mempercepat proses penerimaan mitra. Di masa lalu, karena perusahaan harus menerapkan teknologi yang diperlukan dan melakukan pelatihan, membuat mitra baru bisa memakan waktu beberapa bulan. Perusahaan kemudian harus mengelola interaksi antara tim yang berbeda untuk memastikan respons insiden yang konsisten.
Saat ini, Excellium dapat terhubung dengan mitra baru melalui platform Resilient SOAR, yang secara signifikan mempercepat proses penerimaan. "Kami memperluas bisnis kami secara menyeluruh di Afrika. Sayangnya, saya tidak mengembangkan kapabilitas SOC saya dengan kecepatan yang sama dengan kecepatan saya menerima pelanggan," jelas Bianco. "Menggunakan Resilient adalah cara bagi saya untuk mengikutsertakan mitra dalam operasi saya dan memintanya untuk mengikuti proses, tata kelola, dan dokumentasi saya, tetapi dengan kemampuan lokalnya sendiri. Sekarang, kami berharap bahwa kami dapat menyambungkannya ke dalam operasi kami dan membuatnya beroperasi dalam waktu kurang dari dua bulan."
Excellium juga menerima pelanggan baru dengan lebih cepat, sehingga memungkinkan tim Bianco untuk mendeteksi ancaman dengan lebih cepat. "Kekhawatiran bagi pelanggan kami adalah pelanggaran di tingkat aplikasi bisnis," katanya. "Namun, kami membutuhkan waktu yang lama untuk menerima pelanggan, menyiapkan prosesnya, dan mulai mendeteksi. Dengan teknologi ini, saya berharap dapat mengoperasikannya dalam waktu sekitar setengah dari waktu yang dibutuhkan sebelumnya.”
Di dalam SOC Excellium, karyawan baru dengan cepat menjadi lebih otonom dalam hal alur kerja dan tata kelola proses; bahkan hingga 30% - 40% lebih cepat. Sebelumnya, dibutuhkan waktu 6 - 8 bulan sebelum karyawan baru dapat menjalankan shift sendiri. "Sekarang, karena Resilient mendukung proses kami, karyawan baru bisa dipandu dengan lebih cepat," ujar Bianco. “Dalam satu bulan, seorang karyawan bisa operasional.”
Menurut Bianco, IBM Security memberikan Excellium keunggulan kompetitif dibandingkan perusahaan-perusahaan yang lebih besar. "Perbedaan utama kami dibandingkan dengan para pesaing kami adalah ketangkasan dan kedekatan," pungkasnya.
Didirikan pada tahun 2012 dan berbasis di Contern, Luksemburg, Mitra Bisnis IBM Excellium (tautan berada di luar ibm.com) adalah penyedia layanan keamanan siber dan SOC terkemuka dengan kompetensi yang kuat dalam integrasi, konsultasi, dan audit. Ini menawarkan berbagai layanan yang dapat disesuaikan untuk organisasi keuangan, multinasional dan pemerintah dan melayani lebih dari 180 pelanggan di tujuh geografi. Excellium telah memperluas operasi di Belgia, Prancis, Senegal dan Maroko dan mempekerjakan lebih dari 120 orang, termasuk 100 spesialis keamanan siber.
Catatan kaki
© Hak Cipta IBM Corporation 2022. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Juli 2021.
IBM, logo IBM, ibm.com, IBM Security, QRadar, Resilient, dan X-Force adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di www.ibm.com/id-id/legal/copytrade.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.