Ketika serangan siber melanggar sistem keamanan IT terkuat sekalipun, deteksi cepat sangat penting untuk mengelola dan memulihkan diri dari gangguan tersebut. Mohawk bekerja dengan Mitra Bisnis IBM GlassHouse Systems untuk mengimplementasikan solusi IBM Security® QRadar® Security Information and Event Management (SIEM) untuk mendeteksi pelanggaran dengan cepat dan memprioritaskan respons insidennya.
Mohawk College ingin menerapkan solusi SIEM yang terdepan di industri untuk mengelola pertahanan terhadap meningkatnya ancaman yang mungkin melanggar sistem yang sudah kuat yang melindungi lingkungan IT yang kompleks.
Perguruan tinggi ini bekerja sama dengan GlassHouse untuk mengimplementasikan platform QRadar SIEM guna membantunya mendapatkan visibilitas ke lingkungannya untuk mendeteksi, menyelidiki, dan merespons pelanggaran keamanan siber.
Institusi pendidikan tinggi adalah salah satu target terkaya dan paling matang bagi para penjahat siber. Mereka menawarkan hasil kekayaan intelektual, penelitian, dan informasi pribadi mahasiswa dan dosen. Dan secara umum, dampak buruk tersebut mudah dimanfaatkan oleh pelaku kejahatan karena langkah-langkah dan teknologi keamanan siber sering kali diterapkan sedikit demi sedikit, tanpa mempertimbangkan pencegahan dan respons sistematis di berbagai universitas atau departemen perguruan tinggi.
“Ada begitu banyak departemen berbeda yang melakukan hal berbeda, hal ini menjadi lanskap yang rumit untuk dilindungi,” kata Andrew Frank, Manager of IT Security Services di Mohawk College di Hamilton, Ontario. “Biasanya, jika Anda tidak memiliki program keamanan yang matang, orang-orang teknis akan melakukan segalanya untuk melindungi lingkungan. Mereka akan segera kehabisan dan membeli beberapa anti-malware, atau mungkin memasang firewall baru yang canggih dan canggih. Meskipun perbaikan tersebut sangat penting, perbaikan tersebut hanyalah bagian dari pemberantasan serangan siber di perguruan tinggi seperti Mohawk.”
Tidak mengherankan jika Mohawk mengambil pendekatan komprehensif terhadap keamanan siber. Kolese ini berfokus pada penelitian terapan, dengan berbagai bidang studi yang memungkinkan mahasiswa memperoleh pengalaman dunia nyata dengan bisnis di Hamilton dan Greater Toronto Area. Perusahaan ini terkenal dengan inovasi dalam operasionalnya, dengan bangunan ramah lingkungan bersertifikasi LEED serta sistem pemanas dan pendingin.
Mohawk juga mengajar keamanan siber dan memiliki departemen Central IT yang luas yang mengawasi keamanan siber di institusi tersebut. Beberapa tahun yang lalu, menjadi jelas bahwa perguruan tinggi perlu menggunakan alat keamanan siber yang canggih untuk melindungi dan mempertahankan diri dari penyerang jahat.
Frank mengenang bagaimana lingkungan keamanan siber di perguruan tinggi berevolusi. “Dewan kami mulai mengajukan pertanyaan tentang hal ini, menanyakan bagaimana kami dapat membangun program untuk melindungi aset-aset penting kami,” katanya. Central IT memulai dengan melihat kerangka kerja industri yang berbeda untuk keamanan, termasuk standar ISO 27001 dan ISO 27002 untuk mengelola keamanan informasi. Mereka kemudian menggunakan National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) untuk melakukan analisis kesenjangan dan menilai lima pilarnya: mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan.
Perguruan tinggi tersebut mengetahui bahwa mereka telah berhasil mengidentifikasi aset-aset yang diperlukan untuk melindungi dan melindungi aset-aset tersebut secara umum. Namun, mereka tidak mendapat skor yang baik dalam hal deteksi, sehingga jika pengendaliannya gagal, mereka tidak dapat dengan cepat mengidentifikasi pelanggaran dan bergerak untuk merespons dan memulihkan pelanggaran tersebut. “Anda dapat memasukkan seluruh investasi ini ke dalam mekanisme perlindungan Anda, namun tidak ada solusi yang tepat,” tegas Frank. “Pada akhirnya, terdapat risiko kompromi yang tinggi dan lanskap yang kompleks.”
Mohawk memutuskan untuk fokus dan berinvestasi dalam deteksi. “Kami ingin memastikan bahwa jika seseorang berhasil melewati perlindungan kami, kami dapat dengan cepat mendeteksi dan memberantas mereka dari jaringan kami,” kata Frank. Di pendidikan tinggi, terkadang diperlukan waktu berbulan-bulan sebelum seseorang menyadari bahwa penyerang telah menyusup ke suatu sistem. “Kami tidak ingin hal itu terjadi jika sistem kami dibobol,” katanya.
“Mendeteksi dengan cepat penting bagi kami, tetapi begitu pula apa yang terjadi setelah kejadian tersebut terjadi,” catat Frank. “Anda ingin dapat… memutar ulang berbagai hal untuk mengidentifikasi dengan tepat apa yang terjadi dan sistem apa yang terkena dampaknya, untuk membangun kembali sistem Anda setelah kejadian tersebut dan mengamankan kembali jaringan Anda setelah terjadi pelanggaran.”
Mohawk mulai mencari platform deteksi terdepan di industri. Pada saat itu, mereka sudah bekerja sama dengan IBM untuk mengembangkan kurikulum keamanan siber yang mencakup alat SIEM seperti solusi QRadar. Dengan adanya sinergi inilah Frank dan rekan-rekannya mulai menjajaki solusi SIEM untuk perguruan tinggi tersebut.
Frank menguraikan kriteria perguruan tinggi tersebut: “Kami menginginkan alat yang mudah digunakan, tidak memerlukan banyak pelatihan bagi pengguna agar dapat melakukan pivot dan menelusuri data untuk melihat log peristiwa dan melakukan analisis lalu lintas jaringan.” Perguruan tinggi membutuhkan alat yang tidak hanya menyimpan informasi untuk pencarian tetapi juga mengidentifikasi dan memprioritaskan insiden serta menawarkan opsi untuk menerapkan AI untuk menyelidiki pelanggaran dengan lebih cepat.
QRadar dengan cepat menjadi solusi teratas yang diselidiki Mohawk. Alat ini menonjol dibandingkan alat lain yang sedang dipertimbangkan karena Gartner telah menobatkannya sebagai pemimpin SIEM dalam laporan Magic Quadrant untuk SIEM, memiliki reputasi yang baik di mata penyedia cloud publik, dan telah menerima referensi kuat dari lembaga pendidikan tinggi lainnya.
Mohawk memutuskan untuk mengimplementasikan platform QRadar SIEM untuk membantunya mendeteksi dan memprioritaskan ancaman dengan lebih cepat pada jaringan IT yang beragam dan terdistribusi. “Jadi QRadar benar-benar memenuhi banyak persyaratan setelah kami menentukan alat apa yang kami inginkan,” kata Frank. “Kami hanya perlu menemukan seseorang yang tidak hanya dapat menjualnya kepada kami tetapi juga memberikan layanan profesional seputar pemasangan.”
Mohawk memilih GlassHouse, Mitra Bisnis IBM lokal, untuk mengimplementasikan solusi QRadar dan memberikan dukungan berkelanjutan yang dipersonalisasi kepada perguruan tinggi tersebut.
“Kami dapat mengetahui sejak awal bahwa semua orang di GlassHouse sangat profesional,” kata Frank. “Mereka tidak berada di sana hanya untuk menjual sesuatu kepada kami dan masuk dan keluar. Mereka menjalin hubungan dengan kami.”
GlassHouse menerapkan solusi QRadar, membangun infrastruktur di tiga kampus dan pusat data utamanya untuk membantu perguruan tinggi menyerap dan menganalisis data dari berbagai sistem dan departemen. Mitra Bisnis IBM juga melatih tim Mohawk dan menyediakan semua dokumentasi dan diagram yang diperlukan.
Platform QRadar memberi Mohawk dasbor terkonsolidasi yang membantu staf keamanan IT memvisualisasikan keamanan jaringannya. Ketika pelanggaran atau pelanggaran terjadi, analis keamanan dapat menggunakan dasbor pelanggaran untuk mendapatkan informasi tentang bagaimana, kapan, dan di mana pelanggaran tersebut terjadi. Solusi QRadar juga memprioritaskan pelanggaran berdasarkan relevansi, kredibilitas, dan tingkat keparahannya, sehingga Mohawk dapat berkonsentrasi untuk merespons pelanggaran dengan prioritas tertinggi terlebih dahulu.
Solusi ini juga sangat dapat dikonfigurasi sesuai kebutuhan spesifik pengguna. Misalnya, perguruan tinggi mengalami banyak serangan email phishing terhadap dosen, staf, dan mahasiswa. “Kami mampu membuat dasbor untuk diri kami sendiri,” kata Frank. “Saat serangan phishing masuk dan menembus penghalang perlindungan kami, kami dapat dengan cepat menelusuri data, baik itu baris subjek, pengirim, penerima, atau konten pesan dan dengan cepat memilih pesan-pesan tersebut dan memahami seberapa dalam pesan tersebut diterima. ke dalam organisasi kami, apa penyebarannya dan berapa banyak pengguna yang terkena dampaknya.”
Tim keamanan kemudian dapat menindaklanjuti pengguna untuk memperingatkan mereka tentang fakta bahwa mereka telah menerima pesan phishing, dan meminta agar mereka memberi tahu tim jika mereka telah berinteraksi dengannya. Tim Mohawk juga dapat menghapus pesan dari server email sebelum pengguna lain berinteraksi dengannya.
Mohawk juga melihat ke masa depan ketika memilih solusi QRadar. Meski saat ini tidak menjalankan QRadar di cloud, Mohawk dapat memanfaatkan aplikasi QRadar Cloud Visibility. “Kami ingin memastikan bahwa kami memilih solusi yang tahan terhadap masa depan agar dapat menyerap informasi dari cloud publik, jika kami berada pada posisi tersebut,” kata Frank. “Jika kami memutuskan untuk menempatkan instance kami di cloud, dibandingkan menjalankannya di lokasi, QRadar benar-benar memenuhi kebutuhan kami dan benar-benar membedakannya.”
Mohawk juga dapat dengan mudah membuat data lake keamanan dalam QRadar untuk manajemen log dan kasus penggunaan SIEM dengan QRadar Data Store. Dengan QRadar Data Store, Mohawk dapat mengumpulkan, mengurai, dan menyimpan data keamanan dan operasi IT dalam jumlah besar dengan biaya yang efektif. Dengan semua data keamanan di satu tempat, Mohawk dapat mencapai pelaporan kepatuhan yang lebih mudah, mendapatkan hasil yang lebih berwawasan luas, dan memberi tim kumpulan data yang lebih kuat untuk melakukan kueri. Hal ini menyederhanakan implementasi dan mengurangi biaya Mohawk, yang merupakan pembeda lain yang membantu perguruan tinggi memilih solusi QRadar.
GlassHouse bekerja sama dengan tim keamanan untuk menyempurnakan sistem sehingga menyaring peringatan yang tidak memerlukan perbaikan segera. Menurut Jeff Wilson, Director of Cloud and Managed Services Sales di GlassHouse, “Kami ingin mendapatkan data yang dapat ditindaklanjuti… 10% yang ingin Anda fokuskan, mencari tahu akar permasalahannya, dan melakukan tindakan perbaikan dengan cepat.”
Frank senang dengan bantuan langsung dari GlassHouse. “Kami memang membutuhkan layanan profesional untuk dapat mencapai titik tersebut,” katanya. “Kami benar-benar bekerja dengan GlassHouse untuk… memastikan bahwa kami telah menyesuaikannya dengan baik untuk lingkungan kami. Jadi sekarang kami tahu bahwa ketika kami menghadapi potensi kompromi di masa depan, kami tidak menyaring begitu banyak data dan kami memiliki antarmuka yang cukup bersih.”
Bahkan dengan sistem perlindungan keamanan siber terbaik, beberapa ancaman tetap bisa lolos. Dan jika tim keamanan tidak dapat melihat ancaman tersebut, maka mereka tidak dapat meresponsnya. Kini, setelah menerapkan QRadar, Mohawk dapat dengan cepat mengenali dan merespons pelanggaran keamanan siber.
“Ini semua tentang visibilitas,” kata Frank. “Mampu melihat apa yang terjadi di jaringan, mampu melihat bagaimana berbagai mesin terhubung dan berkomunikasi satu sama lain. Ini tentang membuat peringatan untuk melihat apakah ada potensi gangguan dalam jaringan yang memerlukan penyelidikan. Dengan QRadar, ada lapisan visibilitas yang sebelumnya tidak kami miliki.”
Frank membandingkan kerumitan sebelumnya dalam mengawasi sistem keamanan Mohawk dan kesederhanaan saat ini dalam melihatnya dengan dasbor QRadar. “Jika Anda dapat membayangkan, dalam sebuah organisasi besar, Anda dapat memiliki banyak alat dan perlengkapan keamanan yang berbeda,” katanya. “Dari anti-malware di endpoint, ke pusat data, hingga firewall — di luar organisasi, dan juga secara internal di lokasi berbeda — antara lain sensor pencegahan intrusi.” Sebelumnya, semua elemen ini memiliki antarmuka uniknya masing-masing sehingga tim keamanannya harus masuk satu per satu untuk melihat kemungkinan ancaman. Dan terdapat banyak elemen yang tersebar di seluruh organisasi di berbagai departemen, kampus, dan lokasi.
“Sekarang, QRadar memasukkan semua data tersebut ke dalam satu panel kaca untuk kita lihat,” kata Frank. “Dan semua peringatan, peringatan, dan potensi ancaman yang muncul dari solusi tersebut, semuanya diprioritaskan dalam pendekatan berbasis risiko untuk kami selidiki. Jadi, ini sangat membantu dalam menyaring informasi; hal ini mempercepat proses dan memastikan bahwa kami fokus pada risiko atau ancaman utama tersebut.”
Mohawk College menggunakan QRadar Data Store untuk menyediakan manajemen log terpusat, yang meningkatkan kepatuhan Payment Card Industry Data Security Standard (PCI DSS) untuk perguruan tinggi. Pencatatan terpusat juga membantu tim operasi, menurut Frank. “Saat kami memecahkan masalah di pusat data yang tidak terkait dengan keamanan, tim operasi kini memiliki akses untuk menggali detailnya,” katanya. “Mereka dapat melakukan pencarian untuk menemukan informasi yang mereka butuhkan dengan cepat tanpa harus masuk ke setiap mesin secara manual dan mencoba meninjau log secara manual. Saya rasa hal ini mempercepat sejumlah tantangan yang rata-rata dihadapi oleh tim infrastruktur.”
Frank senang bahwa perguruan tinggi tersebut memilih untuk bekerja sama dengan Mitra Bisnis IBM seperti GlassHouse dan memuji tim GlassHouse: “Mereka tidak hanya memiliki staf yang berkualitas tinggi, teknis, dan berpengetahuan luas seputar QRadar, tetapi juga keamanan siber secara umum. Kami benar-benar terkesan.”
Jeff Wilson, dari GlassHouse, menjelaskan mengapa memiliki hubungan dekat dengan Mohawk telah menghasilkan kesuksesan. “Tidak ada hal di lingkungan Mohawk yang sulit diintegrasikan ke dalam QRadar,” katanya. “Dalam hal keamanan, memiliki hubungan yang erat dan efektif dengan pelanggan — memahami proses mereka, memahami infrastruktur dan lingkungan perangkat lunak mereka, serta di mana data paling penting mereka berada — sangat penting untuk memberikan keamanan dan menemukan cara untuk menambal lubang yang ada. Dan kesesuaian antara perusahaan menengah seperti GlassHouse dan pelanggan menengah seperti Mohawk, menurut saya akan menghasilkan interaksi yang sukses.”
Keterlibatan ini juga berhasil berkat dukungan dari dewan perguruan tinggi dan dukungan dari departemen lain, seperti tim operasi dan infrastruktur, yang telah memperoleh manfaat dari solusi QRadar. “Mereka memahami apa itu alat, cara kerjanya, dan bagaimana di departemen masing-masing, mereka dapat mulai merasakan manfaat dari alat itu sendiri,” kata Frank. “Saya pikir itu adalah faktor penentu keberhasilan serta mendorong semua orang untuk ikut serta dan mengemudikannya bersama-sama untuk menemukan solusi yang tepat secara internal di perguruan tinggi.”
Kolese ini membangun sinergi antara departemen keamanan di belakang layar dan program akademiknya dengan menawarkan kursus keamanan siber yang mencakup SIEM. Pada akhirnya, penggunaan platform QRadar dapat menjadi alat perekrutan, karena mahasiswa yang ingin membangun keterampilan di bidang yang banyak diminati seperti keamanan siber akan melihat bahwa perguruan tinggi tersebut mempraktikkan apa yang diajarkannya dengan menerapkan SIEM yang canggih. larutan.
Didirikan pada tahun 1966, Mohawk (tautan berada di luar ibm.com), berlokasi di Hamilton, Ontario, Kanada, memposisikan dirinya sebagai perguruan tinggi yang terkenal dengan budaya inovasinya. Misinya adalah untuk mendidik dan mempersiapkan lulusan yang berketerampilan tinggi untuk sukses dan berkontribusi kepada masyarakat, Mohawk College mendidik lebih dari 32.500 mahasiswa penuh waktu, paruh waktu, magang dan internasional, dengan sekitar 1.000 staf pengajar. Mohawk memiliki tiga kampus utama: Fennell, Stoney Creek dan Mohawk-McMaster Institute for Applied Health Sciences at McMaster University.
Didirikan pada tahun 1993 di Toronto, Kanada, Mitra Bisnis IBM GlassHouse (tautan berada di luar ibm.com) telah membantu pelanggannya di sektor swasta dan publik mengurangi kompleksitas dan biaya pengoperasian lingkungan IT mereka. Perusahaan ini memiliki keahlian dan menyediakan solusi untuk cloud, layanan terkelola, keamanan perusahaan, infrastruktur, dan banyak lagi. Perusahaan ini beroperasi dari kantor pusat perusahaan Kanada di Toronto, dan kantor pusat AS di Lisle, Illinois, dan mempekerjakan sekitar 80 orang.
Hukum
© Hak Cipta IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, April 2021.
IBM, logo IBM, ibm.com, IBM Security, dan Trusteer adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama-nama produk dan layanan lainnya mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di www.ibm.com/id-id/legal/copytrade.shtml.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Mitra Bisnis IBM menetapkan harga mereka sendiri, yang dapat bervariasi. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. Pengguna bertanggung jawab untuk mengevaluasi dan memverifikasi pengoperasian produk atau program lain dengan produk dan program IBM.INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.