Netox Oy adalah salah satu kisah sukses teknologi besar di Finlandia. Sebagai Mitra Bisnis IBM yang memberikan layanan dan solusi IT dengan spesialisasi keamanan siber, Netox tumbuh sebesar 70% pada tahun 2021 dan siap mencapai pertumbuhan penjualan tahunan sebesar 30% hingga tahun 2026.
Pertumbuhan tersebut berasal dari kuatnya permintaan terhadap layanan keamanan siber perusahaan, serta manajemen yang kompeten dan kemitraan vendor yang tepat.
“Seiring dengan semakin kompleksnya lingkungan digital pelanggan, mereka merasa sulit untuk memahami semua interaksi dan koneksi yang berbeda,” kata Marita Harju, Senior Manager, Cyber Security di Netox. “Layanan keamanan siber Netox Trust kami memberikan visibilitas terhadap hal-hal yang tidak mereka ketahui, dan pedoman kami membantu mereka merespons ketika serangan terjadi. Kami mendukung kelangsungan bisnis sehingga pelanggan kami dapat fokus pada bisnis inti mereka.”
Netox Trust menerapkan AI untuk mengintegrasikan kecerdasan ancaman siber, perlindungan data, dan teknologi pencegahan ke dalam jaringan pelanggan dan infrastruktur cloud. Dengan tingkat layanan yang disesuaikan dengan ukuran dan kematangan digital setiap pelanggan, Netox Trust mengandalkan platform IBM Security® QRadar® Security Information and Event Management (SIEM), teknologi dasar yang mendukung pusat operasi keamanan (SOC). Namun perusahaan tidak selalu menggunakan QRadar.
“Pada awalnya, Netox mendukung hampir semua teknologi keamanan berbeda yang digunakan pelanggan kami,” kata Harju. “Pendekatan ini memberikan hasil yang tidak konsisten dan tidak dapat berkembang seiring pertumbuhan bisnis kami.” Solusi SIEM Netox sebelumnya juga di bawah standar. Fungsi utamanya adalah mengumpulkan dan menyimpan file log keamanan, bukan membantu analis memantau, menganalisis, dan merespons ancaman kritis.
Jelasnya, agar Netox dapat mengembangkan dan meningkatkan penawaran layanannya, Netox perlu melakukan standarisasi pada vendor keamanan terkemuka.
Pengiriman Layanan
Netox memberikan layanan keamanan siber multitenant kepada 200 pelanggan menggunakan platform QRadar SIEM
Skalabilitas Luas
Skalabilitas QRadar yang luas berarti bahwa 1 platform dapat melayani semua kelas dan jumlah pelanggan
Tim Netox memulai evaluasi untuk memilih solusi SIEM terbaik. Persyaratan utama mencakup hal-hal berikut:
- Multitenancy, sehingga satu platform bisa melayani banyak pelanggan
- Skalabilitas untuk mendukung pelanggan seiring pertumbuhan mereka dan seiring Netox memperluas jangkauannya
- Dukungan untuk perlindungan data dan peraturan kepatuhan
- Hubungan vendor kolaboratif yang akan menambah nilai seiring berjalannya waktu
Kriteria ini mengarahkan Netox ke IBM QRadar. “Kami mengevaluasi beberapa solusi, dan QRadar adalah satu-satunya SIEM yang dapat menyediakan layanan multitenant yang sebenarnya,” kata Harju. “Kami juga menyukai skalabilitas QRadar. Dan mudah diintegrasikan dengan produk dan layanan keamanan pihak ketiga, sehingga kami tidak perlu mengembangkan API kami sendiri.”
Hampir seketika, pelanggan mulai mendapatkan manfaat dari QRadar. Hal ini memberikan para insinyur Netox visibilitas yang lebih baik ke dalam lingkungan operasi pelanggan, dan dengan visibilitas tersebut muncul kemampuan untuk bereaksi dengan cepat. Harju berkata, “Dengan visibilitas, lebih mudah untuk menyelesaikan masalah apa pun dengan cepat.”
Netox menerapkan QRadar di pusat datanya sendiri, yang dibangun menggunakan server infrastruktur konvergensi VersaStack. Cisco dan IBM bersama-sama mengembangkan VersaStack, yang dilengkapi penyimpanan IBM FlashSystem® . Selain itu, Netox mulai menyimpan cadangan pelanggan di IBM Cloud® Object Storage, dengan manajemen penyimpanan yang disediakan oleh perangkat lunak IBM Storage Insights.
“Kami mendasarkan pilihan penyimpanan kami pada pengalaman panjang IBM di bidangnya dan pengembangan produknya yang kuat,” kata Tommi Laurila, Lead Datacenter Architect di Netox. “Penyimpanannya berfungsi dengan baik.”
Saat ini, analis Netox SOC mengelola keamanan siber untuk sekitar 200 pelanggan. Mereka menggunakan fungsi QRadar seperti mesin pendeteksi anomali yang dapat disesuaikan, pemantauan lalu lintas jaringan, dan analitik yang didukung AI untuk membantu mengidentifikasi dan mengatasi ancaman yang dihadapi pelanggan mereka.
Yang paling berharga adalah Custom Rules Engine dan User Behavior Analytics dari QRadar untuk deteksi anomali otomatis. Dengan menggunakan tampilan Aktivitas Log dan Aktivitas Jaringan, para analis menyelidiki ancaman dengan menelusuri data peristiwa terkait, dan fungsi laporan otomatis membuat metrik dan visualisasi yang memberikan wawasan komprehensif tentang penerapan lokal dan cloud.
“QRadar memberi analis kami pandangan tunggal mengenai ancaman di seluruh lingkungan pelanggan kami,” kata Harju. “Dan dengan dasbor yang dapat disesuaikan, kami mendapatkan gambaran singkat tentang kinerja sistem, pola yang tidak biasa, dan anomali lainnya.”
Anehnya, pelanggan tidak perlu membayar ekstra untuk kemampuan tersebut. “QRadar dikenal sebagai SIEM terbaik, namun tidak ada yang premium—harga layanan kami sangat sesuai dengan persaingan,” kata Harju. “Mengapa tidak memilih yang terbaik, dibandingkan solusi low-end dan harus melakukan upgrade di kemudian hari?”
Netox menerima banyak manfaat dari standarisasi teknologi IBM. Multitenancy dan skalabilitas QRadar memungkinkan analis SOC mendukung pelanggan besar dan kecil dari satu platform. Dan pelanggan menghargai kecepatan analis dalam mendeteksi dan memulihkan ancaman—karena kemampuan QRadar untuk mengurangi jumlah peringatan positif palsu.
“QRadar memudahkan untuk fokus pada ancaman yang paling penting, sehingga memungkinkan analis kami mengidentifikasi dan menyelesaikan ancaman dalam waktu sesingkat mungkin,” kata Harju.
Di sisi bisnis, reputasi QRadar yang sangat baik membantu tim penjualan Netox, dan perusahaan juga mendapat keuntungan dari dukungan IBM. Spesialis dari IBM Finlandia membantu memperkenalkan pelanggan pada layanan baru, seperti perlindungan ancaman tingkat lanjut (ATP) dari ancaman yang kompleks dan berkembang secara lambat. Dan para insinyur IBM cepat merespons gangguan keamanan dan penyimpanan. “Kolaborasi dengan tim IBM sungguh luar biasa,” kata Laurila. “Saat kami membutuhkan bantuan, kami tahu kami tidak sendirian.”
Ke depan, Netox berencana untuk memperluas hubungan dengan IBM. Peta jalan tersebut mencakup penerapan snapshot IBM FlashSystem CyberVault untuk memulihkan data pelanggan. Namun mungkin yang paling penting, IBM dapat membantu Netox mencapai proyeksi pertumbuhannya yang luar biasa.
Strateginya mencakup perluasan secara internasional, membuka kantor baru dan mengakuisisi pelanggan yang lebih besar—sambil mengeksplorasi solusi IBM untuk orkestrasi keamanan, otomasi dan respons (SOAR), manajemen identitas, serta deteksi dan respons titik akhir (EDR). Harju berkata, “Saat kami meningkatkan platform inti kami dengan solusi IBM yang canggih, semua pelanggan akan mendapatkan keuntungan.”
Didirikan pada tahun 2004, Mitra Bisnis IBM Netox (tautan berada di luar ibm.com) memberikan solusi TI lengkap dengan fokus kuat pada keamanan siber. Dengan kantor di Oulu, Helsinki dan Tampere, Finlandia, Netox menggabungkan penelitian internasional, vendor terkemuka, dukungan kuat, dan praktik terbaik industri untuk melayani pelanggan dari semua ukuran dan industri. Netox mempekerjakan 120 orang dan pada tahun 2021 memperoleh pendapatan sebesar EUR 15,7 juta.
Hukum
© Hak Cipta IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Januari 2023.
IBM, logo IBM, ibm.com, IBM Cloud, IBM FlashSystem, IBM Security, dan QRadar adalah merek dagang dari International Business Machines Corp., yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di “Informasi hak cipta dan merek dagang” di https://www.ibm.com/id-id/legal/copytrade.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.