Ketika perusahaan mengejar transformasi digital, mereka menghadapi bahaya yang semakin meningkat dari ancaman keamanan siber. COVID-19 telah menyebabkan peningkatan besar-besaran dalam jumlah titik akhir yang rentan bagi pekerja jarak jauh.
Karyawan, mitra, pemasok, dan pelanggan mengakses sumber daya perusahaan di berbagai perangkat dari mana saja secara virtual, sehingga semakin meningkatkan kerentanan. Dan hukuman serta publisitas buruk akibat pelanggaran data dapat menghambat bisnis apa pun.
Isu-isu seperti itu belakangan ini menjadi perhatian Tran Phu Nghia, Cybersecurity Director di NovaGroup, perusahaan induk dari perusahaan investasi dan pengembangan real estat Novaland di Vietnam.
“Perusahaan harus mempertahankan reputasi yang baik, namun serangan siber terus meningkat karena penjahat dapat menggunakan internet untuk menyerang tanpa batas,” kata Nghia. “Pengguna tunduk pada serangan phishing dari penjahat siber. Mereka memindai sistem setiap hari dan setiap saat berusaha mendapatkan daftar pelanggan dan kekayaan intelektual. Dan tim keamanan harus waspada terhadap ancaman orang dalam.”
Menambah tantangan, sistem perusahaan mungkin terkotak-kotak dan data log keamanan tidak terintegrasi. Hal ini membuat sulit untuk menganalisis data dan secara proaktif merencanakan serangan siber. Plus, alat keamanan sering menghasilkan positif palsu, sehingga sulit untuk memprioritaskan ancaman serius dan menyelesaikannya dengan cepat.
Dalam menilai tantangan-tantangan ini dan postur keamanan Novaland, grup keamanan memutuskan untuk menambahkan solusi Security Information and Event Management (SIEM) yang terpusat, sebuah alat dasar untuk manajemen keamanan siber. Tapi yang mana yang harus dipilih? Untuk melakukan pemilihan, tim keamanan mengevaluasi solusi keamanan terkemuka. Mereka memilih platform IBM Security® QRadar® SIEM.
Pengurangan Beban Kerja
Analisis cerdas yang dibangun ke dalam platform QRadar secara signifikan mengurangi beban kerja investigasi
Peningkatan Produktivitas
Platform QRadar hemat biaya bagi Novaland karena meningkatkan produktivitas tim keamanan
Respons yang Dipercepat
Platform IBM Security QRadar SIEM mempercepat deteksi dan respons ancaman siber
Dalam mengevaluasi lanskap solusi SIEM, grup siber Novaland mempertimbangkan penelitian dari Gartner, Inc. dan Forrester, membandingkan berbagai penawaran di antara merek-merek terkemuka. "Gartner memberi peringkat IBM Security QRadar yang sangat tinggi untuk ratusan kasus penggunaan dan mendukung ekosistem keamanan informasi terbesar," ujar Nghia.
Tim evaluasi menyukai kemampuan QRadar dalam mengotomatiskan analisis informasi keamanan untuk mendeteksi ancaman dengan cepat; stabilitas dan ekstensibilitasnya; serta integrasi berbagai komponen seperti ekstensi, API, dan dasbor operasional IBM QRadar Pulse, yang merampingkan pemantauan dan administrasi. Tim juga menyukai bahwa QRadar bersifat terbuka dan dapat diskalakan, serta menawarkan fitur-fitur yang sesuai dengan kebutuhan operasional Novaland untuk memastikan ketahanan bisnis, keamanan data, dan privasi.
Minta demo QRadar SIEM yang disesuaikan
"Kami memutuskan bahwa IBM QRadar adalah solusi yang sangat cocok karena fitur-fiturnya dan skalabilitasnya," jelas Nghia. "Dan aturan pendeteksian ancaman dapat disesuaikan dengan kebutuhan kami."
Dibantu oleh IBM Security Services, tim keamanan siber Novaland menerapkan platform QRadar SIEM. Kemudian, tim menggunakan alat ini untuk menyempurnakan prosedur dan skenario respons insiden, mengoptimalkan perangkat aturan untuk mengidentifikasi tanda-tanda serangan, dan mengembangkan buku pedoman untuk respons insiden keamanan.
Novaland juga menggunakan platform QRadar untuk memperkuat lingkungan IT dari ancaman di masa depan. Dipisahkan menjadi tim Merah, Biru, dan Ungu, grup siber bertemu setiap minggu untuk meninjau ancaman yang telah terjadi, mencatat respons tim, dan menggunakan hasilnya untuk menyesuaikan pedoman respons insiden QRadar. Selain itu, tim Merah menggunakan alat dan skrip mereka sendiri untuk melakukan Breach and Attack Simulation (BAS) untuk memverifikasi efisiensi tim Biru.
"Kami perlu memahami seberapa cepat tim Biru dapat merespons—apakah perlu waktu 15 menit atau 50 menit?" Nghia mengatakan. Dia senang dengan tanggapan tipikal yang dalam rentang 15-30 menit. "Lebih cepat dengan QRadar."
Akselerasi deteksi ancaman dan respons yang cepat adalah keuntungan nyata dari solusi IBM SIEM. Namun, analitik cerdasnya juga menghemat waktu dengan mengurangi jumlah positif palsu untuk penyelidikan. Tim Blue Novaland menggunakannya untuk mengoptimalkan aturan yang mendeteksi serangan siber. Hal ini mengurangi jumlah insiden yang terdeteksi dari 1.000 insiden per hari menjadi kurang dari 100 insiden, dan penentuan prioritas ini mengurangi beban kerja tim dengan menunjukkan ancaman yang paling berbahaya.
Kemampuan ini membantu Novaland melindungi sistem, informasi pelanggan dan kekayaan intelektualnya dengan lebih baik—sehingga memperkuat kepercayaan investor dan pelanggan. Dan solusinya hemat biaya karena produktivitas tim keamanan yang lebih tinggi. "Tanpa menggunakan QRadar, kami harus mengeluarkan lebih banyak sumber daya manusia untuk melindungi sistem kami yang terkotak-kotak," kata Nghia. Nilai tambah lainnya adalah pelatihan gratis dari IBM Security Services telah meningkatkan keahlian tim keamanan.
Ke depannya, grup keamanan Novaland sedang menjajaki peningkatan ke IBM Security QRadar SOAR Platform. Singkatan dari Security Orchestration and Response, SOAR menyediakan deteksi ancaman yang lebih cerdas, respons insiden yang lebih cepat, dan peningkatan proses respons yang berkelanjutan.
Data yang terintegrasi, deteksi ancaman yang lebih cepat, analisis yang lebih produktif, dan respons yang lebih cepat, semuanya berasal dari ekosistem keamanan IBM yang hemat biaya. "Beberapa vendor teknologi telah datang kepada kami untuk mempromosikan kemampuan keamanan siber mereka," kata Nghia. "IBM adalah pilihan prioritas untuk saat ini."
Berdasarkan pengalamannya di Novaland, apa saran Nghia untuk perusahaan yang ingin meningkatkan kemampuan keamanan siber mereka? "Cara tercepat untuk meningkatkan kemampuan keamanan siber adalah dengan memastikan tim keamanan siber terus mendengarkan, mengamati, menganalisis, memecahkan masalah, dan bekerja sama," katanya. "Dengan cara ini, perusahaan bisa mengembangkan tim dan prosedur untuk meningkatkan ketahanan siber secara bersama-sama."
Dengan lebih dari 10.600 hektar bank lahan, Novaland (tautan berada di luar ibm.com) berfokus pada pengembangan tiga lini produk utama: Real Estat Residensial, Real Estat Pariwisata, dan Real Estat Industri. Melalui perjalanan selama 30 tahun pendirian dan pengembangan, Novaland saat ini memiliki portofolio lebih dari 50 proyek dengan proyek dan produk terkemuka di bidang Real Estat Residential dan Real Estat Pariwisata berskala besar. Novaland merupakan salah satu dari 30 perusahaan yang terdaftar sebagai perusahaan publik terbesar berdasarkan kapitalisasi pasar di HOSE (VN30 Index), dan juga memiliki obligasi konversi internasional yang tercatat di Bursa Efek Singapura (SGX).
Hukum
© Hak Cipta IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, April 2022.
IBM, logo IBM, ibm.com, IBM Security, dan QRadar adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.