Untuk memenuhi tenggat waktu kepatuhan Negara Bagian New York terhadap peraturan keamanan yang baru dan dengan cepat mencapai kecanggihan operasional, perusahaan asuransi properti dan kecelakaan ini melibatkan Mitra Bisnis IBM Sirius untuk merancang, memasang, dan mengelola solusi SIEM IBM® QRadar® SIEM di seluruh perusahaan.
Dengan diperkenalkannya peraturan keamanan baru yang komprehensif, perusahaan asuransi membutuhkan jalur cepat untuk mengimplementasikan informasi keamanan dan manajemen peristiwa (SIEM) di seluruh perusahaan.
Dengan bantuan dari Sirius, perusahaan asuransi dapat mengatasi komponen penting dari keseluruhan persyaratan peraturan keamanan tanpa investasi yang signifikan pada staf keamanan yang sulit ditemukan.
Ketika Departemen Layanan Keuangan negara bagian New York (NYDFS) mengumumkan 23 Peraturan dan Regulasi Kode New York 500 (23 NYCRR 500), peraturan keamanan siber untuk semua lembaga keuangan yang menjalankan bisnis di New York, peraturan ini memberi organisasi yang tercakup serangkaian tenggat waktu implementasi yang harus dipenuhi.
Memenuhi persyaratan peraturan tersebut sesuai dengan rencana perusahaan asuransi properti dan kecelakaan yang menjalankan bisnisnya di New York dan beberapa negara bagian lainnya. Mereka telah menetapkan bahwa manajemen keamanan adalah fungsi bisnis strategis bagi perusahaan - hanya saja sekarang mereka memiliki tenggat waktu yang tegas dengan landasan pacu yang pendek untuk menangani kepatuhan.
Komponen penting dari upaya kepatuhan ini adalah untuk menerapkan sistem informasi keamanan dan manajemen peristiwa (SIEM) di seluruh organisasi dan beroperasi penuh sebelum tenggat waktu penerapan 23 NYCRR 500 pada September 2018. Perusahaan ini memang memiliki alat SIEM yang digunakan di berbagai bagian infrastrukturnya, namun hal itu membuat perangkat dan entitas tidak ditemukan. Selain itu, bahkan dengan kesenjangan tersebut, alat tersebut menghasilkan lebih banyak acara daripada yang dapat ditangani oleh staf saat ini secara efektif. Pimpinan perusahaan tidak mendapatkan pandangan terperinci yang dibutuhkan di seluruh perusahaan.
Daripada menangani tugas memilih dan mengimplementasikan solusi SIEM untuk seluruh perusahaan sendiri, perusahaan asuransi ini meminta bantuan IBM Platinum Business Partner Sirius (tautan berada di luar ibm.com). Perusahaan ini memiliki hubungan yang sudah terjalin dengan Sirius, dan Sirius telah disetujui untuk bekerja di lingkungan TI-nya, kedua faktor tersebut memposisikan penyedia solusi TI untuk membantu memenuhi kebutuhan perusahaan akan kecepatan.
"Langkah pertama adalah memilih alat SIEM yang akan memenuhi kebutuhan klien saat ini dan, yang lebih penting lagi, menyediakan platform strategis untuk membawa perusahaan ke masa depan," ujar Brian Reichart, Spesialis Penjualan Solusi Layanan Terkelola Sirius, yang memimpin penugasan ini. Sirius merekomendasikan IBM QRadar SIEM, yang merupakan salah satu alat yang sudah digunakan di perusahaan.
“CISO yang baru ditunjuk memang memanggil kami dengan sangat intensif mengapa kami pikir QRadar adalah produk yang cocok. Kami juga berdiskusi panjang tentang nilai penerapan lokal versus cloud. Setelah bekerja melalui keharusan strategis mereka seputar keamanan, dan mempertimbangkan pertumbuhan perusahaan yang diharapkan sebesar 10% hingga 15% dari tahun ke tahun, kami benar-benar merasa bahwa solusi QRadar khusus di tempat adalah tepat untuk klien ini."
Di antara fitur-fitur pembeda yang berkontribusi pada pemilihan QRadar dibandingkan platform SIEM lain yang sedang dipertimbangkan adalah banyaknya laporan standar yang disertakan serta fleksibilitas pelaporan. Hal ini berarti hanya sedikit penyesuaian yang diperlukan untuk menyiapkan perangkat lunak keamanan. Platform manajer catatan menyediakan akses cepat ke data untuk tinjauan operasional dan memungkinkan analisis aktivitas dalam subset lingkungan.
CISO perusahaan asuransi ini juga mengapresiasi kesempatan untuk menambahkan fungsionalitas melalui IBM Security App Exchange, sebuah ekosistem pengembang yang menawarkan aplikasi dan add-on untuk QRadar dan solusi keamanan lainnya.
Dengan waktu lebih dari enam bulan hingga tanggal target "go live" perusahaan, Sirius mulai bekerja merancang solusi QRadar yang dapat diskalakan dan memasang kolektor serta konsol di tiga pusat data utama perusahaan asuransi tersebut serta beberapa lokasi terpencil. Solusi Sirius mencakup aturan korelasi yang menyaring positif palsu dan sangat penting bagi efisiensi solusi SIEM mana pun, kata Reichart: "Selain aturan korelasi yang direkomendasikan oleh IBM, Sirius telah mengembangkan seperangkat korelasinya sendiri yang kami tambahkan. Penyetelan ini membantu mengurangi secara signifikan jumlah peringatan yang dihasilkan sistem."
Saat ini, instalasi QRadar SIEM perusahaan asuransi mencakup lebih dari 5.100 perangkat, dengan sumber catatan baru yang terus ditambahkan seiring dengan pertumbuhan bisnis. Solusi ini mendukung beban kerja perusahaan saat ini sebesar 24.000 kejadian per detik (EPS) dengan kemampuan untuk meningkatkannya hingga 40.000 EPS.
Pemantauan dan manajemen berkelanjutan disediakan oleh Sirius melalui SOC Mitra Bisnis, yang memungkinkan perusahaan asuransi memenuhi tenggat waktu yang ketat untuk mencapai kecanggihan operasional tanpa harus membangun dan mempekerjakan staf di pusat operasinya sendiri. Hal ini memposisikan perusahaan untuk menghindari potensi denda dan penalti dari 23 NYCRR 500 sekaligus memberikan waktu yang dibutuhkan perusahaan asuransi untuk mempersiapkan dan melengkapi SOC mereka sendiri di masa depan.
"Saat ini, kami memiliki sumber daya yang siap 24x7x365 yang mendukung QRadar," kata Reichart. Dukungan yang sedang berlangsung termasuk menambahkan aturan korelasi baru untuk menyempurnakan sistem, bertemu dengan klien setiap minggu dan terus mengimplementasikan sumber catatan baru saat perusahaan menambahkan sumber daya baru ke lingkungan TI.
"Perusahaan ini tidak memperlambat pertumbuhan mereka," kata Reichart. "Mereka terus menyebarkan alat baru, perangkat keras baru, dan server baru di lingkungan. Itu semua adalah sumber catatan baru yang kami tarik untuk mereka saat kami pergi. "
Perusahaan asuransi properti dan kecelakaan ini berkantor pusat di AS bagian tenggara dan memiliki lisensi di berbagai negara bagian di seluruh negeri.
Sirius (tautan berada di luar ibm.com), Mitra Bisnis IBM Platinum, adalah integrator nasional solusi bisnis berbasis teknologi yang menjangkau perusahaan, termasuk pusat data dan lini bisnis. Sejak didirikan pada tahun 1980, Sirius telah berkembang menjadi salah satu integrator solusi TI terbesar di Amerika Utara. Saat ini, Sirius menawarkan solusi teknologi multivendor terintegrasi yang memenuhi persyaratan berbagai organisasi, mulai dari usaha kecil dengan kurang dari 500 karyawan hingga perusahaan besar dengan ribuan karyawan dan ratusan lokasi. Untuk mempelajari lebih lanjut mengenai Sirius, kunjungi: https://www.cdw.com/content/cdw/en/solutions.html (tautan berada di luar ibm.com).
Hukum
© Hak Cipta IBM Corporation 2018, IBM Corporation, IBM Security, 75 Binney Street, Cambridge, MA 02142.
Diproduksi di Amerika Serikat, Desember 2018.
IBM, catatano IBM, ibm.com, dan QRadar adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.