Setelah bertahun-tahun melakukan ekspansi, TalkTalk perlu terus mematangkan operasi keamanannya demi mengimbangi pertumbuhan bisnisnya. Dengan mengintegrasikan IBM Security SOAR dengan sistem dan aplikasi keamanan lawas, perusahaan dapat merespons dan mengatasi potensi masalah dengan lebih cepat daripada sebelumnya.
Salah satu penyedia layanan broadband terkemuka di Inggris, TalkTalk perlu terus mengembangkan kemampuan keamanannya—termasuk daya tanggapnya terhadap ancaman dunia maya—seiring dengan perkembangan bisnisnya.
Bekerja sama dengan tim IBM Security, perusahaan ini mengintegrasikan IBM Security SOAR Platform dengan infrastruktur keamanan lama, membangun hub terpusat untuk melihat dan menanggapi potensi masalah.
Diluncurkan lebih dari dua dekade yang lalu sebagai penyedia layanan telekomunikasi, TalkTalk tetap setia pada misi pendiriannya: membuat konektivitas dapat diakses dan terjangkau bagi masyarakat di seluruh Inggris. “Kami menggambarkan diri kami sebagai operator nilai,” kata Colin Hardy, Head of Intrusions and Investigations. “Kami memberikan layanan broadband dengan harga yang sangat kompetitif untuk lebih dari empat juta pelanggan.”
Setelah bertahun-tahun mengalami pertumbuhan yang stabil yang mencakup beberapa akuisisi, TalkTalk perlu memastikan bahwa kemampuan keamanannya terus berkembang seiring dengan perkembangan bisnisnya. Perusahaan memutuskan untuk membawa tugas-tugas yang sebelumnya dialihdayakan ke dalam perusahaan, memulai rencana jangka panjang untuk mematangkan operasi keamanannya.
Strategi TalkTalk berfokus pada pengembangan tiga kompetensi keamanan penting: orang, proses, dan teknologi. Dengan adanya tim keamanan yang baru saja diperluas, organisasi ini dengan cepat mengidentifikasi kebutuhan untuk memperkuat TI lama dengan platform respons insiden yang kuat.
“Karena kami adalah bisnis yang dibangun melalui akuisisi, kami memiliki berbagai jenis lingkungan jaringan dan peralatan lama,” kata Hardy. “Kami ingin dapat menggunakan semua alat keamanan yang telah kami investasikan dengan menggabungkannya, mendapatkan data yang lebih kaya, dan benar-benar mengasah kemampuan respons kami.”
Bereksperimen dengan alat lama untuk melacak dan memitigasi potensi ancaman siber mendorong TalkTalk untuk mengevaluasi solusi respons insiden yang lebih dapat diskalakan. Penyedia layanan broadband ini akhirnya memilih platform IBM Security SOAR, yang sebelumnya bernama Resilient, berdasarkan fleksibilitas, rangkaian fitur yang luas, dan kemudahan penerapannya.
"Keputusan untuk memilih IBM didasarkan pada kemampuan alat ini untuk mendukung perjalanan kematangan kami," ujar Hardy. "Kami membutuhkan produk yang bisa berkembang karena kami tahu bahwa kami akan berkembang di tahun-tahun mendatang dan kami benar-benar melihat hal itu dalam penawaran Resilient. Selain itu, karena berbasis cloud, solusi ini mudah diimplementasikan di lingkungan kami dan menghemat biaya untuk sumber daya."
Bekerja sama dengan tim IBM Security, TalkTalk mengintegrasikan platform IBM Security SOAR dengan aplikasi keamanan lama—termasuk platform berbagi respons titik akhir dan intelijen—dan sepenuhnya memasukkan teknologi baru ke dalam prosesnya.
"Analis keamanan kami tahu apa yang harus dilakukan dan alur kerja mana yang harus diikuti dalam berbagai situasi," kata Hardy. "Memiliki Resilient di jantung operasi keamanan kami memungkinkan pembuatan catatan yang dapat diaudit tentang apa yang terjadi selama insiden yang belum pernah kami miliki sebelumnya. Ini merupakan sebuah perubahan besar bagi kami."
Alih-alih melacak potensi ancaman keamanan di berbagai lingkungan, analis TalkTalk kini memiliki pusat terpusat untuk melihat pemberitahuan. “Saat ada peringatan, analis kami tidak ingin menyelidiki sepuluh sistem berbeda untuk mengetahui apakah ini merupakan insiden yang mengancam atau tidak,” kata Hardy. “Mereka ingin konteks peringatan tersebut disampaikan kepada mereka semua dalam satu panel kaca, dan itulah yang disediakan oleh Resilient.”
Dengan mengintegrasikan platform keamanan TalkTalk dan merampingkan alur kerjanya, platform IBM Security SOAR mempercepat penyelesaian masalah secara signifikan bagi perusahaan—tim keamanan TalkTalk kini rata-rata menangani potensi ancaman delapan kali lebih cepat.
Dengan platform IBM Security SOAR yang menjadi landasan infrastruktur keamanannya, TalkTalk juga dapat menyesuaikan diri dengan lebih cepat dan tangkas untuk mengatasi ancaman yang terus berkembang. "Bagian dari keunggulan Resilient adalah Anda bisa mengonfigurasinya dengan sangat mudah," kata Hardy. "Ketika orang jahat berubah dan mengembangkan serangan baru, kami dapat dengan cepat beralih untuk menerapkan respons baru. Resilient memungkinkan kami untuk bergerak seiring lanskap ancaman.”
Terakhir, platform IBM Security SOAR memperkenalkan tingkat transparansi baru ke dalam operasi keamanan TalkTalk. "Visibilitas sebuah insiden dan bagaimana kami berkomunikasi dengan para pemangku kepentingan kami sangat penting," kata Hardy. "Salah satu ukuran kesuksesan kami yang luar biasa adalah dapat memberi tahu Dewan Direksi kami bahwa alat ini telah memungkinkan kami untuk tidak hanya melihat insiden di satu tempat tetapi juga melaporkan seberapa cepat kami meresponsnya."
Berkantor pusat di London, Inggris, TalkTalk (Tautan eksternal) menyediakan layanan broadband, telepon rumah, TV, dan seluler kepada lebih dari empat juta pelanggan di Inggris. Awalnya dibentuk sebagai pengecer layanan telepon pada tahun 1995, perusahaan ini meluncurkan TalkTalk sebagai merek konsumen pada tahun 2003. Sepanjang sejarahnya, TalkTalk telah berfokus pada penawaran konektivitas bernilai tinggi dan berbiaya rendah kepada basis pelanggannya.
Catatan kaki
© Hak Cipta IBM Corporation 2019. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, April 2019
IBM, logo IBM, ibm.com, dan IBM Resilient Incident Response Platform adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di www.ibm.com/id-id/legal/copytrade.shtml.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.