YosiaSejak pertama kali diperkenalkan, perkembangan teknologi cybersecurity terus meningkat. sayangnya,
hal ini juga diiringi dengan meningkatnya kasus kerugian yang diakibatkan oleh cyber-attack atau serangan siber.
Apakah cybersecurity tools yang sekarang belum cukup
canggih?
Ketika terjadi cyber-attack, masalah tidak selalu ada
pada tools yang digunakan. Sering kali kesalahan terjadi pada pengoperasian.
Kendala seperti kurangnya resource yang berpengalaman, tidak tersertifikasi,
atau kurang terstrukturnya proses keamanan perusahaan kerap menjadi alasan
utama.
Untuk itu, penting sekali bagi sebuah perusahaan mempunyai Security
Operations Center.
Apa yang dimaksut
dengan SOC?
Terlepas dari peran pentingnya dalam mengamankan server perusahaan,
Security Operations Center atau SOC belum banyak mendapat perhatian di
Indonesia.
SOC sendiri adalah sebuah tim pusat keamanan siber yang
terdiri dari tenaga ahli di bidang cybersecurity.
Secara Operasional SOC bertanggung jawab atas keamanan server dari cyberthreat yang dapat mengakibatkan
kerugian bagi perusahaan.
SOC mengamankan infrastruktur perusahaan dengan memonitori
server selama 24/7 nonstop, sekaligus meningkatnya keamanan dengan cara
mendeteksi, mencegah, menganalisa, dan merespon jika terdapat serangan atau
ancaman cyber.
Tim SOC bertanggung jawab untuk melindungi segala aset
perusahaan mulai dari informasi pegawai dan client, data finansial,
legal dan lain sebagainya. Tim SOC secara aktif mencari aktivitas mencurigakan
yang dapat menjadi sebuah ancaman perusahaan.
jika benar terdapat ancaman, maka tim SOC akan mengambil
langkah perlindungan yang diperlukan. Tim SOC akan segera bertindak dengan
menghilangkan ancaman, mengurangi kerusakan, dan memperketat keamanan server
dari ancaman yang sama di masa depan.
Selain mendeteksi ancaman dari luar, tim SOC juga bertugas
untuk mendeteksi kelemahan sistem keamanan dari dalam perusahaan. Dalam hal ini
tim SOC dengan aktif memonitor aset dan manajemen perusahaan, mempelajari
kebiasaan internal perusahaan dalam mengoprasikan devicesnya, dan juga melakukan
security training. Dengan menutup cela sistem keamanan perusahaan, maka
tim SOC secara efektif menjauhkan perusahaan dari cyber threat.
Ketahui lebih dalam mengapa perusahaan Anda memerlukan SOC
di sini.
Struktural Tim SOC
Secara garis besar SOC terdiri dari SOC Manager, SOC Analyst (Tier 1, Tier 2, and Tier 3), and Security Engineers.
SOC Analyst dan Security Engineers bertugas
melakukan monitoring agar dapat cepat mendeteksi adanya ancaman. Jika benar-benar
ditemukan ancaman, mereka segera memberikan notifikasi atau melaporkannya kepada
SOC manager. SOC manager lah yang nantinya akan memberikan laporan
kepada CISO atau Chief Information Security Officer.
Karena terdiri dari engineer yang ekspert, tentu saja SOC merupakan
solusi efektif untuk mengamankan aset perusahaan Anda dari serangan cyber. Sayangnya,
tidak semua perusahaan mempunyai human resource yang mencukupi untuk
membentuk sebuah Tim SOC sendiri.
Untuk itu, beberapa perusahaan IT menawarkan SOC-as-a-Service.
Yang dimaksud dengan SOC-as-a-Service
adalah layanan penyedia tim SOC. Jadi Anda tidak perlu repot untuk mencari resource dan melakukan security training secara pribadi.
Berbicara lebih jauh mengenai Security Operations Center,
ada 5 tipe SOC yang perlu Anda ketahui.
5 Tipe Security
Operations Center
Sebelum memutuskan memiliki tim SOC untuk perusahaan Anda,
ada 5 tipe SOC yang perlu Anda ketahui yaitu:
1. Virtual
SOCÂ
Virtual SOC bukanlah dedicated SOC
atau dengan kata lain tidak dibuat khusus untuk suatu perusahaan. SOC tipe ini
merupakan portal berbasis Web yang digunakan untuk mengontrol keamanan suatu
perusahaan secara off-site.
Keuntungan dari tipe ini adalah tidak
memakan banyak biaya. Perusahaan tidak perlu menyiapkan tempat, hardware,
maupun infrastrukur lainnya. Tim SOC akan bersiaga secara virtual dan selalu
dapat dimintai bantuan kapan saja.
Kelemahan dari sistem ini adalah dari segi
keamanan. Tidak adanya personel tim SOC ditempat/perusahaan akan menciptakan
celah keamanan yang dapat dimanfaatkan oleh cyberattacker untuk menembus
sistem keamanan perusahaan.
2. Multifunction
SOC/NOC
Tipe ini merupakan perpaduan SOC dengan
Network Operations Center atau NOC. Jika SOC merupakan tim yang bertanggung jawab
pada keamanan server, maka NOC bertanggung jawab untuk network. Berbeda dengan
Virtual SOC, Multifunction SOC/NOC merupakan dedicated SOC yang mempunyai
infrastruktur dan fasilitas lainnya.
Tipe ini juga sangat cost-effective karena satu tim dapat berperan sebagai SOC maupun
NOC tanpa perlu menambah tim khusus lainnya. Tipe ini sangat cocok untuk
perusahaan yang relatif kecil yang memiliki tingkat eksposur rendah.
Kekurangan tipe ini juga terletak pada
sistem keamanannya. Tim Multifunction SOC/NOC harus memecah fokus antara
menjaga keamanan dan menjaga network, sehingga tidak dapat 100% fokus
mengamankan server. Sedangkan, cyber-threat
dapat terjadi kapan saja.
3. Co-managed
SOC
Co-managed SOC adalah tim SOC perpaduan
antara external dan in-house staff. Yang dimaksud dengan external
staff adalah perusahaan yang menyediakan human resource untuk disewakan
pada perusahaan yang membutuhkan. Sedangkan internal staff adalah resource yang
dimiliki sendiri oleh perusahaan tersebut. Dalam hal ini mereka menggabungkan
keduanya untuk mengamankan server.
Kelebihan dari tipe ini berada pada
fleksibelitasnya. Anda dapat menggunakan beberapa teknologi seperti perangkat security
information and event management (SIEM) tools on-premises atau pada cloud.
Namun, tipe ini membutuhkan lebih banyak
biaya daripada tipe-tipe SOC sebelumnya. Anda perlu untuk membeli sejumlah
hardware dan juga rutin melakukan pelatihan keamanan. Selain itu, karena tim
berasal dari perusahaan yang berbeda dapat menciptakan gap pada komunikas yang
berakibat munculnya gap lain yaitu pada sistem keamanan.
4. Dedicated
SOC
Seperti namanya, tipe ini dibentuk khusus
untuk sebuah perusahaan atau organisasi tertentu. Tipe ini memiliki team dan
infrastruktur khusus dan berfokus 100% pada security perusahaan.
Besar kecilnya tim SOC ini tergantung
kebutuhan perusahaan. Tapi normalnya terdiri dari 8 orang yang fokus memonitori
keamanan perusahaan selama 24/7.Tipe ini sangat cocok untuk perusahaan berskala
global yang memiliki banyak private data di lokasi yang berbeda.
Kelebihan dari dedicated SOC adalah tingkat
keamanan yang tinggi. Tim dapat mengawasi keamanan server secara langsung dan
terfokus. Oleh karena itu, tipe ini dirasa sebagai tipe SOC yang paling ideal
untuk sebuah bisnis yang berskala besar dan sering menjadi sasaran cyber-attack.
Namun, tipe ini juga memiliki kekurangan.
Tipe ini membutuhkan investasi yang cukup besar. Hal ini menjadi kendala umum
pagi kebanyakan perusahaan, dan akhirnya mengurungkan niatnya untuk memiliki
tim SOC.
5. Command
SOC
Command SOC mempunyai beberapa tim SOC yang
berada di lokasi yang berbeda-beda. Tipe ini biasanya dimiliki oleh perusahaan
multinasional di mana setiap cabang perusahaan membutuhkan dedicated SOC nya
sendiri. Beberapa tim SOC ditugaskan untuk mengamankan cabang perusahaan. Tim
SOC dengan skala lebih kecil tersebut berada di naungan satu pusat SOC yang
berskala lebih besar.
Kelebihannya adalah pada keamanannya. Command
SOC memiliki struktur kerja yang sangat baik karena meskipun mempunyai banyak tim
SOC yang tersebar di tempat berbeda namun tetap dalam satu command pada
tim SOC inti. Hal ini akan mempersempit kemungkinan terciptanya celah atau
kelemahan dalam sistem keamanan. Kekurangan dari tipe ini tentu saja ada pada
besarnya investasi yang harus diberikan.
Â
Dari macam-macam tipe SOC di atas, Anda dapat memilih tipe
mana yang paling sesuai dengan kebutuhan dan budgeting perusahaan Anda. Jika
tertarik untuk mengetahui lebih tentang SOC, jangan ragu untuk mendiskusikannya
dengan tim kami.
