SOC: Pengertian, Komponen, Peran, Jenis, Cara Kerja, dan Perbedaannya dengan NOC
Table of Contents
SOC (Security Operation Center) |
Pengertian SOC
SOC (Security Operation Center) disebut juga Security Operations Center informasi (ISOC) adalah sistem keamanan informasi dan teknologi yang terdiri dari tenaga ahli di dalam bidang cybersecurity. SOC memiliki peran penting sebagai sistem yang melindungi server dari cyber threat.SOC merupakan lokasi terpusat di mana tim keamanan informasi memantau, mendeteksi, menganalisis, dan merespons insiden keamanan siber, biasanya 24/7/365. Mereka menghadapi masalah keamanan secara real time, juga memantau sumber eksternal yang relevan (seperti daftar ancaman) yang dapat mempengaruhi postur keamanan organisasi.
Komponen SOC
Terdapat tiga komponen utama yang perlu diperhatikan dalam membangun SOC di antaranya, 1. Teknologi
Ada beberapa unsur utama yang harus dipenuhi. Pertama, sensor untuk mengumpulkan aktivitas dari berbagai sumber, termasuk network traffic. Sensor untuk mendeteksi adanya anomali maupun serangan. Kedua, ada Log Management untuk mengumpulkan, normalisasi, dan menyimpan log. Perangkat ini mendapatkan log yang dikirim dari perangkat yang ada (perangkat security, server, aplikasi, dll).
Ketiga, ada Correlation Engine untuk menganalisis aktivitas yang ada. Keempat, ada Response System untuk bereaksi terhadap serangan dan kemungkinan insiden. Keempat perangkat ini berkolaborasi dengan perangkat keamanan yang dimiliki oleh perusahaan, seperti Firewall, IPS/IDS, Web Application Firewall, Endpoint Security, dan sebagainya.
Namun, ada tantangan yang akan dihadapi, antara lain kompleksitas infrastruktur. Untuk membangun komponen di atas akan memerlukan waktu yang lama, modal yang besar, dan sarana yang mendukung.
2. Sumber Daya Manusia
Teknologi yang sudah dibangun, tentunya butuh orang-orang yang mengoperasikannya. Maka dari itu, penting agar SOC dijalankan oleh orang-orang yang tepat untuk menangani serangan siber. Personil dalam SOC biasa disebut Security Analyst. Mereka memonitor, menganalisa, dan memberikan rekomendasi terhadap jaringan terkait dengan incident security yang akan dan sedang terjadi.
3. Proses atau Prosedur
Setelah perusahaan memiliki teknologi dan SDM untuk menjalankan SOC, selanjutnya adalah prosedur yang dijalankan. Beberapa hal yang perlu diperhatikan, seperti apa yang harus dilakukan jika terjadi serangan, bagaimana alurnya, dan cara melacak proses penanganan serangan maupun insiden. Tantangannya adalah tingkat kompleksitas dalam membangun dan menerapkan prosedur, dan bagaimana cara meningkatkan supaya proses tersebut dapat efektif.
Peran SOC
SOC menawarkan jaminan bahwa ancaman akan terdeteksi dan dicegah secara real time. Melihat perspektif gambaran besar, SOC dapat di antaranya,1. Respons lebih cepat
Security Operations Center memberikan tampilan terpusat, lengkap, dan real-time tentang kinerja seluruh infrastruktur dari sudut pandang keamanan, bahkan jika Anda memiliki beberapa lokasi dan ribuan titik akhir. Anda dapat mendeteksi, mengidentifikasi, mencegah, dan menyelesaikan masalah sebelum menimbulkan terlalu banyak masalah bagi bisnis.
2. Lindungi kepercayaan konsumen dan pelanggan
Konsumen sudah skeptis terhadap sebagian besar perusahaan dan khawatir tentang privasi mereka. Membuat SOC untuk melindungi data konsumen dan pelanggan dapat membantu membangun kepercayaan di organisasi Anda. Dan tentu saja, mencegah pelanggaran melindungi kepercayaan itu.
3. Minimalkan biaya
Sementara banyak organisasi berpikir membangun Security Operations Center adalah biaya mahal, biaya yang terkait dengan pelanggaran – termasuk kehilangan data, data rusak atau pembelotan pelanggan – jauh lebih tinggi. Selain itu, personel SOC akan memastikan bahwa Anda menggunakan alat yang tepat untuk bisnis Anda secara maksimal, sehingga Anda tidak akan membuang-buang uang untuk alat yang tidak efektif.
Manfaat-manfaat ini sulit untuk ditentukan harganya karena mereka benar-benar membuat bisnis Anda tetap berjalan. Tetapi apakah Anda benar-benar membutuhkan SOC? Jika Anda tunduk pada peraturan pemerintah atau industri, mengalami pelanggaran keamanan, atau berada dalam bisnis penyimpanan data sensitif — seperti informasi pelanggan —jawabannya iya.
Jenis SOC
SOC memiliki lima jenis yang wajib diketahui sebelum memutuskan untuk memiliki sistem keamanan SOC bagi suatu organisasi maupun perusahaan. Berikut lima jenis SOC di antaranya, 1. Virtual SOC
Virtual SOC merupakan jenis keamanan yang berbasis Web. Jenis ini dapat memonitoring keamanan dalam suatu organisasi secara off-site. Jenis ini memiliki kelebihan dan kekurangan.
Kelebihan dari Virtual SOC adalah tidak memerlukan biaya yang tinggi. Bagi perusahaan tidak perlu menyiapkan infrastruktur maupun perangkat keras untuk jenis SOC ini. Hal ini disebabkan bahwa jenis ini akan selalu siaga secara virtual dan kapan pun dapat dimintai bantuan.
Selain kelebihan, Virtual SOC juga memiliki kekurangan. Kekurangan jenis SOC ini adalah tidak membutuhkan personel tim SOC untuk mengamankan sistem server dari serangan cyber attacker. Serta jenis SOC ini bukan dirancang khusus untuk suatu perusahaan.
2. Multifunction SOC
Multifunction SOC merupakan perpaduan antara Security Operations Center (SOC) dengan Network Operations Center. Perbedaan antara keduanya adalah pada SOC akan bertanggung jawab terhadap keamanan server sedangkan NOC akan bertanggung jawab terhadap network.
Perbedaan antara Virtual SOC dengan Multifunction SOC adalah pada jenis Virtual SOC tidak memiliki infrastruktur karena dimonitoring secara virtual, sedangkan pada Multifunction SOC merupakan dedicated SOC yang memiliki fasilitas dan memerlukan infrastruktur. Maka dengan begitu, jenis Multifunction SOC dinilai lebih direkomendasikan bagi perusahaan.
Jenis ini memiliki kekurangan pada sistem keamanannya sebab tenaga yang bekerja dalam keamanan server dengan jenis Multifunction SOC harus membagi fokus kerja yakni menjaga keamanan sekaligus menjaga network. Hal tersebut juga akan berdampak pada kemunculan celah cyber threat kapan saja.
3. Co-managed SOC
Co-managed SOC merupakan percampuran antara external dan in-house staff. External staff merupakan perusahaan yang memiliki human resource yang dapat disewakan pada perusahaan yang membutuhkan. Internal staff merupakan resource yang dimiliki oleh perusahaan.
Co-managed SOC memiliki kelebihan dan kekurangan. Kelebihan SOC jenis ini adalah fleksibilitas dalam penggunaan perangkat teknologi seperti SIEM atau security information and event management pada cloud.
Sedangkan kekurangan SOC adalah memerlukan biaya yang tidak sedikit. Bagi perusahaan yang menerapkan jenis sistem keamanan ini maka perlu untuk membeli sejumlah perangkat keras, serta secara rutin melaksanakan pelatihan keamanan.
4. Dedicated SOC
Jenis SOC ini merupakan sistem keamanan server yang dirancang khusus untuk organisasi maupun perusahaan. Dedicated SOC memiliki infrastruktur yang berorientasi pada keamanan server perusahaan. Ukuran tim SOC jenis ini dapat disesuaikan dengan kebutuhan perusahaan.
Dedicated SOC memiliki kelebihan dan kekurangan. Kelebihan SOC jenis ini adalah memiliki tingkat keamanan yang tinggi dan fokus pada pengawasan keamanan server. Dari hal tersebut SOC jenis ini menjadi pilihan yang paling tepat untuk diterapkan pada bisnis yang berskala besar.
Sedangkan kekurangan SOC jenis ini adalah memerlukan investasi yang cukup besar. Sering kali banyak perusahaan yang mengurungkan keputusan untuk memiliki tim SOC jenis ini akibat dampak dari besarnya investasi sehingga hal ini menjadi kendala utama dalam perusahaan.
5. Command SOC
Command SOC merupakan salah satu jenis SOC yang memiliki beberapa tim yang berbeda-beda lokasi. SOC jenis ini biasanya dimiliki oleh perusahaan multinasional yang memerlukan dedicated SOC-nya sendiri. Sehingga SOC jenis ini memiliki beberapa tim SOC, tim berskala besar akan membawahi tim berskala kecil.
Command SOC sebagai sistem keamanan server memiliki kelebihan dan kekurangan. Kelebihan SOC jenis ini adalah struktur kerja yang baik meskipun memiliki banyak tim SOC, namun secara keseluruhan tim SOC di bawah satu koordinasi pada tim SOC inti.
Sedangkan kekurangan Command SOC adalah memerlukan investasi yang cukup besar yang harus diberikan. Hal tersebut menyebabkan banyak perusahaan yang memperhitungkan keniatan dalam membuat keputusan untuk memiliki SOC jenis ini.
Cara Kerja SOC
SOC secara keseluruhan memiliki fungsi strategis bagi perusahaan, terutama bagi yang bergantung pada pemanfaatan IT. Dengan semakin kompleksnya cyber attack dan tingginya kerugian yang diakibatkan, SOC saat ini menjadi kebutuhan.Langkah pertama dalam menetapkan SOC dalam perusahaan adalah menentukan strategi yang jelas. Menetapkan tujuan perusahaan dari berbagai departemen serta masukan dan dukungan dari para eksekutif.
Setelah strategi dikembangkan, infrastruktur yang diperlukan untuk mendukung strategi tersebut harus dilaksanakan. Infrastruktur SOC, di antaranya firewall, IPS/IDS, solusi deteksi pelanggaran, probe, dan SIEM (Security Information and Event Management). Teknologi harus tersedia untuk mengumpulkan informasi melalui aliran data, sehingga aktivitas data dapat dikorelasikan dan dianalisis oleh staf SOC.
Untuk hasil terbaik, SOC harus mengikuti kabar ancaman terbaru dan memanfaatkan informasi tersebut untuk meningkatkan deteksi internal dan mekanisme pertahanan. Security Operation Center terbukti merupakan salah satu cara agar perusahaan dapat meningkatkan kondisi keamanan IT-nya ke tingkat yang lebih baik.
Security Operation Center yang benar-benar sukses tandanya bisa memanfaatkan otomatisasi keamanan menjadi efektif dan efisien. Dengan menggabungkan analis keamanan yang terampil dengan teknologi, perusahaan bisa memperhitungkan strategi keamanan dan pertahanan yang lebih baik terhadap pelanggaran data dan serangan dunia maya ke depannya.
Perbedaan SOC dan NOC
Sementara Security Operations Center berfokus pada pemantauan, pendeteksian, dan analisis kesehatan keamanan organisasi 24/7/365, tujuan utama NOC, atau pusat operasi jaringan , adalah untuk memastikan bahwa kinerja dan kecepatan jaringan secara normal dan bahwa waktu henti terbatas.Insinyur dan analis Security Operations Center mencari ancaman siber dan upaya serangan, dan merespons sebelum data atau sistem organisasi disusupi. Personil NOC mencari masalah apa pun yang dapat memperlambat kecepatan jaringan atau menyebabkan waktu henti.
Keduanya secara proaktif memantau secara real-time, dengan tujuan mencegah masalah sebelum pelanggan atau karyawan terpengaruh, dan mencari cara untuk melakukan perbaikan terus-menerus sehingga masalah serupa tidak muncul lagi.
SOC dan NOC harus berkolaborasi untuk bekerja melalui insiden besar dan menyelesaikan situasi krisis, dan dalam beberapa kasus fungsi SOC akan ditempatkan di dalam NOC. NOC dapat mendeteksi dan merespons beberapa ancaman keamanan, khususnya yang berkaitan dengan kinerja jaringan, jika tim dilatih dengan benar dan mencari ancaman tersebut.
SOC biasa tidak akan memiliki kemampuan untuk mendeteksi dan menanggapi masalah kinerja jaringan tanpa berinvestasi pada alat dan keahlian yang berbeda.
Dari berbagai sumber
Post a Comment