Guna terus memantau dan menanggapi ancaman siber, perusahaan sering kali memanfaatkan Pusat Operasi Keamanan (Security Operation Center/SOC), keberadaannya menyediakan kemampuan pencegahan, deteksi, dan respons insiden keamanan siber yang terpusat dan terkonsolidasi.
Ada lima model berbeda untuk membangun dan memelihara SOC. Beberapa model ini, hanya berlaku untuk perusahaan yang sangat besar, sementara model lain bekerja untuk bisnis dari semua ukuran. Berikut uraiannya.
Baca juga: 5 Praktik Terbaik dalam Menjalankan SOC
Lima Jenis SOC untuk Keamanan Siber
Kali ini akan dijelaskan 5 pilar keamanan siber, serta perbedaan antara model-model yang ada. Menimbang model dalam hal biaya, kelebihan dan kelemahannya, memberikan panduan yang akan membantu Anda membuat pilihan terbaik, dan menyarankan alternatif untuk organisasi yang membutuhkan opsi yang lebih terjangkau.
1. SOC Virtual
SOC virtual tidak berada di fasilitas khusus, juga tidak memiliki infrastruktur khusus. Ini adalah portal berbasis web yang dibangun di atas teknologi keamanan terdesentralisasi, yang memungkinkan tim di luar lokasi untuk memantau kejadian dan merespons ancaman. SOC jenis ini cocok untuk berbagai jenis perusahaan, namun biasanya dipakai perusahaan kecil sampai menengah.
Kelebihan: Model SOC virtual ini, menghemat biaya yang signifikan terkait penyediaan tempat untuk meletakkan perangkat keras dan infrastruktur lainnya, dan Anda dapat mengandalkan tim virtual untuk menjadi aktif ketika ada insiden.
Kelemahan: Sebagian besar, model ini menggunakan pendekatan reaktif. Teknologi dan proses yang terdesentralisasi kemungkinan besar akan meninggalkan celah keamanan, yang membuat deteksi dan respons ancaman menjadi kurang efisien. Mengingat SOC virtual biasanya beroperasi dengan personel paruh waktu yang tersebar secara geografis, Anda tidak akan dapat mengandalkan tim 24×7 yang didedikasikan untuk keamanan.
Alternatif: SOC virtual dapat ditingkatkan melalui otomatisasi, teknologi SIEM, dan analitik. Beberapa perusahaan juga memilih untuk mengalihdayakan tim mereka. Meskipun hal ini meningkatkan kemampuan keamanan dan akses ke sumber daya ahli, tetapi juga mengurangi visibilitas internal di seluruh lingkungan dan dapat menyebabkan waktu respons yang lebih lama saat suatu peristiwa meningkat.
Baca juga: 3 Alasan Utama Kenapa SOC Harus Menerapkan Kebijakan Terkait Standar Keamanan
2. Multifungsi SOC/NOC
Kombinasi SOC dengan Pusat Operasi Jaringan (Network Operations Center/NOC), model ini memiliki tim, fasilitas, dan infrastruktur yang berdedikasi. Multifungsi SOC/NOC melampaui fungsi keamanan untuk memasukkan operasi TI, kepatuhan, dan manajemen risiko. Hal tersebut membuat perusahaan kecil dengan risiko eksposur yang relatif rendah cocok untuk SOC jenis ini.
Kelebihan: Keuntungan utama dari model ini adalah pengurangan biaya, karena mengkonsolidasikan personel dan meminimalkan pengeluaran modal. Ini paling cocok untuk organisasi yang lebih kecil dengan eksposur berisiko rendah dan mereka yang sudah memiliki tanggung jawab keamanan yang tumpang tindih di seluruh tim yang berbeda.
Kelemahan: Multifungsi SOC/NOC tidak terlalu menekankan pada keamanan. Sementara tim multifungsi melakukan tugas keamanan inti, membagi perhatian atas kebutuhan IT, jaringan, dan keamanan yang berbeda pasti menghasilkan pertahanan keamanan yang lebih lemah.
Selain itu, tim multifungsi perlu memiliki keahlian yang lebih luas untuk mengatasi berbagai masalah. Ini berarti mereka tidak mungkin memiliki keahlian keamanan yang mendalam. Itu adalah kerugian besar, karena bertahan dari ancaman yang canggih dan berkembang saat ini membutuhkan pengetahuan praktik terbaik keamanan yang canggih dan terkini.
3. Co-managed SOC
Lewat SOC yang dikelola bersama (Co-managed SOC), solusi pemantauan di tempat meningkat sementara beberapa tanggung jawab mungkin dialihkan ke staf eksternal. Alasan utama untuk memilih model ini adalah keterbatasan sumber daya dan keterbatasan anggaran.
Anda perlu menemukan keseimbangan yang tepat antara kontrol yang Anda simpan di tempat sendiri versus apa yang Anda alihkan ke penyedia, karena keefektifan model ini bergantung pada dua pilihan tersebut. Hasilnya, SOC ini cocok untuk perusahaan yang memiliki anggaran terbatas tetapi memiliki risiko eksposur tinggi.
Kelebihan: Co-managed SOC menawarkan lebih banyak fleksibilitas karena Anda dapat menerapkan beberapa teknologi, seperti informasi keamanan dan alat manajemen peristiwa (SIEM) on-premise atau di Cloud. Anda juga dapat memutuskan ukuran tim internal yang paling sesuai dengan kebutuhan Anda. Jika dikelola dengan baik, model ini menawarkan manfaat yang besar dan dapat memberikan hasil yang baik.
Kelemahan: Model ini, membutuhkan penyedia layanan keamanan terkelola (MSSP) yang keahlian intinya bukan IT atau operasi keamanan. Co-managed SOC, seringkali lebih mahal karena Anda mungkin harus berinvestasi pada perangkat keras tambahan, dan Anda juga mengalami peningkatan biaya.
4. Dedicated SOC
Dedicated SOC adalah SOC terpusat dengan infrastruktur, tim, dan proses khusus yang sepenuhnya berfokus pada keamanan. Ukuran SOC khusus bervariasi berdasarkan ukuran, risiko, dan kebutuhan keamanan perusahaan.
Biasanya, Dedicated SOC memiliki setidaknya lima hingga delapan pakar keamanan internal di berbagai tingkat untuk pemantauan dan operasi 24×7. Keberadaan model ini, sangat penting bagi perusahaan global yang memiliki data pribadi di berbagai lokasi dan harus mematuhi peraturan dan kebijakan keamanan. Biasanya SOC jenis ini dipakai untuk perusahaan besar, lembaga publik, dan lembaga pemerintahan.
Kelebihan: Dedicated SOC memberikan kepemilikan penuh atas teknologi dan proses. Tim internal juga memiliki kemampuan terbaik untuk memantau lingkungan Anda dan akan memiliki visibilitas terbaik untuk gambaran lengkap tentang lanskap ancaman dan keamanan Anda.
Kelemahan: Model ini, membutuhkan investasi awal yang besar, berarti tidak sesuai dengan anggaran banyak perusahaan. Ini paling cocok untuk perusahaan besar dan lembaga pemerintah dengan infrastruktur IT ekstensif yang terus-menerus diserang, karena organisasi ini biasanya memiliki sumber daya untuk membangun dan memeliharanya.
Baca juga: Apa yang Dilakukan SOC dalam Mencegah Serangan Siber?
5. Komando SOC
Model komando SOC (Command SOC) memiliki beberapa tim SOC yang didistribusikan di beberapa lokasi, seringkali secara global. Organisasi yang menggunakan model ini termasuk perusahaan Global 2000-an, penyedia telekomunikasi besar, dan lembaga pertahanan. Komando SOC biasanya mengontrol SOC lain dan juga melakukan forensik dan proses pemulihan lainnya. Perusahaan global, badan pertahanan, badan intelijen, dan agensi penumpas terorisme cocok untuk SOC ini.
Kelebihan: Komando SOC dikelola oleh tim besar pakar keamanan dan tim peneliti keamanan dengan kemampuan berburu ancaman.
Kelemahan: Model ini lebih fokus pada pengelolaan intelijen ancaman dan kesadaran situasional daripada operasi keamanan sehari-hari.
Lintasarta menyediakan layanan Managed SOC bagi perusahaan yang membutuhkan. Untuk mengetahui lebih lanjut tentang layanan tersebut, silakan hubungi kami.