Infrastruktur jaringan dan aset teknologi informasi lainnya saat ini sudah sangat penting bagi keberlangsungan operasional perusahaan. Dalam suatu bisnis atau lembaga, Network Operation Center (NOC, pusat operasi jaringan) dan Security Operation Center (SOC, pusat operasi keamanan) bertugas untuk memastikan jaringan dan aset IT lainnya berfungsi lancar tanpa halangan.
NOC adalah suatu tempat pengelola jaringan yang berfungsi untuk mengawasi, memantau, dan memelihara jaringan komunikasi perusahaan. NOC bisa dikelola sendiri oleh perusahaan tersebut atau bisa diserahkan ke pihak ketiga. Sedangkan SOC secara singkat bisa didefinisikan sebagai pusat komando untuk tim profesional keamanan siber yang memantau, mendeteksi, dan membantu melindungi organisasi dari serangan siber.
Baca juga: Security Operation Center Indonesia: Bangun Sendiri atau Managed Service?
Bila kita lihat lebih lanjut, baik NOC maupun SOC memiliki banyak persamaan. NOC dan SOC bertugas memantau dan mengawasi lalu lintas jaringan perusahaan. Keduanya juga bekerja untuk mengenali, memeriksa, dan membantu mengatasi masalah yang mungkin terjadi di jaringan dan aset IT. Namun, terdapat perbedaan penting juga antara NOC dan SOC. Untuk mengetahui lebih dalam, ada baiknya kita melakukan perbandingan antara NOC dan SOC.
Perbandingan Network Operation Center dan Security Operation Center
NOC (Network Operation Center) pada umumnya memiliki kewajiban mengoperasikan dan memelihara infrastruktur jaringan. NOC akan mengambil tindakan bila terjadi insiden yang mengganggu performa jaringan. Idealnya, NOC akan memastikan bahwa jaringan komunikasi tetap bisa berjalan setiap saat (24/7).
Sementara itu seperti namanya, SOC lebih berorientasi terhadap insiden keamanan. Fokusnya adalah untuk dapat memberikan tanggapan cepat suatu ancaman siber. Deteksi dini suatu insiden akan memungkinkan tim keamanan siber untuk dapat segera mengambil tindakan yang diperlukan, baik untuk menangkal maupun memulihkan kerugian yang terjadi.
Beberapa aktivitas khas yang dilakukan oleh staf NOC mencakup:
- Pemantauan jaringan
- Pelaporan performa dan kualitas jaringan
- Instalasi dan patching perangkat lunak
- Pengelolaan firewall, antivirus, dan perangkat perlindungan jaringan lainnya
- Tanggapan terhadap insiden
- Penyimpanan dan pencadangan data
Sementara itu, staf SOC akan melakukan aktivitas seperti:
- Pengelolaan dan pencatatan aset IT.
- Memelihara catatan kegiatan (activity log) dari keseluruhan aset IT dan jaringan. Ini bisa membantu menemukan aksi sebelumnya yang mungkin berakibat pada kebocoran data.
- Melakukan pemantauan perilaku (behavioral monitoring). Pemantauan perilaku ini bertujuan melatih model pengumpulan data sehingga perangkat pendeteksi dapat menekan positif palsu (false positive).
- Memprioritaskan insiden/anomali yang lebih dahulu harus ditangani.
- Ikut serta dalam proses pemulihan dari insiden keamanan
Perbandingan Indikator Keberhasilan
Perbedaan antara NOC dan SOC juga bisa kita lihat dari indikator yang digunakan untuk mengukur performanya.
Baca juga: Phishing: Kenapa Masih Jadi Bahaya Utama Dunia Kejahatan Siber?
Sebagai contoh, suatu NOC akan memerhatikan indikator seperti latency, packet drop, dan indikator lainnya yang mengukur network availability. Contoh khas indikator keberhasilan untuk SOC misalnya adalah waktu rata-rata yang diperlukan untuk deteksi insiden (mean time to detect) dan waktu untuk menanggapi suatu insiden (mean time to respond).
Perbandingan Manfaat
Baik NOC maupun SOC dapat memberikan manfaat buat suatu perusahaan. Berikut beberapa di antaranya:
Manfaat NOC
- Identifikasi masalah jaringan lebih cepat. Karena NOC memantau situasi jaringan setiap saat, NOC dapat menemukan masalah dan mengatasinya tanpa harus menunggu keluhan dari pengguna.
- Downtime minimal. Semakin banyak bisnis yang membutuhkan infrastruktur jaringan yang berfungsi setiap saat. Berkat pemantauan staf NOC, masalah yang mungkin menyebabkan downtime dapat diidentifikasi dengan segera dan tidak mengganggu operasi bisnis.
- Menjaga keberlangsungan bisnis. Karena NOC bertanggung jawab atas backup dan disaster recovery, perusahaan yang memiliki NOC dapat menjamin keberlangsungan bisnis bila terjadi masalah kehilangan data karena berbagai alasan.
Manfaat SOC
- Perlindungan terus-menerus dari ancaman siber. SOC melakukan pemantauan setiap saat terhadap semua kejadian secara real-time dengan bantuan SIEM (security information and event management)
- Respons keamanan yang lebih cepat. Pemantauan setiap saat memungkinkan deteksi dini dan tanggapan lebih dini dari pengelola sistem.
- Menekan kerugian. Secara umum, respons yang lebih cepat terhadap suatu insiden akan menekan kerugian yang mungkin muncul.
Idealnya, suatu perusahaan atau institusi memiliki baik NOC maupun SOC. Pada kenyataannya, ini belum tentu dapat dilakukan sendiri. Kendalanya mungkin anggaran, karena baik NOC dan SOC menuntut investasi teknologi yang tidak sedikit. Selain itu perusahaan yang ingin membangun NOC dan SOC sendiri harus merekrut tenaga profesional untuk kedua pusat operasi tersebut.
Alternatif yang mungkin adalah memanfaatkan layanan pihak ketiga. Baik NOC maupun SOC tersedia sebagai layanan Managed Service. Perusahaan dapat membangun dan mengelola sendiri salah satunya (NOC atau SOC) dan menyerahkan yang lainnya ke layanan Managed Service. Terbuka pula kemungkinan keduanya dikelola sepenuhnya oleh penyedia jasa Managed Service.
Baca juga: Amankan Remote Working Anda dari Ancaman Virus Malware
Lintasarta menyediakan jasa Managed SOC untuk perusahaan yang membutuhkannya. Sementara itu, pengelolaan NOC saat ini ditawarkan oleh Lintasarta sebagai bagian dari layanan Managed IT Operation Service.
Lintasarta dapat membantu Anda menjamin keandalan jaringan dan melindungi infrastruktur Anda dari ancaman yang dapat mengganggu. Untuk mengetahui lebih lanjut tentang layanan kami, silakan hubungi kami.