English
5 Model SOC di Perusahaan untuk Keamanan Siber
1. SOC Virtual
SOC virtual tidak berada di fasilitas khusus, juga tidak memiliki infrastruktur khusus. Ini
adalah portal berbasis web yang dibangun di atas teknologi keamanan terdesentralisasi,
yang memungkinkan tim di luar lokasi untuk memantau kejadian dan merespons ancaman.
SOC jenis ini cocok untuk berbagai jenis perusahaan, namun biasanya dipakai perusahaan
kecil sampai menengah.
Kelebihan: Model SOC virtual ini, menghemat biaya yang signifikan terkait penyediaan
tempat untuk meletakkan perangkat keras dan infrastruktur lainnya, dan Anda dapat
mengandalkan tim virtual untuk menjadi aktif ketika ada insiden.
Kelemahan: Sebagian besar, model ini menggunakan pendekatan reaktif. Teknologi dan
proses yang terdesentralisasi kemungkinan besar akan meninggalkan celah keamanan,
yang membuat deteksi dan respons ancaman menjadi kurang efisien. Mengingat SOC
virtual biasanya beroperasi dengan personel paruh waktu yang tersebar secara geografis,
Anda tidak akan dapat mengandalkan tim 24x7 yang didedikasikan untuk keamanan.
Alternatif: SOC virtual dapat ditingkatkan melalui otomatisasi, teknologi SIEM, dan analitik.
Beberapa perusahaan juga memilih untuk mengalihdayakan tim mereka. Meskipun hal ini
meningkatkan kemampuan keamanan dan akses ke sumber daya ahli, tetapi juga
mengurangi visibilitas internal di seluruh lingkungan dan dapat menyebabkan waktu
respons yang lebih lama saat suatu peristiwa meningkat.
Baca juga: Bagaimana Cara Membangun SOC yang Efektif?
2. Multifungsi SOC/NOC
Kombinasi SOC dengan Pusat Operasi Jaringan (Network Operations Center/NOC), model ini
memiliki tim, fasilitas, dan infrastruktur yang berdedikasi. Multifungsi SOC/NOC
melampaui fungsi keamanan untuk memasukkan operasi TI, kepatuhan, dan manajemen
risiko. Hal tersebut membuat perusahaan kecil dengan risiko eksposur yang relatif rendah
cocok untuk SOC jenis ini.
Kelebihan: Keuntungan utama dari model ini adalah pengurangan biaya, karena
mengkonsolidasikan personel dan meminimalkan pengeluaran modal. Ini paling cocok
untuk organisasi yang lebih kecil dengan eksposur berisiko rendah dan mereka yang sudah
memiliki tanggung jawab keamanan yang tumpang tindih di seluruh tim yang berbeda.
Kelemahan: Multifungsi SOC/NOC tidak terlalu menekankan pada keamanan. Sementara
tim multifungsi melakukan tugas keamanan inti, membagi perhatian atas kebutuhan IT,
jaringan, dan keamanan yang berbeda pasti menghasilkan pertahanan keamanan yang
lebih lemah. Selain itu, tim multifungsi perlu memiliki keahlian yang lebih luas untuk
mengatasi berbagai masalah. Ini berarti mereka tidak mungkin memiliki keahlian
keamanan yang mendalam. Itu adalah kerugian besar, karena bertahan dari ancaman yang
canggih dan berkembang saat ini membutuhkan pengetahuan praktik terbaik keamanan
yang canggih dan terkini.
3. Co-managed SOC
Lewat SOC yang dikelola bersama (Co-managed SOC), solusi pemantauan di tempat
meningkat sementara beberapa tanggung jawab mungkin dialihkan ke staf eksternal.
Alasan utama untuk memilih model ini adalah keterbatasan sumber daya dan keterbatasan
anggaran.Anda perlu menemukan keseimbangan yang tepat antara kontrol yang Anda
simpan di tempat sendiri versus apa yang Anda alihkan ke penyedia, karena keefektifan
model ini bergantung pada dua pilihan tersebut. Hasilnya, SOC ini cocok untuk perusahaan
yang memiliki anggaran terbatas tetapi memiliki risiko eksposur tinggi.
Kelebihan: Co-managed SOC menawarkan lebih banyak fleksibilitas karena Anda dapat
menerapkan beberapa teknologi, seperti informasi keamanan dan alat manajemen peristiwa
(SIEM) on-premise atau di Cloud. Anda juga dapat memutuskan ukuran tim internal yang
paling sesuai dengan kebutuhan Anda. Jika dikelola dengan baik, model ini menawarkan
manfaat yang besar dan dapat memberikan hasil yang baik.
Kelemahan: Model ini, membutuhkan penyedia layanan keamanan terkelola (MSSP) yang
keahlian intinya bukan IT atau operasi keamanan. Co-managed SOC, seringkali lebih mahal
karena Anda mungkin harus berinvestasi pada perangkat keras tambahan, dan Anda juga
mengalami peningkatan biaya.
4. Dedicated SOC
Dedicated SOC adalah SOC terpusat dengan infrastruktur, tim, dan proses khusus yang
sepenuhnya berfokus pada keamanan. Ukuran SOC khusus bervariasi berdasarkan ukuran,
risiko, dan kebutuhan keamanan perusahaan.
Biasanya, Dedicated SOC memiliki setidaknya lima hingga delapan pakar keamanan
internal di berbagai tingkat untuk pemantauan dan operasi 24x7. Keberadaan model ini,
sangat penting bagi perusahaan global yang memiliki data pribadi di berbagai lokasi dan
harus mematuhi peraturan dan kebijakan keamanan. Biasanya SOC jenis ini dipakai untuk
perusahaan besar, lembaga publik, dan lembaga pemerintahan.
Kelebihan: Dedicated SOC memberikan kepemilikan penuh atas teknologi dan proses. Tim
internal juga memiliki kemampuan terbaik untuk memantau lingkungan Anda dan akan
memiliki visibilitas terbaik untuk gambaran lengkap tentang lanskap ancaman dan
keamanan Anda.
Kelemahan: Model ini, membutuhkan investasi awal yang besar, berarti tidak sesuai
dengan anggaran banyak perusahaan. Ini paling cocok untuk perusahaan besar dan
lembaga pemerintah dengan infrastruktur IT ekstensif yang terus-menerus diserang,
karena organisasi ini biasanya memiliki sumber daya untuk membangun dan
memeliharanya.
5. Komando SOC
Model komando SOC (Command SOC) memiliki beberapa tim SOC yang didistribusikan di
beberapa lokasi, seringkali secara global. Organisasi yang menggunakan model ini
termasuk perusahaan Global 2000-an, penyedia telekomunikasi besar, dan lembaga
pertahanan. Komando SOC biasanya mengontrol SOC lain dan juga melakukan forensik dan
proses pemulihan lainnya. Perusahaan global, badan pertahanan, badan intelijen, dan
agensi penumpas terorisme cocok untuk SOC ini.
Kelebihan: Komando SOC dikelola oleh tim besar pakar keamanan dan tim peneliti
keamanan dengan kemampuan berburu ancaman.
Kelemahan: Model ini lebih fokus pada pengelolaan intelijen ancaman dan kesadaran
situasional daripada operasi keamanan sehari-hari.