5 Model SOC di Perusahaan untuk Keamanan Siber

5 Model SOC di Perusahaan untuk Keamanan Siber

  • 17 October 2022
  • Security
  • Ditulis oleh Hasbi Anshori
  • 686 Views

1. SOC Virtual

SOC virtual tidak berada di fasilitas khusus, juga tidak memiliki infrastruktur khusus. Ini

adalah portal berbasis web yang dibangun di atas teknologi keamanan terdesentralisasi,

yang memungkinkan tim di luar lokasi untuk memantau kejadian dan merespons ancaman.

SOC jenis ini cocok untuk berbagai jenis perusahaan, namun biasanya dipakai perusahaan

kecil sampai menengah.

Kelebihan: Model SOC virtual ini, menghemat biaya yang signifikan terkait penyediaan

tempat untuk meletakkan perangkat keras dan infrastruktur lainnya, dan Anda dapat

mengandalkan tim virtual untuk menjadi aktif ketika ada insiden.

Kelemahan: Sebagian besar, model ini menggunakan pendekatan reaktif. Teknologi dan

proses yang terdesentralisasi kemungkinan besar akan meninggalkan celah keamanan,

yang membuat deteksi dan respons ancaman menjadi kurang efisien. Mengingat SOC

virtual biasanya beroperasi dengan personel paruh waktu yang tersebar secara geografis,

Anda tidak akan dapat mengandalkan tim 24x7 yang didedikasikan untuk keamanan.

Alternatif: SOC virtual dapat ditingkatkan melalui otomatisasi, teknologi SIEM, dan analitik.

Beberapa perusahaan juga memilih untuk mengalihdayakan tim mereka. Meskipun hal ini

meningkatkan kemampuan keamanan dan akses ke sumber daya ahli, tetapi juga

mengurangi visibilitas internal di seluruh lingkungan dan dapat menyebabkan waktu

respons yang lebih lama saat suatu peristiwa meningkat.

Baca juga: Bagaimana Cara Membangun SOC yang Efektif?

2. Multifungsi SOC/NOC

Kombinasi SOC dengan Pusat Operasi Jaringan (Network Operations Center/NOC), model ini

memiliki tim, fasilitas, dan infrastruktur yang berdedikasi. Multifungsi SOC/NOC

melampaui fungsi keamanan untuk memasukkan operasi TI, kepatuhan, dan manajemen

risiko. Hal tersebut membuat perusahaan kecil dengan risiko eksposur yang relatif rendah

cocok untuk SOC jenis ini.

Kelebihan: Keuntungan utama dari model ini adalah pengurangan biaya, karena

mengkonsolidasikan personel dan meminimalkan pengeluaran modal. Ini paling cocok

untuk organisasi yang lebih kecil dengan eksposur berisiko rendah dan mereka yang sudah

memiliki tanggung jawab keamanan yang tumpang tindih di seluruh tim yang berbeda.

Kelemahan: Multifungsi SOC/NOC tidak terlalu menekankan pada keamanan. Sementara

tim multifungsi melakukan tugas keamanan inti, membagi perhatian atas kebutuhan IT,

jaringan, dan keamanan yang berbeda pasti menghasilkan pertahanan keamanan yang

lebih lemah. Selain itu, tim multifungsi perlu memiliki keahlian yang lebih luas untuk

mengatasi berbagai masalah. Ini berarti mereka tidak mungkin memiliki keahlian

keamanan yang mendalam. Itu adalah kerugian besar, karena bertahan dari ancaman yang

canggih dan berkembang saat ini membutuhkan pengetahuan praktik terbaik keamanan

yang canggih dan terkini.

3. Co-managed SOC

Lewat SOC yang dikelola bersama (Co-managed SOC), solusi pemantauan di tempat

meningkat sementara beberapa tanggung jawab mungkin dialihkan ke staf eksternal.

Alasan utama untuk memilih model ini adalah keterbatasan sumber daya dan keterbatasan

anggaran.Anda perlu menemukan keseimbangan yang tepat antara kontrol yang Anda

simpan di tempat sendiri versus apa yang Anda alihkan ke penyedia, karena keefektifan

model ini bergantung pada dua pilihan tersebut. Hasilnya, SOC ini cocok untuk perusahaan

yang memiliki anggaran terbatas tetapi memiliki risiko eksposur tinggi.

Kelebihan: Co-managed SOC menawarkan lebih banyak fleksibilitas karena Anda dapat

menerapkan beberapa teknologi, seperti informasi keamanan dan alat manajemen peristiwa

(SIEM) on-premise atau di Cloud. Anda juga dapat memutuskan ukuran tim internal yang

paling sesuai dengan kebutuhan Anda. Jika dikelola dengan baik, model ini menawarkan

manfaat yang besar dan dapat memberikan hasil yang baik.

Kelemahan: Model ini, membutuhkan penyedia layanan keamanan terkelola (MSSP) yang

keahlian intinya bukan IT atau operasi keamanan. Co-managed SOC, seringkali lebih mahal

karena Anda mungkin harus berinvestasi pada perangkat keras tambahan, dan Anda juga

mengalami peningkatan biaya.

4. Dedicated SOC

Dedicated SOC adalah SOC terpusat dengan infrastruktur, tim, dan proses khusus yang

sepenuhnya berfokus pada keamanan. Ukuran SOC khusus bervariasi berdasarkan ukuran,

risiko, dan kebutuhan keamanan perusahaan.

Biasanya, Dedicated SOC memiliki setidaknya lima hingga delapan pakar keamanan

internal di berbagai tingkat untuk pemantauan dan operasi 24x7. Keberadaan model ini,

sangat penting bagi perusahaan global yang memiliki data pribadi di berbagai lokasi dan

harus mematuhi peraturan dan kebijakan keamanan. Biasanya SOC jenis ini dipakai untuk

perusahaan besar, lembaga publik, dan lembaga pemerintahan.

Kelebihan: Dedicated SOC memberikan kepemilikan penuh atas teknologi dan proses. Tim

internal juga memiliki kemampuan terbaik untuk memantau lingkungan Anda dan akan

memiliki visibilitas terbaik untuk gambaran lengkap tentang lanskap ancaman dan

keamanan Anda.

Kelemahan: Model ini, membutuhkan investasi awal yang besar, berarti tidak sesuai

dengan anggaran banyak perusahaan. Ini paling cocok untuk perusahaan besar dan

lembaga pemerintah dengan infrastruktur IT ekstensif yang terus-menerus diserang,

karena organisasi ini biasanya memiliki sumber daya untuk membangun dan

memeliharanya.

5. Komando SOC

Model komando SOC (Command SOC) memiliki beberapa tim SOC yang didistribusikan di

beberapa lokasi, seringkali secara global. Organisasi yang menggunakan model ini

termasuk perusahaan Global 2000-an, penyedia telekomunikasi besar, dan lembaga

pertahanan. Komando SOC biasanya mengontrol SOC lain dan juga melakukan forensik dan

proses pemulihan lainnya. Perusahaan global, badan pertahanan, badan intelijen, dan

agensi penumpas terorisme cocok untuk SOC ini.

Kelebihan: Komando SOC dikelola oleh tim besar pakar keamanan dan tim peneliti

keamanan dengan kemampuan berburu ancaman.

Kelemahan: Model ini lebih fokus pada pengelolaan intelijen ancaman dan kesadaran

situasional daripada operasi keamanan sehari-hari.