Security Operations System
Didalam membangun keamanan data diperlukan strategi khusus di dalam penanganannya. Serangan dari luar yang sangat banyak jumlahnya dan dilakukan setiap detik tentunya akan membuat kebocoran data lebih mudah jika tidak ditangani serius. Oleh karena itu bagian IT perusahaan sangat berperan penting dalam hal ini, apabila di serahkan ke vendor maka pilihlah vendor yang terpercaya. Bagian IT harus selalu update dengan serangan -serangan baru yang belum pernah ada sebelumnya. Hal ini juga dibantu oleh tools atau dashboard yang mendukung agar data dapat terpantau selama 24 jam realtime dan bisa memberikan notifikasi/alert secara responsif dan akurat.
Security Operations Center (SOC) adalah bagian dari tim security perusahaan yang bertanggung jawab didalam monitoring, menganalisa dan mengamankan data perusahaan dari serangan cyber. SOC sendiri juga terdiri dari berbagai tingkatan tergantung dari pekerjaan yang dilakukan seperti Tier 1 sebagai basic investigation and mitigation, Tier 2 sebagai deep investigation/CSIRT, dan Tier 3 sebagai advanced investigations/CSIRT. Didalam monitoring system keamanan security siber menggunakan tool tertentu untuk menemukan pola siber yang mencurigakan dan mengirimkannya ke pusat dashboard dalam bentuk alert agar segera ditindaklanjuti.
SOC sebaiknya harus monitoring semua traffic network dari luar yang mana berarti setiap server, router, dan database harus ada dalam lingkungan tim Security Oeprations Center (SOC). SOC dibantu oleh SIEM (Securiry Information and Event Management) untuk menganalisa data yang bervariasi serta threat analisis untuk memonitoring data dan log file dapat memunculkan aktivitas berbahaya (unauthorized access, configuration changes, and abnormal user activity) dan memicu respon secara otomatis didalam melawan serangan siber baik dari internal maupun eksternal. Bagaimana cara melawan serangan siber yang benar berdasarkan prioritas, silahkan hubungi Kami di ammar@trinetprimasolusi.net atau sales@trinetprimasolusi.net.
#cyberattack #securityoperations