Ada suatu masa ketika TI perusahaan hanya mengkhawatirkan komputasi, jaringan, dan penyimpanan data. Tapi kini, daftar tanggung jawab TI mencakup lusinan kategori. Di atau dekat bagian atas adalah keamanan siber. Dan untuk organisasi besar, keamanan siber tidak semata-mata menjadi tanggung jawab TI.
Ancaman yang meningkat dan jaringan cloud dan pengguna jarak jauh yang terus berkembang telah meningkatkan keamanan siber dari daftar tugas menjadi keharusan bisnis teratas. Bagi banyak organisasi, keamanan siber adalah departemen terpisah dengan eksekutif tingkat-C dan visibilitas dewan direksi.
Tapi keamanan siber bukanlah proposisi satu-dan-selesai. Mencegah ancaman keamanan siber dan memulihkan insiden adalah tanggung jawab yang kompleks dan tidak pernah berakhir. Aktor negara jahat, penjahat dunia maya, dan spionase perusahaan hanyalah beberapa sumber serangan dunia maya. Masing-masing menggunakan lusinan teknik yang terus berkembang untuk mengatasi perlindungan keamanan.
Banyak organisasi beralih ke deteksi dan respons terkelola (MDR) untuk meningkatkan postur keamanan siber mereka. MDR disediakan sebagian atau seluruhnya oleh penyedia layanan.
Layanan MDR profesional mencakup hampir semua proses, teknologi, dan teknik yang digunakan untuk mencegah, mendeteksi, menahan, dan memulihkan ancaman dan serangan keamanan siber. Ini termasuk pengguna jarak jauh, aplikasi cloud, komputasi cloud, jaringan area luas, dan situs jarak jauh.
Penyedia MDR terkemuka dapat mengganti atau menambah pusat operasi keamanan tradisional (SOC) dengan SOC-as-a-Service.
Anda dapat mengoperasikan SOC Anda sendiri dan melakukan pendekatan do-it-yourself (DIY). Tetapi membuat, memelihara, dan mengembangkan SOC adalah salah satu tantangan tersulit dari strategi DIY.
Memiliki SOC 24x7x365 itu rumit. Anda perlu membuat SOC yang diperkuat keamanan dengan semua alat, monitor, perangkat lunak, sistem, peralatan jaringan, dan sensor yang diperlukan. Selain itu, Anda perlu memperoleh, mengintegrasikan, dan mengelola semua layanan dan lisensi pihak ketiga.
SOC harus memiliki sumber daya tambahan yang diperlukan untuk mengevaluasi dan mengintegrasikan teknologi baru. Itu juga harus terus berkembang untuk mengimbangi volume yang terus meningkat dan kompleksitas ancaman dunia maya.
Aspek terberat dalam mengembangkan dan memelihara SOC adalah mempekerjakan tim insinyur tingkat 3. Orang-orang ini harus ahli dalam keamanan siber dengan pengalaman yang cukup untuk mengidentifikasi, menahan, dan memulihkan serangan siber kritis sebelum mereka merusak organisasi secara parah.
Selengkapnya: Security Magazine
