Teknogav.com - Pusat Operasi Keamanan atau Security Operations Center penting untuk memperkuat postur keamanan siber dan mendapatkan keandalan kompetitif. Kehadiran SOC dapat mendeteksi dan menanggapi lebih cepat. SOC merupakan unit organisasi khusus yang bertanggung jawab atas pemantauan dan pengamanan infrastruktur TI perusahaan secara berkelanjutan. 

Bisnis tetap bergantung pqda profesional keamanan yang terampil walau permintaan akan solusi keamanan siber otomatis meningkat. Profesional tersebut dibutuhkan untuk membuat keputusan penting, karena keahlian manusia diperlukan dalam mengelola keamanan dengan efektif.

SOC memiliki misi inti untuk mendeteksi, menganalisis, dan menanggapi ancaman keamanan siber secara proaktif. Kaspersky telah melakukan studi global menyeluruh untuk mengidentifikasi pendorong utama, prioritas strategis, dan potensi tantangan dalam perencanaan dan penerapan SOC. Studi tersebut melibatkan spesialis keamanan TI senior, manajer, dan direktur dari perusahaan dengan 500 karyawan atau lebih. 

Baca juga: Pertahanan Proaktif SOC Penting untuk Hadapi Maraknya Ancaman AI 

Semua peserta studi tersebut beroperasi tanpa SOC, tetapi berencana untuk membangun dalam waktu dekat. Asal peserta studi ini mencakup 16 negara di Asia Pasifik, Timur Tengah dan Afrika, Amerika Latin, Eropa, dan Rusia. Hasil studi diharapkan dapat memberikan wawasan berharga mengenai tren dan praktik terbaik dalam pengembangan SOC di seluruh dunia.

Temuan dalam studi tersebut mengungkapkan bahwa  50% perusahaan secara global berniat membangun SOC. Tujuan membangun SOC tersebut terutama untuk memperkuat postur keamanan siber mereka. Sejumlah 45% responden termotivasi oleh kebutuhan untuk mengatasi ancaman yang semakin canggih dan berbahaya. Angka di Indonesia lebih tinggi, yaitu 58% responden meyakini bahwa membangun SOC dapat meningkatkan tingkat keamanan siber mereka.

Sejumlah 41% organisasi menyebut bahwa beberapa faktor berikut ini merupakan pendorong untuk membangun SOC:

• Optimalisasi anggaran
• Kebutuhan akan deteksi dan respons yang lebih cepat
• Perluasan perangkat lunak, titik akhir dan perangkat pengguna

Faktor-faktor tersebut menuntut langkah keamanan yang lebih menyeluruh dan berlapis. Selain itu, 40% organisasi berharap adanya perlindungan yang lebih baik untuk informasi rahasia. Sementara, 39% ingin memenuhi persyaratan peraturan. Kemampuan SOC dalam memberikan keandalan yang bersaing juga diharapkan oleh 33% organisasi. Biasanya, perusahaan yang lebih besar kerap menyebutkan setiap alasan tersebut. Hal ini mencerminkan tekanan operasional dan regulasi lebih luas yang mereka alami.

Baca juga: Konvergensi TI dan OT di Asia Pasifik Perlu SOC Cerdas  

Persyaratan SOC Utama adalah Pemantauan Berkelanjutan

Sebanyak 54% organisasi merasa pemampuan keamanan 24/7 merupakan fungsi utama yang direncanakan untuk didelegasikan. Kewaspadaan yang terus menerus ini memungkinkan untuk mendeteksi anomali sejak dini, mencegah eskalasi dan mempertahankan ketahanan siber secara real-time. Tuntutan tersebut menekankan kebutuhan strategis untuk mengelola risiko secara proaktif. Hal ini penting karena tujuan organisasi adalah bertahan melawan ancaman terus menerus yang bisa menyerang setiap saat. Di Indonesia, sejumlah 60% sepakat bahwa tugas analisis dan investigasi insiden bisa didelegasikan ke SOC.

“Data terbaru kami menunjukkan bahwa Indonesia adalah salah satu wilayah yang paling rentan terhadap ancaman siber canggih, mulai dari APT hingga ransomware. Insiden besar seperti serangan ransomware yang melumpuhkan lembaga penting hingga berdampak pada ratusan lembaga pemerintah dan layanan publik menyoroti bahwa kerentanan dalam deteksi dan respons dini dapat mengakibatkan gangguan layanan yang meluas. Dengan demikian, membangun SOC sangat penting bagi organisasi modern termasuk di Indonesia. Tanpa SOC yang efektif, organisasi akan kesulitan mengatasi serangan yang terus meningkat baik dalam jumlah maupun kompleksitasnya,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
 
Perusahaan yang berencana mengalihdayakan operasi SOC sepenuhnya menunjukkan minat lebih besar untuk menerapkan metodologi “pelajaran yang bisa dipetik (lesson learned). Sedangkan, perusahaan yang mengembangkan SOC internal lebih fokus pada pengelolaan akses untuk mempertahankan pengendalian yang lebih ketat

Pilihan Teknologi SOC Dipicu oleh Keahlian Manusia

Kendati SOC menerapkan teknologi canggih, pilihan yang dibuat organisasi menunjukkan bahwa analisis manusia sangat penting. Berikut ini adalah teknologi canggih yang diterapkan SOC:

• Platform Intelijen Ancaman (48%)
• Deteksi dan Respons Titik Akhir (42%)
• Sistem Manajemen Informasi dan Peristiwa Keamanana atau Security Information and Event Management systems (40%) 

Serangkaian teknologi tersebut merupakan solusi canggih yang mengautomasi pengumpulan data dan mengurangi beban operasional. Namun, solusi ini sangat bergantung pada profesional keamanan terampil yang memberikan konteks penting, menafsirkan temuan kompleks, dan membuat keputusan akhir dalam memandu respons tepat.

Berikut ini adalah beberapa solusi tambahan yang dipilih:

• Deteksi dan Respons yang Diperluas (38%)
• Deteksi dan Respons Jaringan (37%)
• Deteksi dan Respons Terkelola (33%)
• Perusahaan besar cenderung mengadopsi lebih banyak teknologi (rata-rata 5,5 per SOC). Sementara, perusahaan kecil mengintegrasikan lebih sedikit (3,8).

Tiga teknologi teratas yang direncanakan organisasi di Indonesia untuk dimasukkan dalam SOC adalah sebagai berikut:

• Platform Intelijen Ancaman (55%)
• Deteksi dan Respons Titik Akhir (47%)
• Sistem Manajemen Informasi dan Peristiwa Keamanan (43%) 

“Untuk berhasil membangun SOC, perusahaan harus memprioritaskan tidak hanya perpaduan teknologi yang tepat tetapi juga perencanaan proses yang cermat, penetapan tujuan jelas, dan distribusi sumber daya yang efektif. Alur kerja yang terdefinisi dengan baik dan peningkatan berkelanjutan sangat penting untuk memastikan bahwa analis manusia dapat fokus pada tugas-tugas penting, menjadikan SOC sebagai komponen proaktif dan adaptif dari strategi keamanan siber mereka,” ucap Roman Nazarov, Kepala Konsultasi SOC di Kaspersky.

Baca juga: Dewaweb Tawarkan Solusi Keamanan Siber Dewaguard

Tips Mendirikan dan Memelihara SOC dengan Efektif

Kaspersky memberikan beberapa tips berikut ini untuk membangun dan memeliharan SOC secara efektif:

• Berinteraksi dengan Kaspersky SOC Consulting selama persiapan awal atau saat meningkatkan operasi keamanan yang sudah ada. Layanan menyeluruh Kaspersky dirancang untuk membantu perusahaan membangun SOC yang tangguh dan menyederhanakan prosesnya
• Tingkatkan kinerja keamanan dengan Kaspersky SIEM yang didukung kemampuan AI. Solusi tersebut mengumpulkan, menganalisis dan menyimpan data log di seluruh infrastruktur TI organisasi. Kemampuan ini menyajikan pengayaan kontekstual dan wawasan intelijen ancaman yang dapat ditindaklanjuti
• Lindungi organisasi dari berbagai ancaman dengan solusi dan produk Kaspersky Next yang memberikan perlindungan secara real-time. Solusi ini juga menyajikan visibilitas ancaman, investigasi dan kemampuan respons EDR dan XDR untuk organisasi dari berbagai ukuran dan industri
• Lengkapi tim keamanan siber dengan visibilitas mendalam terhadap ancaman siber yang menjadikan organisasi sebagai sasaran. Wawasan kontekstual yang kaya di seluruh siklus pengelolaan insiden dapat disajikan oleh Kaspersky Threat Intelligence. Kemampuan ini juga memungkinkan indentifikasi risiko siber secara tepat waktu.

Demikianlah beberapa tips yang diberikan Kaspersky agar organisasi dapat membangun dan memelihara SOC dengan efektif.