Di tengah ancaman siber yang terus berkembang, setiap perusahaan perlu meningkatkan kewaspadaan. Namun, tidak semua perusahaan memiliki sumber daya yang memadai untuk menangkal ancaman keamanan siber. Telkomsigma pun memiliki solusi untuk masalah tersebut.
Saat ini, perusahaan dari semua industri menyambut kedatangan teknologi 4.0 seperti komputasi awan, IoT, Augmented Reality, dan Artificial Intelligence. Akan tetapi, pemanfaatan teknologi generasi baru ini pada dasarnya menimbulkan konsekuensi tersendiri bagi keamanan siber.
Perusahaan harus mampu melindungi jaringannya dari ancaman siber generasi baru seperti Footprinting, Scanning, Enumeration, Gaining Access, Escalating Privilege, Pilfering, Covering Tracks, Creating Backdoors, dan lain-lain.
Untuk mengantisipasi hal tersebut, perusahaan perlu memiliki Security Operation Center (SOC). SOC ini menjadi komponen penting yang mendukung keamanan TI, melindungi keamanan organisasi, serta menjaga integritas bisnis agar mampu berjalan tanpa khawatir akan ancaman siber. Akan tetapi, tidak semua perusahaan memiliki sumber daya untuk memiliki SOC sendiri.
Sebagai penyedia solusi yang salah satu fokusnya adalah IT Security, Telkomsigma pun berkomitmen membantu perusahaan dalam meningkatkan keamanan jaringannya. Salah satunya dengan menghadirkan solusi Security Operation Center (SOC) dan Cyber Security Operation Center (CSOC).
Cyber SOC adalah serangkaian aktivitas yang dilakukan teknisi andal Telkomsigma seperti mengamankan cyberspace, memonitor dan menganalisis ancaman dan insiden, serta secara proaktif dan responsif melakukan manajemen terhadap insiden. Sedangkan secara fungsi, SOC dapat membantu perusahaan dalam melakukan identifikasi, mengelola, dan meremediasi serangan.
Berbagai komponen primer yang menunjang SOC secara fungsional seperti Command Center, Incident Response, Threat Intelligence, Network security Monitoring, hingga Forensic menjadi elemen dasar yang mendukung fasilitas operasi Cyber SOC Telkomsigma.
Dengan begitu, Cyber SOC akan membantu perusahaan dalam meningkatkan keamanan TI melalui tahap identifikasi, mengelola, meremediasi terhadap serangan serta merespons ancaman dan serangan sebelum berdampak buruk pada bisnis perusahaan.
Perlindungan Menyeluruh
Secara garis besar, solusi Cyber Security Operation Center Telkomsigma memiliki teknologi IT Security yang seluruhnya dirancang untuk mendukung performansi dan ketahanan jaringan sehingga mampu menjaga keamanan sistem secara menyeluruh.
Teknologi IT Security dalam CSOC Telkomsigma adalah SIEM. SIEM berfungsi memonitor lalu lintas jaringan dan memberikan analisis secara real-time dari log yang dihasilkan oleh aplikasi ataupun perangkat keamanan.
SIEM juga berperan sebagai sistem manajemen log yang mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, jaringan, basis data, firewall, dan komponen keamanan siber lainnya.