Di tengah ancaman siber yang terus berkembang, setiap perusahaan perlu meningkatkan kewaspadaan. Namun, tidak semua perusahaan memiliki sumber daya yang memadai untuk menangkal ancaman keamanan siber. Telkomsigma pun memiliki solusi untuk masalah tersebut.
Saat ini, perusahaan dari semua industri menyambut kedatangan teknologi 4.0 seperti komputasi awan, IoT, Augmented Reality, dan Artificial Intelligence. Akan tetapi, pemanfaatan teknologi generasi baru ini pada dasarnya menimbulkan konsekuensi tersendiri bagi keamanan siber.
Perusahaan harus mampu melindungi jaringannya dari ancaman siber generasi baru seperti Footprinting, Scanning, Enumeration, Gaining Access, Escalating Privilege, Pilfering, Covering Tracks, Creating Backdoors, dan lain-lain.
Untuk mengantisipasi hal tersebut, perusahaan perlu memiliki Security Operation Center (SOC). SOC ini menjadi komponen penting yang mendukung keamanan TI, melindungi keamanan organisasi, serta menjaga integritas bisnis agar mampu berjalan tanpa khawatir akan ancaman siber. Akan tetapi, tidak semua perusahaan memiliki sumber daya untuk memiliki SOC sendiri.
Sebagai penyedia solusi yang salah satu fokusnya adalah IT Security, Telkomsigma pun berkomitmen membantu perusahaan dalam meningkatkan keamanan jaringannya. Salah satunya dengan menghadirkan solusi Security Operation Center (SOC) dan Cyber Security Operation Center (CSOC).
Cyber SOC adalah serangkaian aktivitas yang dilakukan teknisi andal Telkomsigma seperti mengamankan cyberspace, memonitor dan menganalisis ancaman dan insiden, serta secara proaktif dan responsif melakukan manajemen terhadap insiden. Sedangkan secara fungsi, SOC dapat membantu perusahaan dalam melakukan identifikasi, mengelola, dan meremediasi serangan.
Berbagai komponen primer yang menunjang SOC secara fungsional seperti Command Center, Incident Response, Threat Intelligence, Network security Monitoring, hingga Forensic menjadi elemen dasar yang mendukung fasilitas operasi Cyber SOC Telkomsigma.
Dengan begitu, Cyber SOC akan membantu perusahaan dalam meningkatkan keamanan TI melalui tahap identifikasi, mengelola, meremediasi terhadap serangan serta merespons ancaman dan serangan sebelum berdampak buruk pada bisnis perusahaan.
Perlindungan Menyeluruh
Secara garis besar, solusi Cyber Security Operation Center Telkomsigma memiliki teknologi IT Security yang seluruhnya dirancang untuk mendukung performansi dan ketahanan jaringan sehingga mampu menjaga keamanan sistem secara menyeluruh.
Teknologi IT Security dalam CSOC Telkomsigma adalah SIEM. SIEM berfungsi memonitor lalu lintas jaringan dan memberikan analisis secara real-time dari log yang dihasilkan oleh aplikasi ataupun perangkat keamanan.
SIEM juga berperan sebagai sistem manajemen log yang mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, jaringan, basis data, firewall, dan komponen keamanan siber lainnya.
Pada dasarnya, log menjadi kode dari setiap peristiwa yang terjadi pada setiap aplikasi dan perangkat keamanan. Misalnya ketika firewall Anda memberikan beberapa peringatan keamanan, deretan peringatan tersebut akan menghasilkan log. Selanjutnya, log yang dihasilkan dalam setiap aplikasi/ perangkat keamanan tersebut akan terpusat ke SIEM.
Pada setiap server juga terdapat perangkat yang bertugas memonitor dan merekam segala aktivitas data secara terus-menerus. Ketika sistem menemukan indikasi bahwa terdapat ketidaksesuaian data atau insiden peretasan jaringan, insiden tersebut akan secara otomatis dinotifikasi oleh SIEM untuk diselidiki dan ditangani oleh tim keamanan.
SIEM akan memudahkan pengguna sehingga tidak perlu menganalisis log satu per satu untuk menganalisis insiden sehingga lebih efisien. SIEM juga memiliki Graphic User Interface (GUI) yang dilengkapi dengan chart information dan disajikan secara informatif dengan tampilan dasbor yang bersahabat.
Selain SIEM, Telkomsigma memiliki teknologi Vulnerability Management (VM), sebagai sistem manajemen celah keamanan. Teknologi ini akan melakukan assessment untuk mendeteksi dan mencegah peretasan melalui titik lemah jaringan yang dimulai dengan tahapan discovery, scanning, reporting, dan remediation.
VM didesain secara fleksibel untuk melakukan assessment keamanan jaringan bagi perangkat aplikasi berbasis web, URL, IP, aplikasi ponsel, dan lain sebagainya. VM Telkomsigma akan menutup titik lemah dan potensi kejahatan siber di sebuah jaringan sebelum terjadi insiden.
Selain SIEM dan VM, Telkomsigma juga melakukan penetration testing (pentest) sebagai metode untuk menguji keamanan dan kekuatan sistem Cyber SOC. Pentest merupakan proses uji coba keandalan sistem, tingkat keamanan aplikasi, sistem komputer, atau jaringan. Jika ditemukan kelemahan, maka dengan segera akan dilakukan penambalan (patch) untuk memperkuat keamanan sistem.
Pentest dilakukan secara legal dengan kontrak antara auditor/pentester dengan Telkomsigma sebagai objek pentest. Jika pentest menghasilkan kelemahan yang dapat dibuktikan beserta dengan analisis risikonya, tim dapat segera memperbaiki agar orang tidak dapat mengambil keuntungan dari kelemahan tersebut.
Sebagai mitra teknologi yang telah dipercaya oleh industri secara luas dan nasional, Telkomsigma terus berupaya menyediakan berbagai produk dan layanan inovatif berbasis ICT. Bisnis portofolio Telkomsigma saat ini mencakup layanan Data Center, IoT, Big Data, Core Banking, Security, dan juga Digital Environment.
| Penulis | : | Administrator |
| Editor | : | Rafki Fachrizal |
KOMENTAR