Di tengah lansekap bisnis yang kompetitif seperti saat ini, insiden keamanan perlu dikelola secara efektif. Bagaimana hal itu dilakukan dengan incident management platform?
Di era digital ini, semakin banyak layanan “always on" yang dioperasikan oleh perusahaan. Walhasil, saat ada gangguan, tim TI pun dituntut untuk mampu mengembalikan layanan ke kondisi normal dengan cepat.
Di sinilah hadir kebutuhan akan sistem pengelolaan insiden (insiden management system) yang akan memastikan tim TI tetap menguasai keadaan dan mampu merespons secara efektif.
Proses pengelolaan insiden tidak hanya bertujuan menormalisasi layanan dengan cepat. Sistem ini juga akan melakukan mitigasi terhadap efek negatif dari insiden tersebut pada operasional bisnis.
Idealnya, platform bagi sistem incident management merupakan wadah untuk mengorkestrasi keamanan dan response tooling sehingga dapat memberikan informasi real time kepada pengguna, dapat secara cepat mengidentifikasi dan membatasi dampak ancaman dan risiko keamanan. Oleh karena itu, platform ini harus dibekali kemampuan monitoring, deteksi ancaman, dan mampu merespons sesuai, yang didukung oleh log analytics real time, dengan orkestrasi, automasi keamanan, dan response tooling untuk investigasi, memburu dan merespons ancaman.
Incident management platform yang baik harus memadukan threat intelligence dan keahlian manusia sehingga membuahkan advanced analytics dan memberikan konteks yang akurat pada event.
Empat Tujuan
Ada empat tujuan penting dari penerapan Incident Management Platform, yaitu menyederhanakan penanganan insiden dengan memungkinkan kolaborasi, penentuan prioritas, integrasi, dan visibilitas, yang terkadang dilakukan menggunakan tool milik pihak ketiga. Mari kita lihat satu persatu tujuan tersebut.
Kolaborasi
Incident Management Platform merupakan platform untuk kolaborasi tim Security Operation Centre (SOC). Melalui platform ini, tim SOC membagi pakai data-data tentang insiden dan mengkoordinasikan rencana untuk merespons insiden tersebut.
Dalam kolaborasi, interoperability adalah kuncinya. Antarmuka yang menyatu memudahkan pengguna mengakses dan berkolaborasi via remote SOC dan antara tooling (SIEM, EDR, SOAR), juga memudahkan tim IT security berkolaborasi menangani playbook untuk penanganan insiden, pengelolaan kerentanan, dan pengelolaan perubahan (change management).
Para anggota dapat berkolaborasi antara tim TI dan tim Security untuk menentukan prioritas, memulihkan, dan secara cepat merespons risiko keamanan yang muncul.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR