Blog

Ancaman Serangan Siber Makin Ganas, Security Intelligence Jadi Pilar Utama Sistem TI Perusahaan

Kam 12 November 2020, telkomtelstra
security intelligence

Semakin banyak perusahaan saat ini menyadari kerentanan sistem keamanan siber terhadap ancaman serangan yang makin canggih, ganas, dan kompleks. Tidak heran banyak pertanyaan yang sering diajukan kepada provider bisnis keamanan siber seperti Telkomtelstra tentang bagaimana cara kerja Security Intelligence di Security Operation Center (SOC) untuk menangkal ancaman serangan siber.

Pertama, kita harus memahami bahwa pekerja dan spesialis di departemen TI  (Teknologi Informasi) mengemban pekerjaan yang berat, terutama terkait ancaman siber yang lebih canggih, rumit, dan kompleks saat ini. Pekerjaan yang membutuhkan extra effort, dedikasi tinggi, serta progress berkelanjutan tingkat tinggi. Sedikit saja lengah, bisa menjadi malapetaka bagi perusahaan.

Sedikitnya ada tiga tanggung jawab besar yang diemban IT Security di perusahaan, yakni:

• Memantau puluhan ribu (atau lebih) peringatan (alert) dan peristiwa dari firewall, gateway web, Security Information and Event Management (SIEM), dan solusi keamanan lainnya.

• Dari jumlah event dan peringatan itu, tim IT Security kemudian harus melakukan analisis awal untuk memvalidasi prioritas paling penting.

• Dan terakhir, menentukan peringatan mana yang perlu langsung ditanggapi secara cepat atau  atau perlu dilakukan analisis yang lebih mendalam terlebih dahulu.

Kegagalan dalam tugas ini akan sangat  terlihat dan terasa dampaknya. Jika tim keamanan melewatkan peringatan penting terhadap ancaman siber, tidak ada tempat untuk bersembunyi dan tidak ada cara untuk menghindari kesalahan. Reputasi perusahaan dan bisnis perusahaan secara keseluruhan  pun menjadi taruhannya.

Lebih parah lagi jika tim IT didalam perusahaan kurang memiliki akses dan kompetensi terhadap masalah keamanan siber. Bayangkan besarnya dampak yang akan menghantam perusahaan apabila perusahaan gagal melakukan identifikasi dan analisa terhadap ancaman serangan siber yang krusial.

Sekarang, mari kita lihat fungsi Security Intelligence di SOC secara singkat. Ada tiga fitur utama yang akan sangat mendukung Departemen IT di perusahaan untuk mengatasi banyaknya ancaman serangan siber yang datang:

  • Melakukan pemeriksaan data nonstop selama 24/7 dari berbagai sumber di jaringan dan endpoints perusahaan. Fungsi analytics kemudian mengaktifkan informasi yang didapat  untuk dikorelasikan dengan ancaman siber, baik global maupun domestik,  yang dapat menganggu keberlangsungan bisnis dan operasional perusahaan. Departmen TI di perusahaan akan mendapatkan pemahaman yang lebih luas dan dalam tentang risiko yang akan dihadapi.
  • Memberikan perspektif  secara transparan dan akurat akan status risiko keamanan perusahaan saat ini. Di saat yang bersamaan, juga menyediakan pemantauan dan informasi peringatan akan tingkat dan jenis ancaman bahaya yang harus diprioritaskan, sehingga membantu perusahaan dalam melakukan perencanaan untuk memitigasi ancaman.
  • Tidak hanya berbasis mesin, analisis dan validasi akan peringatan ancaman dan serangan dilakukan oleh berbagai pakar keamanan dimana mereka akan menilai lebih dalam lagi untuk kerentanan, prioritas ancaman  dan mendorong respons yang sesuai dari perusahaan.
  • Kemampuan untuk memantau dan menjaga aset perusahaan dengan aman

Sebagai perusahaan teknologi lokal dengan kapabilitas global, Telkomtelstra menjawab kebutuhan cybersecurity dengan solusi Security Intelligence-nya. Layanan ini memiliki empat elemen utama:

  • Kemampuan untuk menjaga aset perusahaan dengan aman,
  • Solusi komprehensif dengan manajemen yang efektif,
  • Dukungan dari para ahli dan,
  • Struktur terintegrasi.

Keunggulan pertama dari solusi yang ditawarkan oleh Telkomtelstra adalah Security Operations Center (SOC) dengan jangkauan luas dari layanan intelijen keamanan siber. SOC memberikan visibilitas penuh tentang potensi serangan di sekitar jaringan dengan menangkap semua informasi dari berbagai solusi keamanan jaringan yang dioperasikan oleh perusahaan. Selain itu, platform ini juga menganalisis serangan siber yang sedang berlangsung dan memberikan peringatan otomatis tentang setiap insiden keamanan.

Selain teknologi, solusi Security Intelligence Telkomtelstra juga menjawab tantangan terkait keahlian di bidang keamanan cyber. Karena kecerdasan siber terdiri dari jutaan indikator yang perlu difilter dan diprioritaskan, setiap layanan intelijen keamanan siber tingkat atas membutuhkan elemen manusia yang memenuhi syarat. Telkomtelstra dapat membantu perusahaan mengatasi tantangan kelangkaan sumber daya ini dengan solusi end to end secara terkelola. Ingin tahu lebih banyak tentang layanan Security Intelligence? Silakan hubungi Telkomtelstra atau tonton video ini untuk penjelasan singkat.(*)