Load More
Trending

Popular Posts

ABOUT US

situs berbagi pengetahuan,pengalaman,pemikiran dari erfouris.
Bagi siapapun yang ingin menyumbang tulisan, silahkan kirim permintaan di kontak sebelah.

Followers

Visitor

Cari Artikel

Pages

Home cybersecurity IT Elemen - Elemen dari SOC (Security Operation Center)
cybersecurity IT

Elemen - Elemen dari SOC (Security Operation Center)

9/18/2019
Share it:
Security Operations Center atau yang disingkat sebagai SOC bertujuan untuk melindungi keamanan pusat operasi baik itu devices,jaringan,dan data di suatu perusahaan/organisasi sehingga membutuhkan suatu format yang terstruktur dan disiplin dalam eksekusinya.Dalam pelayanannya SOC  bertugas untuk memonitor dan memanajemen setiap solusi keamanan dari customer. SOC bisa saja dijalankan oleh perorangan,sekelompok orang dan vendor besar seperti cisco dll.

Elemen - elemen dari SOC terbagi menjadi 3 yaitu people,process dan Technology
SOC elements
PEOPLE  (Manusia) pada SOC


SANS Institute mengklasifikasi tugas dari manusia di SOC itu sendiri menjadi 4 job yakni :

1. Tier 1 Alert Analyst - bertugas untuk memonitor setiap ancaman cyber yang masuk,memverifikasi ancaman tersebut dan meneruskan ke TIer 2 untuk investigasi lebih lanjut jika diperlukan. Tier 1 juga disebut cybersecurity analyst.

2. Tier 2 Incident Responder - bertanggung jawab untuk investigasi mendalam atas setiap insiden dan memberikan saran perbaikan dan aksi yang akan diambil selanjutnya.

3. Tier 3 Subject Matter Expert (SME) / Hunter - Profesional yang memiliki keahlian level ahli pada jaringan,endpoint,threat intelligence, and malware reverse engineering. SME sangat ahli dalam tracing proses dari malware untuk mendeterminasi dampak malware dan menghapusnya. SME juga aktif secara dalam menganalisa ancaman potensial yang ada dengan alat - alat pendeteksi.

4. SOC Manager - Profesional yang mengatur semua resources yag ada di SOC dan sebagai  poin kepada organisasi yang lebih besar dan pelanggan.




 PROCESS pada SOC
process SOC
Tier 1 analis bertugas memonitoring antrian pada security alert. Sebuah tiketing sistem digunakan sesering mungkin digunakan untuk analis menginvestigasi setiap antrian. Tier 1 mampu memverifikasi jenis - jenis alert dan meneruskan ke Tier 2 bila dibutuhkan tindak lanjut lebih.

Tier 2 akan meremediasi setelah investigasi mendalam pada alert yang diverifikasi oleh Tier 1, namun apabila Tier 2 tidak mampu meremediasi masalah tersebut maka dapat di teruskan ke Tier 3 yang memiliki skill khusus yakni threat hunting.



TEKNOLOGI pada SOC
SIEM



SOC membutuhkan SIEM (security information and event management system) seperti pada gambar diatas merupakan gabungan dari beberapa teknologi agar membentuk suatu sistem yakni : 


  • Event collection, correlation, and analysis
  • Security monitoring
  • Security control
  • Log management
  • Vulnerability assessment
  • Vulnerability tracking
  • Threat intelligence


Tags: cybersecurity IT
Share it:

cybersecurity

IT

Post A Comment:

0 comments:

Langganan: Posting Komentar (Atom)