Pojok Security – SOC, DevSecOps, & Incident Response

GettyImages-1150968776-e1583590864419.jpg

Keamanan siber menjadi tuntutan bersama dalam melindungi, mencegah, dan memblokir serangan dari dunia siber terhadap sistem perusahaan, supaya proses bisnis dapat berlangsung dengan baik. Pada artikel ini akan dibahas tiga buah unit yang paling umum digunakan untuk merepresentasikan tugas keamanan dalam suatu organisasi.

Security Operations Center (SOC)

Security Operations Center (SOC) (Indonesia: Pusat Operasi Keamanan) adalah lokasi di mana profesional keamanan memantau dan melindungi aset informasi penting pada segala aspek bisnis, seperti keuangan, operasi, penjualan/pemasaran, dan sebagainya. SOC memerlukan sumberdaya yang besar dan memerlukan pemeliharaan yang aktif supaya dapat bekerja secara berkelanjutan. Dikarenakan sulitnya memenuhi kebutuhan pembangunan SOC, umumnya SOC baru dimiliki oleh perusahaan besar dan memerlukan tingkat keamanan yang tinggi, seperti lembaga pemerintah, perusahaan keamanan, atau perusahaan kesehatan.

DevSecOps: Development, Security, and Operations

Operasi jaringan dan penggunaan komputasi awan membuat penggunaan otomatisasi yang terus meningkat melalui software code. Secara tradisional, software code akan menjadi tanggung jawab tim pemrograman atau pengembangan. Departemen atau tim pengembangan dan operasi yang terpisah dapat menyebabkan silo, suatu istilah dimana masing-masing tim tidak bekerja secara efektif satu sama lain.

Development and operations (DevOps) adalah suatu pergeseran budaya dalam suatu organisasi untuk mendorong lebih banyak kolaborasi antara pengembang dan administrator sistem. Domana dilakukan penciptaan lingkungan sangat terorganisir, personel dan pengembang IT sehingga dapat mebangun, menguji, dan merilis software lebih cepat dan lebih andal. Banyak yang menganggap pendekatan DevOps terhadap administrasi sebagai satu-satunya cara organisasi dapat memanfaatkan sepenuhnya potensi manfaat yang ditawarkan oleh penyedia layanan cloud.

DevSecOps memperluas batas ke spesialis dan personel keamanan, yang mencerminkan prinsip bahwa keamanan adalah pertimbangan utama di setiap tahap pengembangan dan penyebaran software. Istilah ini dikenal juga dengan nama left shift yang berarti bahwa pertimbangan keamanan perlu dilakukan selama fase persyaratan dan perencanaan, bukan ditambahkan di akhir saja. Prinsip DevSecOps mengakui bahwa keahlian keamanan harus disematkan ke dalam proyek pengembangan apa pun. .

Incident Response

Tim respons insiden dunia maya (CIRT)/tim respons insiden keamanan komputer (CSIRT)/tim tanggap darurat komputer (CERT) khusus sebagai titik kontak tunggal untuk pemberitahuan insiden keamanan. Fungsi ini mungkin ditangani oleh SOC, atau mungkin didirikan sebagai unit bisnis independen.

  • Cyber Incident Response Team (CIRT)
    Sekelompok individu biasanya terdiri dari Analis Keamanan yang diorganisir untuk mengembangkan, merekomendasikan, dan mengoordinasikan tindakan mitigasi segera untuk penahanan, pemberantasan, dan pemulihan yang dihasilkan dari insiden keamanan komputer
  • Computer Emergency Response Team (CERT)
    Sekelompok individu yang bertugas menangani insiden keamanan komputer. Nama alternatif untuk kelompok tersebut termasuk tim kesiapan darurat komputer (Computer Emergency Readiness Team) dan tim tanggap insiden keamanan komputer (Computer Security Incident Response Team). Berdasarkan RFC 235, representasi yang lebih modern dari akronim CSIRT adalah Cyber Security Incident Response Team.
  • Computer Security Incident Response Team (CSIRT)
    CSIRT adalah sekumpulan individu / tim yang bertanggungjawab untuk menerima, meninjau, dan memberikan tanggapan pada laporan dan aktivitas insiden keamanan siber. Tim ini bertujuan untuk melakukan penyelidikan komprehensif untuk melindungi sistem atau data pada suatu kejadian keamanan siber.

Semoga bermanfaat.

Find Out More

BlackBerry. Riwayatmu dulu, Nasibmu Kini.

BlackBerry. Riwayatmu dulu, Nasibmu Kini.

SEJARAH AWAL BlackBerry Dimulai pada tahun 1984 dari perusahaan induknya, Research in Motion (RIM). Perusahaan ini didirikan oleh investor teknologi…

APA ITU MAN-IN-THE-MIDDLE (MITM) ATTACK?

APA ITU MAN-IN-THE-MIDDLE (MITM) ATTACK?

Dilansir dari datareportal.com data pengguna internet di indonesia mencapai 212,9 juta jiwa pada Januari 2023. Sekitar 77% dari total populasi…

Cara Menyimpan Thread Twitter Di Notion

Cara Menyimpan Thread Twitter Di Notion

Baiklah, tulisan ini mungkin akan sedikit keluar dari bahasan persiberan, tetapi tulisan ini tentu dapat bermanfaat dikehidupan kita. Karena pada…