ANALIS SOC: APA ITU MEREKA,

APA YANG MEREKA LAKUKAN,

DAN MENGAPA ITU PENTING ?

‘Analis SOC’ adalah jargon yang sering digunakan dalam industri keamanan siber. Beberapa mungkin mengetahui peran dan tanggung jawab seorang analis SOC, namun banyak yang tidak yakin tentang apa istilah itu.

Dimulai dengan singkatan itu sendiri, “SOC” adalah singkatan dari Security Operations Center, sebuah unit terpusat yang menangani operasi keamanan suatu organisasi. SOC adalah unit penting untuk organisasi apa pun terlepas dari ukurannya.

Tujuan utamanya adalah untuk “memberikan kesadaran situasional menggunakan kombinasi teknologi untuk mengidentifikasi, menganalisis, menyelidiki, berkomunikasi, menanggapi, dan melaporkan insiden keamanan siber dengan benar.” Selain itu, analis SOC akan memindai aplikasi untuk mengidentifikasi potensi ancaman dunia maya atau serangan dunia maya yang sedang berlangsung (misalnya, gangguan, kompromi), menentukan apakah peristiwa tersebut adalah insiden asli, dan menilai dampak langsung pada bisnis.

Dengan serangan siber yang menjadi berita utama akhir-akhir ini, maka pentingnya keamanan siber tidak dapat dibantah. Jika SOC belum menjadi bagian dari organisasi, maka organisasi direkomendasikan untuk membangun dan mengelola tim SOC. Pegiat keamanan informasi siber akan mengenali ini sebagai peluang yang menguntungkan untuk membantu organisasi dan membangun karier secara bersamaan.

Kepegawaian Tim SOC 

Tim SOC terus memantau dan menganalisis infrastruktur keamanan organisasi untuk setiap potensi ancaman dunia maya yang mengintai, atau yang mungkin telah menembus lapisan keamanan yang ada. Ini terdiri dari berbagai profesional keamanan siber, dari analis hingga manajer dan bahkan, insinyur. Mereka juga berkoordinasi dengan Computer Security Incident Response Team (CSIRT) di organisasi yang cukup besar untuk memiliki keduanya. Biasanya, organisasi lebih memilih tim SOC internal, tetapi mereka juga dapat dialihdayakan.

Apa perbedaan antara CSIRT dan tim SOC? Tim SOC terutama bekerja dalam fungsi Identify, Protect, dan Detect, sedangkan CSIRT sebagian besar bekerja dalam fungsi Respond dan Recover.

Bagaimana SOC Bekerja?

Tim SOC tidak hanya bertanggung jawab untuk mengembangkan strategi keamanan dan melaksanakan tindakan defensif, tetapi juga untuk mendeteksi, menganalisis, dan menanggapi insiden keamanan. Terkadang, tim menangani tanggung jawab tambahan, seperti analisis forensik, pembacaan sandi, dan rekayasa balik.

Pekerjaan tim SOC dimulai dengan menentukan strategi untuk mendapatkan dukungan eksekutif dan mengintegrasikan tujuan khusus bisnis dari berbagai departemen. Setelah rencana disusun, tim SOC memastikan bahwa infrastruktur mendukung pelaksanaannya. Infrastruktur SOC standar mencakup firewall, sistem deteksi dan pencegahan intrusi (IDS / IPS), Security Incident and Event Management (SIEM), dan solusi serta alat keamanan siber lainnya. Infrastruktur tersebut menggunakan berbagai teknologi untuk mengumpulkan data melalui aliran data, pengambilan paket data, Syslog, telemetri, dan metode lainnya, yang kemudian dianalisis oleh tim SOC. Sementara pemantauan jaringan berkelanjutan untuk menemukan kerentanan sangat penting untuk perlindungan data, kepatuhan terhadap peraturan sangat penting untuk mempertahankan bisnis.

Apa itu Analis SOC? 

Analis SOC biasanya merupakan penanggap pertama insiden keamanan – pembela garis depan untuk menganalisis serangan dunia maya. Mereka mulai dengan meninjau peringatan insiden, kemudian menjalankan penilaian kerentanan, diikuti dengan melaporkannya ke profesional Tingkat 2. Profesional Tingkat 1 memastikan bahwa tim mendapatkan alat pemantauan keamanan fungsional (dengan konfigurasi yang tepat). Analis SOC bekerja bersama analis dan manajer keamanan ahli.

Baca juga: Ingin Mature Secara Digital?

Para profesional lini depan ini mengidentifikasi dan menganalisis serangan dunia maya, dan kemudian mengoordinasikan respons dengan profesional Tingkat 2 untuk menyelesaikan laporan penilaian yang diperlukan. Berdasarkan kebutuhan organisasi, analis SOC dapat diberikan tanggung jawab tambahan seperti pemulihan bencana.

Tanggung jawab 

• Memantau dan menganalisis lalu lintas jaringan untuk setiap aktivitas berbahaya / tidak biasa
• Deteksi intrusi dan pemantauan dan analisis sistem pencegahan
• Analisis log
• Melaporkan terjadinya insiden keamanan dan potensi ancaman
• Menyelesaikan penilaian kerentanan dan mengoordinasikan laporan dengan tim
• Berkolaborasi dengan CSIRT dan tim intelijen ancaman

Mengapa Kita Membutuhkan Analisis SOC

Analis SOC masih diperlukan untuk pemikiran kritis dan analisis manusia bahkan ketika otomatisasi keamanan diterapkan sepenuhnya. Organisasi tetap membutuhkan analis SOC dengan tanggung jawab yang meliputi:

• Melakukan penelitian proaktif tentang tren yang muncul dan ancaman dunia maya yang mengkhawatirkan
• Melakukan analisis insiden secara keseluruhan
• Menilai risiko dan memberikan solusi inovatif untuk meningkatkan keamanan
• Membantu tim IR dalam menerapkan rencana IR yang konkret

Baca juga: Otomatisasi proses digital (DPA)

Bagaimana cara menjadi Analis SOC? 

Certified SOC Analyst (CSA) adalah program pelatihan yang membantu kandidat memperoleh keterampilan teknis yang sedang tren dan sesuai permintaan melalui instruksi oleh beberapa pelatih paling berpengalaman di industri.

Program CSA adalah langkah pertama untuk bergabung dengan pusat operasi keamanan (SOC). Program ini dibuat untuk analis Tier I dan Tier II SOC saat ini dan untuk mereka yang bercita-cita tinggi mencapai kemahiran dalam melakukan operasi tingkat pemula dan menengah.