Saat Anda Memodernisasi SOC Anda, Ingatlah Elemen Manusia

  • Whatsapp
view counter


Saat Pusat Operasi Keamanan (SOC) dewasa, mereka perlu mengatasi beberapa tantangan berat sehubungan dengan data, sistem, dan orang-orang

Bacaan Lainnya

Saat Pusat Operasi Keamanan (SOC) dewasa dan bertransisi menjadi organisasi pendeteksi dan respons, mereka perlu mengatasi beberapa tantangan berat terkait data, sistem, dan orang. Pertama-tama, banyak SOC berurusan dengan data yang berisik dan tidak terstruktur, terdesentralisasi tanpa prioritas, dan dikelola dengan spreadsheet. Jadi, langkah pertama adalah menangkap data yang benar untuk membuat satu sumber kebenaran, terus diperbarui dengan data dan observasi baru, dan dikurasi untuk memastikan relevansi.

Memanfaatkan data itu juga menghadirkan tantangan karena sistem terputus dan berbeda, alur kerja tidak diatur atau diotomatiskan, dan setiap sistem menggunakan bahasa spesifiknya sendiri yang membuatnya sulit, jika bukan tidak mungkin, untuk membuatnya saling beroperasi. Kolaborasi pasif, berbagi kecerdasan ancaman yang dikurasi dengan tim dan alat sebagai bagian dari alur kerja yang ada, meningkatkan pemanfaatan data dan merupakan langkah besar menuju manajemen risiko di seluruh perusahaan.

Namun masih ada tantangan signifikan lain yang dihadapi SOC saat mereka memodernisasi – kurangnya sumber daya yang terampil untuk menyelesaikan sesuatu dan penggunaan staf yang tidak efektif yang mereka miliki yang terhambat oleh tugas manual yang berulang dan beroperasi secara terpisah.

Cara melepaskan kekuatan elemen manusia.

Deteksi dan respons didasarkan pada kecerdasan yang tepat. Ini mencakup semua data ancaman dan peristiwa internal yang dibuat oleh setiap lapisan dalam arsitektur keamanan Anda, ditambah dan diperkaya dengan data ancaman eksternal dari berbagai sumber langganan Anda. Tetapi salah satu sumber terpenting yang juga dibawa ke dalam proses adalah kecerdasan manusia – intuisi, ingatan, pembelajaran, dan pengalaman. Apa cara yang lebih baik bagi organisasi untuk memvalidasi data dan temuan dan kemudian menentukan tindakan yang tepat untuk diambil dalam lingkungan mereka sendiri daripada melalui orang-orang mereka sendiri? Memberdayakan elemen manusia sangat penting untuk deteksi dan respons yang efektif dan efisien.

Di sinilah kolaborasi aktif berperan – terlibat dengan orang lain untuk mencapai tujuan bersama melalui penugasan dan koordinasi. Itulah yang biasanya terlintas dalam pikiran ketika kita memikirkan kolaborasi, tetapi lingkungan tradisional dan tertutup telah membuat hal ini sangat sulit dan memakan waktu untuk dilakukan oleh profesional keamanan. Dengan orang atau tim yang berbeda mengerjakan tugas-tugas independen, kesamaan kunci terlewatkan sehingga penyelidikan memakan waktu lebih lama, menemui jalan buntu atau informasi kunci gagal begitu saja.

Memiliki satu lingkungan kolaboratif yang menggabungkan data ancaman, bukti, dan pengguna akan meruntuhkan batasan ini. Anggota tim dapat secara otomatis melihat bagaimana pekerjaan orang lain berdampak dan lebih jauh menguntungkan pekerjaan mereka sendiri dan, yang terpenting, mereka dapat berbagi dan mendapatkan manfaat dari semua sumber kecerdasan, termasuk kecerdasan manusia yang mereka bawa ke meja. Menanamkan kolaborasi ke dalam operasi, memvalidasi data dan berbagi wawasan dan pemahaman kolektif mereka, menumbuhkan kepercayaan pada kecerdasan yang digunakan dan mendorong deteksi dan respons efektivitas.

Keyakinan dalam data dan keputusan yang dibuat berdasarkan data tersebut harus mengarah pada otomatisasi. Bekerja bersama, tim tahu apa yang perlu dilakukan dan mulai memahami bagaimana melakukannya dengan lebih baik dan mengambil tindakan yang tepat dengan lebih cepat. Seiring waktu dan dengan banyak keberhasilan, kepercayaan diri terbangun. Tim menyadari bahwa mereka tidak harus terus melakukan proses secara manual yang mereka anggap berulang dan berisiko rendah. Mereka memiliki keyakinan yang mereka butuhkan untuk bergerak maju dengan otomatisasi – baik mengotomatiskan seluruh proses atau hanya memilih aspek – untuk efisien deteksi dan respons.

Kembali pada tahun 2013, Neil McDonald dari Gartner memproyeksikan metamorfosis SOC ini dalam dirinya kertas, Pencegahan Sia-sia di 2020: Lindungi informasi Melalui Pemantauan Pervasif dan Kecerdasan Kolektif. Hari ini, kami melihat kemajuan nyata dan terukur menuju transformasi ini. Saat konsep baru muncul, organisasi dan tim keamanan telah menunjukkan keinginan untuk menerimanya dengan cepat. Dalam Survei Berburu Ancaman SANS 2020, 85% organisasi melaporkan bahwa mereka telah mengadopsi beberapa tingkat perburuan ancaman. Dan, fungsi manajemen kerentanan semakin beralih dari Tata Kelola, Risiko, dan Kepatuhan (GRC) ke operasi keamanan di mana tim memiliki keterampilan dan alat untuk mitigasi risiko secara proaktif.

Tetapi masih banyak pekerjaan yang harus diselesaikan. Contoh kasusnya, beberapa bulan setelah file Pelanggaran keamanan SolarWinds Orion, 63% organisasi yang disurvei oleh DomainTools tetap sangat prihatin, 60% dari mereka yang terkena dampak langsung masih mencoba menentukan apakah mereka dilanggar, dan 16% organisasi masih bertanya-tanya apakah mereka terkena dampaknya. Untungnya, dengan gelombang kategori produk dan layanan baru yang ditujukan untuk memberikan kemampuan yang dibutuhkan SOC untuk mengatasi tantangan data, sistem, dan orang, organisasi memiliki apa yang diperlukan untuk mewujudkan modernisasi SOC.

Pelajari Lebih Lanjut di SecurityWeek’s KTT Virtual Intelijen Ancaman

Marc Solomon adalah Chief Marketing Officer di ThreatQuotient. Dia memiliki rekam jejak yang kuat dalam mendorong pertumbuhan dan membangun tim untuk perusahaan keamanan yang berkembang pesat, menghasilkan beberapa peristiwa likuiditas yang sukses. Sebelum ThreatQuotient, dia menjabat sebagai VP Pemasaran Keamanan untuk Cisco setelah akuisisi Sourcefire senilai $ 2,7 miliar. Saat di Sourcefire, Marc menjabat sebagai CMO dan SVP Produk. Dia juga pernah memegang posisi kepemimpinan di Fiberlink MaaS360 (diakuisisi oleh IBM), McAfee (diakuisisi oleh Intel), Everdream (diakuisisi oleh Dell), Deloitte Consulting, dan HP. Marc juga menjabat sebagai Penasihat untuk sejumlah perusahaan teknologi, termasuk Valtix.

Kolom Sebelumnya oleh Marc Solomon:
Tag:



Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *