Langsung ke konten utama

Managed SOC

Managed detection and response di Indonesia

Ringkasnya

MDR melalui SOC Alpha Code di Jakarta: deteksi, investigasi, dan penahanan aktif 24/7. Ada yang merespons saat ancaman muncul, bukan sekadar memberi alert.

Security monitoring

Sebagian besar layanan pemantauan keamanan memberi tahu Anda ketika ada yang salah. Managed detection and response berarti ada yang juga melakukan sesuatu untuk mengatasinya. Perbedaan itulah yang lebih penting daripada istilahnya.

Untuk perbandingan mendalam antara tiga label yang umum digunakan (MSSP, managed SOC, MDR), lihat penjelasan MDR vs MSSP. Halaman ini berfokus pada seperti apa MDR dalam praktiknya, dan bagaimana Alpha Code menghadirkannya.

Masalah dwell time

Ancaman yang tidak terdeteksi selama berminggu-minggu atau berbulan-bulan menimbulkan kerusakan jauh lebih besar dibandingkan yang terdeteksi lebih awal. Laporan IBM Cost of a Data Breach 2024 menemukan bahwa organisasi rata-rata membutuhkan 194 hari untuk mengidentifikasi sebuah pelanggaran dan 64 hari lagi untuk menahannya, sehingga total siklus pelanggaran mencapai 258 hari. Itulah jendela waktu di mana penyerang dapat bergerak secara lateral, mengekstrak data, dan membangun persistensi.

194 hari

rata-rata waktu mengidentifikasi pelanggaran data (IBM, Cost of a Data Breach Report 2024)

64 hari

rata-rata waktu penahanan setelah identifikasi (IBM, Cost of a Data Breach Report 2024)

258 hari

total rata-rata siklus pelanggaran tanpa deteksi dan respons cepat (IBM, Cost of a Data Breach Report 2024)

Celah antara munculnya ancaman dan seseorang yang bertindak menghentikannya adalah tempat di mana sebagian besar kerusakan terjadi. Mempersempit celah itulah yang MDR dirancang untuk dilakukan.

Pemantauan alert saja vs managed detection and response

Perbedaan praktisnya bermuara pada satu pertanyaan: ketika ancaman muncul, siapa yang bertindak?

 Pemantauan alert sajaManaged detection and response
Ketika ancaman munculAnda menerima alert untuk diselidikiAnalis SOC menyelidiki dan bertindak menahannya
Siapa yang merespons pukul 3 dini hariTim internal AndaAnalis penyedia yang sedang bertugas
Tindakan penahananTim Anda yang mengeksekusiPenyedia mengeksekusi dengan persetujuan Anda
Threat huntingJarang termasukTermasuk, analis secara proaktif mencari ancaman tersembunyi
Apa yang tersisa di tangan AndaAntrean alert yang perlu diselidikiInsiden yang sudah ditahan beserta kronologinya
Waktu analis yang diperlukan dari tim AndaTinggi, tim Anda menjalankan investigasiRendah, penyedia menangani mulai deteksi hingga penahanan

Bagaimana Alpha Code menghadirkan MDR melalui SOC di Jakarta

Alpha Code tidak menawarkan MDR sebagai produk tersendiri. MDR menggambarkan tingkat layanan: analis mendeteksi, menginvestigasi, dan merespons, bukan sekadar memunculkan alert. Layanan itu dihadirkan melalui Security Operations Center Alpha Code di Jakarta, yang beroperasi sepanjang waktu.

DeteksiInvestigasiPenahananPelaporan

Deteksi dimulai dari telemetri yang mengalir secara berkelanjutan dari lingkungan Anda. Agen EDR, log jaringan, aturan korelasi SIEM, dan aktivitas cloud semuanya masuk ke tampilan terpadu, dan analis bersama logika deteksi otomatis menelusuri data tersebut untuk mencari pola yang mengindikasikan aktivitas berbahaya.

Ketika sesuatu memicu alert, proses investigasi tidak berhenti pada meneruskan alert itu saja. Analis menelusuri aktivitas tersebut secara menyeluruh: apa yang mengakses apa, kapan, dari mana, dan dengan dampak apa. Pekerjaan itulah yang menentukan apakah pemicunya merupakan ancaman nyata dan seberapa jauh penyebarannya sebelum SOC bertindak.

Ancaman yang terkonfirmasi langsung masuk ke tahap penahanan. SOC mengambil tindakan yang sesuai dengan situasi, baik itu mengisolasi endpoint yang terdampak, memblokir jalur jaringan, maupun menangguhkan akun yang disusupi, untuk menghentikan perkembangan ancaman tanpa menunggu tim Anda berkumpul.

Setelah penahanan selesai, Anda menerima laporan insiden tertulis yang mencakup apa yang terdeteksi, tindakan apa yang diambil, dan langkah selanjutnya yang direkomendasikan untuk pemulihan penuh serta celah keamanan yang diungkap insiden tersebut.

Apa yang dipantau SOC

Telemetri endpoint melalui EDRAnalisis lalu lintas jaringan dan logKorelasi SIEM dan triase alertPemantauan aktivitas cloud dan SaaSDeteksi anomali identitas dan aksesPengayaan intelijen ancamanThreat huntingPemantauan sinyal kerentananPenahanan dan isolasi insidenPelaporan pasca insidenCakupan analis 24/7Pemetaan cakupan MITRE ATT&CK

Apa yang bukan MDR

MDR bukan perkakas atau platform perangkat lunak. Ini adalah model layanan. Alpha Code menghadirkan MDR melalui SOC, menggabungkan analis, perkakas deteksi, dan prosedur respons yang sudah terdefinisi. Membeli produk EDR atau lisensi SIEM bukan MDR; MDR adalah apa yang terjadi ketika analis yang kompeten memantau perkakas tersebut dan bertindak atas temuan mereka.

MDR juga bukan hal yang sama dengan incident response (IR). IR bersifat reaktif, digunakan setelah pelanggaran terkonfirmasi untuk menginvestigasi dan memulihkan. MDR bersifat berkelanjutan, berjalan setiap saat untuk mendeteksi ancaman lebih awal dan menahannya sebelum berkembang menjadi insiden besar. Kedua layanan ini saling melengkapi.

Untuk siapa layanan ini

MDR melalui SOC Alpha Code cocok untuk organisasi Indonesia yang membutuhkan cakupan deteksi dan respons berkelanjutan tetapi tidak memiliki kapasitas internal untuk menyiapkan operasi keamanan 24/7. Ini mencakup perusahaan di sektor yang diatur (jasa keuangan, infrastruktur kritis, layanan kesehatan) di mana persyaratan notifikasi pelanggaran berdasarkan UU PDP atau peraturan OJK menciptakan urgensi nyata seputar kecepatan deteksi, serta organisasi yang pernah mengalami insiden dan menginginkan cakupan yang melampaui sekadar penyampaian alert.

Ini bukan pilihan yang tepat untuk organisasi yang sudah menjalankan SOC internal yang matang dan hanya membutuhkan dukungan perkakas. Untuk mereka, percakapan tentang layanan yang lebih tertarget mungkin lebih sesuai.

Referensi

  1. 1.IBM Security. Cost of a Data Breach Report 2024. IBM Corporation, 2024.
  2. 2.MITRE. ATT&CK Framework. The MITRE Corporation.

Ditinjau oleh Mohit Bhansali, Head of Technology

Pertanyaan umum

Tidak. MDR adalah model layanan, bukan produk. Alpha Code menghadirkan managed detection and response melalui SOC-as-a-Service di Jakarta. SOC menyediakan analis, perkakas, dan proses; MDR menggambarkan tingkat layanannya, yaitu tim menginvestigasi dan menahan ancaman, bukan sekadar mengirim alert.

Terkait

Siap memperkuat keamanan siber Anda?

Bicarakan kebutuhan Anda dengan tim kami di Jakarta.

Tim kami di Jakarta. Kami membalas dalam satu hari kerja.