Managed SOC
Managed detection and response di Indonesia
Ringkasnya
MDR melalui SOC Alpha Code di Jakarta: deteksi, investigasi, dan penahanan aktif 24/7. Ada yang merespons saat ancaman muncul, bukan sekadar memberi alert.
Sebagian besar layanan pemantauan keamanan memberi tahu Anda ketika ada yang salah. Managed detection and response berarti ada yang juga melakukan sesuatu untuk mengatasinya. Perbedaan itulah yang lebih penting daripada istilahnya.
Untuk perbandingan mendalam antara tiga label yang umum digunakan (MSSP, managed SOC, MDR), lihat penjelasan MDR vs MSSP. Halaman ini berfokus pada seperti apa MDR dalam praktiknya, dan bagaimana Alpha Code menghadirkannya.
Masalah dwell time
Ancaman yang tidak terdeteksi selama berminggu-minggu atau berbulan-bulan menimbulkan kerusakan jauh lebih besar dibandingkan yang terdeteksi lebih awal. Laporan IBM Cost of a Data Breach 2024 menemukan bahwa organisasi rata-rata membutuhkan 194 hari untuk mengidentifikasi sebuah pelanggaran dan 64 hari lagi untuk menahannya, sehingga total siklus pelanggaran mencapai 258 hari. Itulah jendela waktu di mana penyerang dapat bergerak secara lateral, mengekstrak data, dan membangun persistensi.
194 hari
rata-rata waktu mengidentifikasi pelanggaran data (IBM, Cost of a Data Breach Report 2024)
64 hari
rata-rata waktu penahanan setelah identifikasi (IBM, Cost of a Data Breach Report 2024)
258 hari
total rata-rata siklus pelanggaran tanpa deteksi dan respons cepat (IBM, Cost of a Data Breach Report 2024)
Celah antara munculnya ancaman dan seseorang yang bertindak menghentikannya adalah tempat di mana sebagian besar kerusakan terjadi. Mempersempit celah itulah yang MDR dirancang untuk dilakukan.
Pemantauan alert saja vs managed detection and response
Perbedaan praktisnya bermuara pada satu pertanyaan: ketika ancaman muncul, siapa yang bertindak?
| Pemantauan alert saja | Managed detection and response | |
|---|---|---|
| Ketika ancaman muncul | Anda menerima alert untuk diselidiki | Analis SOC menyelidiki dan bertindak menahannya |
| Siapa yang merespons pukul 3 dini hari | Tim internal Anda | Analis penyedia yang sedang bertugas |
| Tindakan penahanan | Tim Anda yang mengeksekusi | Penyedia mengeksekusi dengan persetujuan Anda |
| Threat hunting | Jarang termasuk | Termasuk, analis secara proaktif mencari ancaman tersembunyi |
| Apa yang tersisa di tangan Anda | Antrean alert yang perlu diselidiki | Insiden yang sudah ditahan beserta kronologinya |
| Waktu analis yang diperlukan dari tim Anda | Tinggi, tim Anda menjalankan investigasi | Rendah, penyedia menangani mulai deteksi hingga penahanan |
Bagaimana Alpha Code menghadirkan MDR melalui SOC di Jakarta
Alpha Code tidak menawarkan MDR sebagai produk tersendiri. MDR menggambarkan tingkat layanan: analis mendeteksi, menginvestigasi, dan merespons, bukan sekadar memunculkan alert. Layanan itu dihadirkan melalui Security Operations Center Alpha Code di Jakarta, yang beroperasi sepanjang waktu.
Deteksi dimulai dari telemetri yang mengalir secara berkelanjutan dari lingkungan Anda. Agen EDR, log jaringan, aturan korelasi SIEM, dan aktivitas cloud semuanya masuk ke tampilan terpadu, dan analis bersama logika deteksi otomatis menelusuri data tersebut untuk mencari pola yang mengindikasikan aktivitas berbahaya.
Ketika sesuatu memicu alert, proses investigasi tidak berhenti pada meneruskan alert itu saja. Analis menelusuri aktivitas tersebut secara menyeluruh: apa yang mengakses apa, kapan, dari mana, dan dengan dampak apa. Pekerjaan itulah yang menentukan apakah pemicunya merupakan ancaman nyata dan seberapa jauh penyebarannya sebelum SOC bertindak.
Ancaman yang terkonfirmasi langsung masuk ke tahap penahanan. SOC mengambil tindakan yang sesuai dengan situasi, baik itu mengisolasi endpoint yang terdampak, memblokir jalur jaringan, maupun menangguhkan akun yang disusupi, untuk menghentikan perkembangan ancaman tanpa menunggu tim Anda berkumpul.
Setelah penahanan selesai, Anda menerima laporan insiden tertulis yang mencakup apa yang terdeteksi, tindakan apa yang diambil, dan langkah selanjutnya yang direkomendasikan untuk pemulihan penuh serta celah keamanan yang diungkap insiden tersebut.
Apa yang dipantau SOC
Apa yang bukan MDR
MDR bukan perkakas atau platform perangkat lunak. Ini adalah model layanan. Alpha Code menghadirkan MDR melalui SOC, menggabungkan analis, perkakas deteksi, dan prosedur respons yang sudah terdefinisi. Membeli produk EDR atau lisensi SIEM bukan MDR; MDR adalah apa yang terjadi ketika analis yang kompeten memantau perkakas tersebut dan bertindak atas temuan mereka.
MDR juga bukan hal yang sama dengan incident response (IR). IR bersifat reaktif, digunakan setelah pelanggaran terkonfirmasi untuk menginvestigasi dan memulihkan. MDR bersifat berkelanjutan, berjalan setiap saat untuk mendeteksi ancaman lebih awal dan menahannya sebelum berkembang menjadi insiden besar. Kedua layanan ini saling melengkapi.
Untuk siapa layanan ini
MDR melalui SOC Alpha Code cocok untuk organisasi Indonesia yang membutuhkan cakupan deteksi dan respons berkelanjutan tetapi tidak memiliki kapasitas internal untuk menyiapkan operasi keamanan 24/7. Ini mencakup perusahaan di sektor yang diatur (jasa keuangan, infrastruktur kritis, layanan kesehatan) di mana persyaratan notifikasi pelanggaran berdasarkan UU PDP atau peraturan OJK menciptakan urgensi nyata seputar kecepatan deteksi, serta organisasi yang pernah mengalami insiden dan menginginkan cakupan yang melampaui sekadar penyampaian alert.
Ini bukan pilihan yang tepat untuk organisasi yang sudah menjalankan SOC internal yang matang dan hanya membutuhkan dukungan perkakas. Untuk mereka, percakapan tentang layanan yang lebih tertarget mungkin lebih sesuai.
Referensi
Ditinjau oleh Mohit Bhansali, Head of Technology
Pertanyaan umum
Tidak. MDR adalah model layanan, bukan produk. Alpha Code menghadirkan managed detection and response melalui SOC-as-a-Service di Jakarta. SOC menyediakan analis, perkakas, dan proses; MDR menggambarkan tingkat layanannya, yaitu tim menginvestigasi dan menahan ancaman, bukan sekadar mengirim alert.
Terkait
Solusi
- MDR vs MSSP: apakah provider merespons, atau hanya mengirim notifikasi?
- Otomasi triase L1 SOC dengan agentic AI
- Antivirus vs EDR: mana yang sebenarnya dibutuhkan bisnis Anda?
- MSSP independen vs keamanan bawaan cloud: mana yang lebih baik untuk Anda?
- MSSP vs SOC internal: keputusan membangun atau membeli
Dari blog
Layanan kami
Siap memperkuat keamanan siber Anda?
Bicarakan kebutuhan Anda dengan tim kami di Jakarta.
Tim kami di Jakarta. Kami membalas dalam satu hari kerja.