Bagaimana SOC dapat Membantu Mengamankan Aplikasi Cloud?

Semakin banyak perusahaan di Indonesia yang memanfaatkan layanan Cloud Computing (komputasi awan). Boston Consulting Group (BCG) memprediksi bahwa belanja Cloud di Indonesia akan meningkat 4 kali lipat dari US$ 0,2 miliar pada tahun 2019 lalu menjadi 0,8 miliar pada tahun 2023 mendatang.



Komputasi awan pada gilirannya ikut mendorong pertumbuhan ekonomi digital, yang meningkat pesat pada tahun 2020 lalu meskipun Indonesia dilanda pandemi. Di sisi lain, seperti infrastruktur lainnya, layanan Cloud Computing juga butuh pengamanan.



Ancaman siber semakin meningkat dan tidak bisa diremehkan, dan aplikasi perusahaan yang dijalankan di Cloud tidak luput dari ancaman ini. Seperti yang dilaporkan TechRepublic dan ZDNet, ancaman siber terhadap Cloud meningkat cukup pesat tahun 2020 lalu di seluruh dunia.



Baca Juga: Managed SOC, Jawaban untuk Operasi Keamanan Siber yang Kompleks dan Mahal



Pada umumnya, penyedia jasa Cloud Computing sangat memperhatikan aspek keamanan layanan yang ditawarkannya. Bila layanan mereka tidak lebih aman dibandingkan sumber daya on-premise, tentunya ini akan menjadi poin minus untuk layanan Cloud. Meskipun begitu, pelanggan tetap harus ikut serta mengamankan asetnya sendiri. Pada umumnya kewajiban pengamanan dibagi bersama antara penyedia dan pelanggan Cloud (shared security).



Tanggung jawab bersama



Tanggung jawab keamanan pelanggan dan penyedia jasa Cloud tergantung pada model layanan yang ditawarkan. Pelanggan jasa Software as a Service (SaaS) pada umumnya dapat menyerahkan hampir semua tugas pengamanan aplikasi kepada penyedia layanan, sementara pelanggan jasa Platform as a Service (PaaS) dan Infrastructure as a Service (IaaS) harus mengambil tanggung jawab yang lebih besar dalam melindungi asetnya sendiri.



Secara umum, penyedia layanan IaaS akan mengamankan infrastruktur server dan storage. Ini termasuk perlindungan fisik, konfigurasi, dan update terhadap perangkat keras dan sistem operasi server yang menjadi dasar untuk mesin virtual.



Sementara itu, penyedia PaaS akan mengambil peran lebih banyak dalam perlindungan terhadap ancaman siber. Tidak hanya storage dan server, penyedia PaaS juga akan melindungi runtime, jaringan, sistem operasi, data, dan mesin virtual. Namun, pengamanan untuk middleware dan aplikasi bisnis itu sendiri diserahkan kepada pelanggan.



Baca Juga: Managed SOC: Solusi Pendukung Perbankan Digital



Pembagian tanggung jawab ini tentunya berbeda-beda untuk setiap penyedia jasa layanan Cloud. Penyedia layanan bisa saja menawarkan perlindungan tambahan seperti Web Application Firewall (WAF), Next Generation Firewall (NGFW) dan perlindungan terhadap Distributed Denial of Service (DDoS). Karena itu sebaiknya pelanggan mengetahui layanan pengamanan apa saja yang ditawarkan oleh penyedia layanan Cloud.



Bagaimanapun, tim keamanan siber perusahaan tetap bertanggung jawab untuk melindungi semua aset IT perusahaan, termasuk yang berada di Cloud. Perlindungan ini termasuk deteksi dan respons terhadap ancaman siber yang membidik aplikasi perusahaan di Cloud. Deteksi dan respons ini akan lebih baik dilakukan oleh sebuah Security Operation Center (SOC).



Dengan SOC, perusahaan dapat mendeteksi ancaman lebih cepat lebih awal dan lebih cepat, dan melakukan remediasi yang diperlukan.



Bila diintegrasikan dengan layanan Cloud, SOC dapat memantau semua kejadian pada semua aset perusahaan di layanan Cloud. Anomali dan ancaman siber dari peretas dapat terdeteksi dini. Ini sangat penting bila perusahaan memanfaatkan layanan IaaS, di mana pelanggan tetap berkewajiban untuk memantau mesin-mesin virtual yang dijalankan pada infrastruktur penyedia layanan Cloud.



Baca Juga: Manfaat Social Media Listening: Bantu Mengatasi Banjir hingga Memonitor Hoax



Membangun SOC yang berfungsi dengan baik memerlukan investasi besar, serta tenaga profesional terlatih. Tidak semua perusahaan memiliki sumber daya untuk mengoperasikan SOC sendiri. Cara paling mudah dan cepat adalah memanfaatkan layanan Managed SOC, seperti yang ditawarkan oleh Lintasarta.



Lintasarta Managed SOC beroperasi setiap saat, 24 jam untuk mencegah, mendeteksi, menilai, dan menanggapi ancaman dan insiden keamanan siber. Tim Managed SOC dari Lintasarta terdiri dari profesional keamanan siber yang terlatih dan berpengalaman, ditunjang oleh perangkat pemantau, deteksi, dan analisis paling mutakhir.



Untuk mengetahui lebih lanjut bagaimana Lintasarta Managed SOC dapat mengamankan aset Anda di layanan Cloud, silakan hubungi kami.