Mengenal Security Operation Center (SOC) Google Cloud. Cybersecurity adalah prioritas utama bagi setiap organisasi. Tantangannya adalah serangan cyber semakin berkembang, dan lanskap ancaman beradaptasi begitu cepat sehingga semakin sulit untuk mengikuti volume ancaman, apalagi secara efektif mempertahankan diri terhadap mereka. Google Cloud Security mengungkapkan rencana untuk “SOC of the Future” membantu perusahaan mengatasi tantangan keamanan di masa depan.
Google Cloud adalah platform cloud terkemuka, yang sekarang semakin fokus pada cybersecurity juga. Fitur Google Cloud menawarkan Chronicle layanan cloud yang memungkinkan pelanggan untuk mempertahankan, menganalisis, mencari keamanan dan telemetri jaringan dalam jumlah besar. DNA Google di bangun untuk secara komprehensif mengindeks dan secara akurat mencari semua informasi yang tersedia secara online. Chronicle mengambil model itu dan menerapkannya secara khusus untuk keamanan.
Baca juga: 9 Masalah Keamanan Cyber tahun 2022-2025
Google Cloud juga sibuk berinvestasi untuk memperluas dan meningkatkan portofolio keamanannya. Google Cloud bermitra dengan Cybereason. Menggabungkan Chronicle dengan Cybereason Defense Platform untuk menghadirkan Cybereason XDR yang didukung oleh Google Cloud. Kombinasi Chronicle ini akan menormalkan, mengindeks, menghubungkan, dan menganalisis data dalam skala besar. Sistem ini juga akan didukung dengan kecerdasan buatan dan mesin MalOp cybereason yang ampuh bertahan melawan serangan.
Chronicle bukan satu-satunya trik lengan Google Cloud. Google Cloud juga menyertakan VirusTotal, dan solusi SOAR (Security Orchestration Automation and Response) siemplify yang baru-baru diakuisisi. Alat ini memberi Google Cloud portofolio yang kuat untuk keamanan siber.
SOC of the Future
Security Operation Center (SOC) adalah akronim untuk Pusat Operasi keamanan siber yang merupakan jantung bagi sebagian besar organisasi
Inti dari inisiatif ini dibangun di sekitar Operasi Keamanan Otonom (ASO) Google. ASO adalah kumpulan produk, integrasi, cetak biru, konten teknis, dan program akselerator untuk memungkinkan pelanggan memanfaatkan keahlian operasi keamanan Google. Tujuannya adalah untuk mengubah cara orang mendapat keamanan, bagaimana alur kerja direkayasa untuk mencapai hasil yang aman, dan bagaimana teknologi dapat dimanfaatkan untuk memaksimalkan nilainya.
Menurut jess leroy masalah terbesar dalam industry adalah mereka tidak menemukan perlindungan yang aman dengan model lama. Alasannya adalah Volume dan kecepatan. Jess juga memberikan data statisk pertumbuhan 600% dari tahun ke tahun dalam crimeware. Dan pelaku kejahaan cyber semakin menggunakan otomatisasi untuk merampingkan serangan.
Jess mencatat statistik bahwa 75% CEO akan secara pribadi bertanggung jawab atas insiden keamanan siber pada tahun 2025. Dia berbagi bahwa dia berbicara dengan CISO setiap minggu dan bahwa dia melihat kekhawatiran yang berkembang atas hal ini.
“SOC of the Future” akan menggabungkan elemen portofolio keamanan Google Cloud untuk membantu tim keamanan berevolusi dari model SOC tradisional ke operasi keamanan yang lebih modern dan lebih gesit. Tujuan Google Cloud adalah untuk memungkinkan kolaborasi yang lebih transparan antara penyedia layanan dan pelanggan akhir serta memastikan setiap peran menerima data yang relevan untuk memastikan respons yang cepat.
Telemetri 100%
Jess mengatakan bahwa sebagian besar organisasi keamanan yang ada hanya menggunakan 30% atau 40% dari telemetri mereka. Mereka tidak berkorelasi dan menganalisis semua data karena mereka tidak memiliki kerangka kerja yang mampu melakukannya. Mereka membuat tebakan terdidik berdasarkan snapshot parsial. Chronicle memungkinkan Google Cloud untuk menganalisis 100% dari telemetri yang tersedia.
Curry menambahkan bahwa dengan pendekatan ini, keputusan taktis akan berdasarkan risiko, dan bahwa, “SOC” akan sangat efisien dalam penggunaan waktu sebagai komoditas paling berharga.
Svetla Yankova, Global Head of Customer Experience Engineering Google Cloud, juga memberikan demonstrasi bagaimana Chronicle google cloud menganalisis dan melakukan triase ancaman. Tidak hanya menggunakan 100% telemetri, tetapi begitu ancaman terdeteksi, ia juga memiliki kemampuan untuk kembali ke masa lalu untuk mengidentifikasi dan mencoba contoh potensial lainnya dari ancaman yang sama.
Tentu saja, Anda hanya dapat kembali sejauh data yang Anda simpan, tetapi Google Cloud menyimpan semua data Anda selama setahun secara default.
Demikian artikel tentang Mengenal Security Operation Center (SOC) Google Cloud. Semga bermanfaat!
Tinggalkan komentar