Dari SIEM lama hingga solusi cloud-native: Mengapa bank harus meningkatkan teknologinya

Sifat ancaman siber yang terus berkembang mengharuskan bank untuk terus menyesuaikan infrastruktur keamanannya agar tetap proaktif terhadap ancaman yang muncul, dan Security Information and Event Management (SIEM) adalah salah satu aspek yang paling penting.

Namun, beberapa bank masih beroperasi dengan teknologi SIEM kuno, yang dapat membebani tim keamanan dengan membanjirnya data dan peringatan, sehingga mengakibatkan penyelesaian insiden tertunda. Jadi, mari kita lihat SIEM, keterbatasan alat-alat lama, dan bagaimana peralihan ke teknologi cloud-native dapat membawa perubahan besar bagi industri perbankan.

Apa itu SIEM?

SIEM adalah solusi keamanan komprehensif yang membantu organisasi secara proaktif mengidentifikasi dan mengatasi potensi kerentanan dan ancaman keamanan. Ini menggabungkan dua fungsi penting, yaitu manajemen informasi keamanan dan manajemen peristiwa keamanan.

Pendekatan proaktif ini membantu mencegah gangguan terhadap operasional dan memitigasi potensi kerusakan reputasi perusahaan. Ini telah menjadi alat yang banyak digunakan di pusat operasi keamanan (SOC), menggantikan tugas manual dan meningkatkan efisiensi.

Singkatnya, SIEM menyediakan sistem yang efisien untuk mengelola data keamanan, menangani ancaman yang berkembang pesat, memenuhi persyaratan pelaporan, dan memastikan kepatuhan terhadap kepatuhan terhadap peraturan.

Keterbatasan SIEM lama

SIEM bukanlah teknologi baru. Seiring berjalannya waktu, solusi-solusi ini telah berubah secara dramatis dan kini terdapat banyak pilihan yang tersedia bagi organisasi. Singkatnya, tidak semua sistem SIEM diciptakan sama. Solusi SIEM tradisional mengalami kesulitan dalam memproses data dalam jumlah besar, yang menyebabkan kelelahan peringatan dan potensi bagi analis untuk mengabaikan insiden kritis. Sistem ini mengandalkan aturan korelasi yang telah ditentukan sebelumnya dan sering kali gagal mendeteksi ancaman baru atau yang baru muncul. Hal ini menyebabkan risiko tidak terdeteksi dan menghasilkan peringatan berlebihan untuk aktivitas yang tidak berbahaya.

Selain itu, penerapan dan pemeliharaan solusi SIEM lama bisa jadi rumit dan membutuhkan banyak sumber daya, seringkali memerlukan penyesuaian ekstensif dan konfigurasi manual. Hal ini menimbulkan tantangan yang signifikan, terutama bagi tim keamanan yang kekurangan staf. Akibatnya, penerapan solusi-solusi ini dapat menimbulkan biaya tinggi dan waktu penerapan yang lama, sehingga bank harus berjuang untuk mengimbangi ancaman yang terus berkembang.

Sebaliknya, solusi SIEM cloud-native memanfaatkan analisis canggih dan pembelajaran mesin untuk menawarkan skalabilitas dan fleksibilitas yang lebih besar. Misalnya, bank bisa mendapatkan gambaran menyeluruh mengenai serangan, sehingga memungkinkan mereka meningkatkan perlindungan sistem. Hal ini mencakup kemampuan untuk melacak akses dan dampak terhadap setiap aset, yang meningkatkan kemampuan mereka dalam mengelola pergerakan lateral di seluruh jaringan mereka dan merespons ancaman secara efektif.

Menerapkan dan memelihara SIEM cloud-native

Bank harus mengevaluasi secara menyeluruh kebutuhan dan persyaratan unik mereka saat menerapkan solusi SIEM cloud-native. Hal ini harus mempertimbangkan faktor-faktor seperti ukuran dan kompleksitas organisasi, jenis ancaman yang dihadapi, serta alat dan infrastruktur keamanan yang ada. Faktor-faktor penting seperti penerapan dan integrasi, skalabilitas, dan kemampuan deteksi ancaman tingkat lanjut harus diprioritaskan. Selain itu, bank harus menilai tingkat dukungan dan keahlian vendor untuk memastikan keberhasilan penerapan solusi dan pemeliharaan berkelanjutan.

Transisi ke solusi SIEM cloud-native juga memerlukan perencanaan dan pelaksanaan yang cermat. Langkah-langkah penting dalam proses ini meliputi:

• Mentransfer data log dan informasi relevan lainnya dari sistem SIEM lama ke sistem SIEM cloud-native dengan mengonversi format data dan memastikan pengindeksan dan kemampuan pencarian yang tepat dalam sistem baru.
• Menggabungkan solusi dengan alat keamanan dan sumber data yang ada, seperti firewall, sistem deteksi intrusi, dan umpan intelijen ancaman. Hal ini mungkin memerlukan konfigurasi API, penyesuaian parser data, dan pembuatan jalur penyerapan data.
• Menyiapkan solusi untuk mendeteksi dan mengatasi ancaman dan risiko yang relevan sesuai dengan kebutuhan dan persyaratan spesifik bank. Hal ini termasuk membuat aturan korelasi khusus, mengembangkan model penilaian risiko, dan menentukan alur kerja respons insiden.
• Memastikan tim keamanan menerima pelatihan yang memadai dan merasa nyaman menggunakan solusi SIEM cloud-native. Bank perlu mempertimbangkan untuk menyelenggarakan sesi pelatihan, menyediakan dokumentasi dan sumber daya, serta menumbuhkan budaya pembelajaran dan perbaikan yang berkelanjutan.

Bank harus melakukan penilaian dan pembaruan secara rutin untuk memastikan efektivitas berkelanjutan dari solusi SIEM cloud-native. Hal ini mencakup memperbarui informasi intelijen ancaman, meninjau aturan korelasi dan model penilaian risiko, serta terus mendapatkan informasi tentang ancaman siber terbaru.

Solusi SIEM cloud-native menawarkan banyak peluang untuk perbaikan dan inovasi berkelanjutan. Bank harus secara proaktif mencari cara untuk mengoptimalkan sistem SIEM mereka, seperti memanfaatkan algoritma pembelajaran mesin, mengeksplorasi sumber data baru, atau berintegrasi dengan teknologi keamanan yang sedang berkembang.

Selain itu, penting bagi bank untuk menetapkan metrik dan Indikator Kinerja Utama (KPI) untuk mengukur efektivitas solusi SIEM cloud-native dan menunjukkan nilainya kepada pemangku kepentingan. Hal ini mungkin melibatkan pelacakan metrik seperti jumlah insiden yang terdeteksi dan diselesaikan, waktu yang dibutuhkan untuk meresponsnya, dan pengurangan paparan risiko secara keseluruhan. Pemantauan rutin terhadap metrik ini memungkinkan bank menilai kinerja solusi SIEM mereka dan mengambil keputusan yang tepat untuk meningkatkan efektivitasnya.

Alat yang ampuh

Dengan beralih dari teknologi SIEM lama ke SIEM cloud-native, bank dapat secara signifikan meningkatkan kemampuan Deteksi Ancaman dan Respons Insiden (TDIR), meringankan beban tim keamanan, dan memberikan perlindungan yang lebih kuat untuk aset mereka yang paling berharga. Dengan perencanaan yang matang dan implementasi yang efektif, SIEM cloud-native dapat menjadi alat yang ampuh dalam memerangi ancaman siber, memungkinkan bank menjaga kepercayaan nasabah dan memastikan keamanan mereka.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.finextra.com/blogposting/24978/from-legacy-siem-to-cloud-native-solutions-why-banks-should-upgrade-their-technology?utm_medium=rssfinextra&utm_source=finextrablogs