Keamanan Siber yang Lebih Unggul: Platform Vendor Tunggal atau Ekosistem Multivendor Best-of-Breed?
Sekilas, platform vendor tunggal tampak memiliki berbagai keuntungan:
- Organisasi dapat mengurangi jumlah kontraktor yang mereka tangani.
- Vendor besar memiliki kredibilitas yang sudah mapan di industri.
- Paket alat mereka tampaknya mencakup sebagian besar kebutuhan inti keamanan siber.
- Mereka dapat menawarkan harga bundling dengan diskon menarik.
Namun, jika diperhatikan lebih dalam, ada celah yang mencolok. Banyak insiden keamanan besar melibatkan pemain platform besar, dan jika Anda adalah pemimpin keamanan siber yang berpengalaman, Anda harus mempertimbangkan risiko dari menaruh semua kepercayaan Anda pada satu vendor.
SIEM: Kemampuan yang Tidak Boleh Diabaikan
Manajemen informasi dan peristiwa keamanan (SIEM) adalah salah satu aspek yang tidak boleh dikompromikan oleh CISO. Namun, keputusan pembelian teknologi platform besar sering kali berada di tangan CIO atau CFO. Sebagai CISO, Anda mungkin enggan mempertaruhkan keamanan organisasi dan karier Anda pada pemegang keputusan yang bukan berasal dari latar belakang keamanan.
Portofolio Vendor Tunggal: Solusi atau Masalah?
Apa saja celah dalam vendor enterprise besar ini, dan mengapa celah tersebut ada? Jawabannya sederhana: banyak produk dalam portofolio mereka merupakan hasil akuisisi, bukan inti dari bisnis mereka. Akibatnya, mereka tidak menginvestasikan cukup waktu, talenta, atau sumber daya untuk menjadikannya solusi terdepan di pasar.
Mereka juga tidak memiliki insentif untuk berinovasi. Karena mereka sudah mendominasi pasar, mereka tidak perlu menjadi lebih gesit atau menghadirkan inovasi yang benar-benar revolusioner. Mereka lebih fokus pada kepentingan pemegang saham, yang biasanya mengutamakan efisiensi biaya dan keuntungan maksimal. Akibatnya, pelanggan mereka sering kali terjebak dalam ekosistem tertutup yang menjanjikan lebih dari yang bisa diberikan.
Dalam lingkungan keamanan yang dinamis saat ini, solusi “cukup baik” tidaklah cukup. Bahkan, vendor besar yang menawarkan pendekatan platform tunggal justru menjadi target menarik bagi pelaku ancaman. Jika satu kerentanan ditemukan dan dieksploitasi, dampaknya bisa sangat luas.
Solusi? Mengadopsi pendekatan multivendor best-of-breed. Dengan memiliki tumpukan keamanan dari berbagai vendor terbaik, organisasi dapat menghindari satu titik kegagalan, meningkatkan redundansi, dan memilih solusi terbaik untuk setiap fungsi inti—semuanya bekerja sama secara optimal.
SIEM: Kebutuhan atau Sekadar Pelengkap?
Dari semua fungsi inti keamanan, SIEM adalah fondasi dari deteksi ancaman, investigasi, dan respons (TDIR). SIEM mengumpulkan data dan log dari seluruh lingkungan on-premise dan cloud, yang jumlahnya sangat besar untuk sebagian besar perusahaan.
SIEM modern yang terbaik dapat menganalisis data ini dan, dengan bantuan analitik perilaku pengguna dan entitas (UEBA), mengidentifikasi aktivitas mencurigakan secara proaktif dan retroaktif. Oleh karena itu, penting untuk memiliki SIEM yang vendor-agnostic. Sayangnya, alat SIEM dari vendor besar sering kali hanya dioptimalkan untuk mengumpulkan data dari produk dalam ekosistem mereka, sementara sumber data eksternal mungkin tidak didukung atau membutuhkan biaya tambahan yang signifikan.
CISO dan tim keamanan perlu mempertimbangkan hal berikut:
- Apakah memiliki fitur SIEM yang terbatas sudah cukup, meskipun tidak mencakup semua kebutuhan?
- Berapa biaya tambahan jika banyak add-on diperlukan agar SIEM dapat berfungsi dengan optimal?
- Seberapa baik pengalaman pengguna, dan apakah ada inefisiensi yang justru menambah biaya?
Setiap data yang masuk ke SIEM memiliki peran penting. Hampir tidak ada pelanggaran keamanan yang terjadi akibat satu insiden saja—biasanya melibatkan beberapa langkah dan tahapan. SIEM membantu melihat gambaran besar dari serangkaian kejadian tersebut. Oleh karena itu, SOC membutuhkan alat SIEM yang dapat memantau seluruh lingkungan, terutama untuk ancaman orang dalam—sesuatu yang umumnya berada di luar jangkauan SIEM dari vendor tunggal.
Kesimpulan: Jangan Biarkan TDIR Menjadi Prioritas Kedua
Portofolio keamanan seperti apa yang ingin Anda miliki? Apakah Anda ingin mengandalkan vendor tunggal yang menawarkan solusi “cukup baik” tetapi memiliki keterbatasan? Atau Anda lebih memilih pendekatan best-of-breed yang memungkinkan Anda memilih alat terbaik untuk setiap kebutuhan dan memastikan integrasi yang lebih kuat?
Pendekatan best-of-breed lebih unggul untuk SIEM. Jika SIEM Anda berasal dari platform vendor tunggal dan mengalami gangguan atau pelanggaran keamanan, hal terakhir yang Anda inginkan adalah kehilangan kemampuan TDIR saat Anda membutuhkannya.
Dengan menggunakan SIEM yang vendor-agnostic dalam tumpukan teknologi yang terbuka, organisasi dapat mempertahankan proses TDIR yang kuat selama insiden kritis. Ini juga membuka jalan bagi SOC untuk mengadopsi dan mengintegrasikan alat terbaik di kelasnya, yang meningkatkan ketahanan, strategi, dan kematangan keamanan organisasi.
Unduh whitepaper terbaru kami untuk mendapatkan analisis lebih mendalam tentang biaya dan manfaat dari pendekatan vendor tunggal versus best-of-breed serta cara CISO dapat membangun kasus bisnis yang lebih kuat untuk alat dan kapabilitas yang dibutuhkan SOC.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Logrhythm Indonesia menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di logrhythm.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!
