6 Alat Manajemen Keamanan ITIL Terbaik di tahun 2021

ITIL adalah kerangka kerja yang relatif luas dan sangat menyeluruh untuk manajemen layanan TI. Berasal dari Inggris dan dirancang untuk melayani bisnis pemerintah dan swasta, ini adalah serangkaian proses, rekomendasi, dan praktik yang sangat terstruktur. Ini dipisahkan menjadi beberapa area spesifik dengan manajemen keamanan tidak lebih dari salah satu dari banyak aspeknya. Tetapi karena keamanan adalah topik yang sangat penting—terutama ketika mempertimbangkan adegan ancaman modern dan bagaimana organisasi terus-menerus menjadi sasaran peretas yang tidak bermoral—kami telah memutuskan untuk melihat beberapa alat manajemen keamanan ITIL terbaik.

Kami akan memulai dengan menjelaskan secara lebih rinci apa itu ITIL sebelum beralih ke area spesifik manajemen keamanan ITIL. Selanjutnya, kami akan memperkenalkan konsep Security Information and Event Management, menjelaskan apa isinya, dan menjelaskan bagaimana hal itu dapat berhubungan dengan manajemen keamanan ITIL. Kami akhirnya akan sampai ke bagian yang menarik dan menyajikan tinjauan singkat dari beberapa alat manajemen keamanan ITIL terbaik, yang menjelaskan fitur dan fungsionalitas terbaik setiap alat.

Singkatnya, ITIL

ITIL, yang dulunya merupakan singkatan dari Information Technology Infrastructure Library, dimulai pada tahun 80-an sebagai upaya dari Central Computer and Telecommunications Agency (CCTA) Pemerintah Inggris untuk mengembangkan serangkaian rekomendasi dan praktik standar untuk manajemen layanan TI di pemerintahan dan juga sektor swasta. Itu berasal sebagai kumpulan buku, masing-masing mencakup praktik khusus dalam manajemen layanan TI dan dibangun di sekitar pandangan berbasis model proses untuk mengendalikan dan mengelola operasi.

Awalnya terdiri dari lebih dari 30 volume, kemudian agak disederhanakan dan layanan dikelompokkan, mengurangi jumlah volume menjadi 5. Ini masih dalam evolusi konstan dan buku Yayasan versi terbaru diterbitkan Februari lalu, ITIL mengelompokkan berbagai elemen manajemen layanan TI ke dalam praktik, dengan Manajemen Keamanan ITIL menjadi salah satu dari banyak.

Tentang Manajemen Keamanan ITIL

Adapun proses ITIL Manajemen Keamanan, itu "menggambarkan pemasangan terstruktur keamanan informasi dalam organisasi manajemen." Ini sebagian besar didasarkan pada kode praktik untuk sistem manajemen keamanan informasi (ISMS) yang sekarang dikenal sebagai ISO/IEC 27001.

Tujuan utama dari manajemen keamanan, jelas, untuk memastikan keamanan informasi yang memadai. Dan pada gilirannya, tujuan utama dari keamanan informasi adalah untuk melindungi aset informasi dari risiko, sehingga mempertahankan nilainya bagi organisasi. Biasanya, ini dinyatakan dalam hal memastikan kerahasiaan, integritas, dan ketersediaannya, tetapi juga dengan properti atau tujuan terkait seperti keaslian, akuntabilitas, non-penyangkalan, dan keandalan.

Ada dua aspek utama dari manajemen keamanan. Pertama dan terpenting adalah persyaratan keamanan yang dapat didefinisikan dalam perjanjian tingkat layanan (SLA) atau persyaratan lain yang ditentukan dalam kontrak, undang-undang serta kebijakan internal atau eksternal. Aspek kedua adalah keamanan dasar yang menjamin manajemen dan kesinambungan layanan. Ini agak terkait dengan aspek pertama karena diperlukan untuk mencapai manajemen tingkat layanan yang disederhanakan untuk keamanan informasi.

Sementara manajemen keamanan ITIL adalah konsep yang luas, itu agak lebih terbatas dalam konteks perangkat lunak. Ketika berbicara tentang alat manajemen keamanan, beberapa jenis alat dapat muncul di pikiran. Namun, satu jenis tampaknya lebih menarik daripada yang lain: alat Manajemen Informasi dan Acara Keamanan (SIEM).

Memperkenalkan Informasi Keamanan dan Manajemen Acara (SIEM)

Dalam bentuknya yang paling sederhana, Informasi Keamanan dan Manajemen Peristiwa adalah proses mengelola informasi dan peristiwa keamanan. Konkretnya, sistem SIEM tidak memberikan perlindungan nyata. Ini berbeda, misalnya, dari perangkat lunak anti-virus yang secara aktif menghentikan virus agar tidak menginfeksi sistem yang dilindungi. Tujuan utama SIEM adalah untuk membuat kehidupan administrator jaringan dan keamanan lebih mudah. Sistem SIEM yang khas hanya mengumpulkan informasi dari berbagai sistem—termasuk perangkat jaringan dan sistem deteksi dan perlindungan lainnya. Kemudian menghubungkan semua informasi ini, mengumpulkan peristiwa terkait, dan bereaksi terhadap peristiwa yang bermakna dengan berbagai cara. Sistem SIEM juga mencakup beberapa bentuk pelaporan dan, yang lebih penting, dasbor dan subsistem peringatan.

Apa yang ada di Sistem SIEM

Sistem SIEM sangat bervariasi dari vendor ke vendor. Namun, ada sejumlah komponen tertentu yang tampaknya ada di banyak dari mereka. Mereka tidak semua akan menyertakan semua komponen itu dan, ketika mereka melakukannya, mereka dapat berfungsi secara berbeda. Mari kita tinjau beberapa komponen sistem SIEM yang paling penting—dan paling umum—secara lebih rinci.

Pengumpulan dan Pengelolaan Log

Pengumpulan dan pengelolaan log tidak diragukan lagi merupakan komponen terpenting dari sistem SIEM. Tanpa itu, tidak ada SIEM. Hal pertama yang harus dilakukan sistem SIEM adalah memperoleh data log dari berbagai sumber yang berbeda. Itu dapat menariknya—menggunakan, misalnya, agen yang diinstal secara lokal—atau perangkat dan sistem yang berbeda dapat mendorongnya ke alat SIEM.

Karena setiap sistem memiliki caranya sendiri untuk mengkategorikan dan merekam data, tugas selanjutnya dari alat SIEM adalah menormalkan data dan membuatnya seragam, tidak peduli dari mana sumbernya. Bagaimana langkah itu dilakukan bervariasi terutama sesuai dengan format asli dari data yang diterima.

Setelah dinormalisasi, data yang dicatat akan sering dibandingkan dengan pola serangan yang diketahui dalam upaya untuk mengenali perilaku berbahaya sedini mungkin. Data juga dapat dibandingkan dengan data yang dikumpulkan sebelumnya, sehingga membantu membangun dasar yang selanjutnya akan meningkatkan deteksi aktivitas abnormal.

Tanggapan Acara

Mendeteksi suatu peristiwa adalah satu hal, tetapi begitu suatu peristiwa terdeteksi, beberapa proses respons harus dimulai. Inilah yang dimaksud dengan modul respons peristiwa dari alat SIEM. Respon acara dapat mengambil banyak bentuk. Dalam implementasinya yang paling dasar, pesan peringatan akan dibuat di dasbor sistem. Peringatan email atau SMS juga dapat dibuat sebagai respons utama.

Namun, sistem SIEM terbaik melangkah lebih jauh dan mereka biasanya dapat memulai semacam proses perbaikan. Sekali lagi, ini adalah sesuatu yang dapat mengambil banyak bentuk. Sistem terbaik memiliki sistem alur kerja respons insiden lengkap yang dapat disesuaikan, memberikan jenis respons yang Anda butuhkan. Respons insiden tidak harus seragam dan peristiwa yang berbeda—atau jenis peristiwa yang berbeda—dapat memicu proses yang berbeda. Alat SIEM teratas dapat memberi Anda kendali penuh atas alur kerja respons insiden.

Pelaporan

Memiliki pengumpulan dan pengelolaan log serta memiliki sistem respons peristiwa adalah satu hal, tetapi Anda juga memerlukan elemen penting lainnya: pelaporan. Meskipun Anda mungkin belum mengetahuinya, Anda akan membutuhkan laporan; polos dan sederhana. Eksekutif organisasi Anda akan membutuhkan mereka untuk melihat sendiri bahwa investasi mereka dalam sistem SIEM membuahkan hasil. Tapi bukan itu saja, Anda mungkin juga memerlukan laporan untuk tujuan kesesuaian. Mematuhi standar seperti PCI DSS, HIPAA, atau SOX jauh lebih mudah bila sistem SIEM Anda dapat menghasilkan laporan kesesuaian.

Laporan mungkin bukan inti dari setiap sistem SIEM tetapi laporan tetap merupakan salah satu komponen penting. Sebenarnya, pelaporan adalah salah satu faktor pembeda utama antara sistem yang bersaing. Laporan itu seperti permen, Anda tidak akan pernah memiliki terlalu banyak. Saat mengevaluasi sistem, lihat laporan yang tersedia dan tampilannya, serta ingat bahwa sistem terbaik akan memungkinkan Anda membuat laporan khusus.

Dasbor

Komponen penting terakhir dari sebagian besar alat SIEM adalah dasbor. Ini penting karena ini adalah jendela Anda ke status sistem SIEM Anda dan, dengan perluasan, ke dalam keamanan lingkungan TI Anda. Kami dapat mengatakan dasbor—dengan huruf S—dan mungkin ada beberapa dasbor yang tersedia di beberapa sistem. Orang yang berbeda memiliki prioritas dan minat yang berbeda dan dasbor yang sempurna untuk administrator jaringan akan berbeda dari administrator keamanan. Demikian juga, seorang eksekutif akan membutuhkan dasbor yang sama sekali berbeda juga.

Meskipun kami tidak dapat mengevaluasi sistem SIEM hanya berdasarkan jumlah dasbor yang mereka tawarkan, Anda harus memilih satu yang memiliki dasbor yang Anda butuhkan. Ini jelas sesuatu yang ingin Anda ingat saat mengevaluasi vendor. Dan seperti halnya dengan laporan, alat terbaik memungkinkan Anda membuat dasbor yang disesuaikan sesuai keinginan Anda.

Menggunakan SIEM Sebagai Alat Manajemen Keamanan ITIL

Tidak peduli seberapa kompleks konsep manajemen keamanan dalam konteks kerangka ITIL. Ini sebenarnya merangkum satu tujuan utama: memastikan bahwa data aman. Dan meskipun seluruh paradigma manajemen keamanan TI memiliki beberapa aspek yang berbeda, dalam hal perangkat lunak yang dapat Anda gunakan, tampaknya tidak ada paket perangkat lunak manajemen keamanan ITIL. Di sisi lain, ada banyak sekali penawaran dari berbagai penerbit perangkat lunak alat yang bertujuan untuk memastikan keamanan data Anda.

Kami juga telah melihat bagaimana alat SIEM memiliki tujuan yang sama untuk menjaga keamanan data. Dalam pandangan kami, tujuan bersama itulah yang menjadikannya salah satu jenis alat terbaik untuk manajemen keamanan TI. Perlu diingat, bagaimanapun, bahwa praktik manajemen keamanan ITIL jauh melampaui SIEM dan, meskipun mereka adalah titik awal yang baik, mereka hanya bagian dari solusi, meskipun penting.

Alat Manajemen Keamanan ITIL Terbaik

Karena kami telah menetapkan bahwa alat manajemen keamanan ITIL terbaik memang alat SIEM, kami telah mencari pasar untuk mencari yang terbaik dari mereka. Kami menemukan berbagai macam alat dari beberapa organisasi paling terkenal. Semua alat dalam daftar kami memiliki semua fitur utama yang Anda harapkan dari alat manajemen keamanan. Memilih yang terbaik untuk kebutuhan khusus Anda sering kali merupakan masalah selera pribadi. Atau mungkin salah satu alat memiliki fitur unik yang menarik bagi Anda.

1. Manajer Acara Keamanan SolarWinds (UJI COBA GRATIS)

SolarWinds adalah nama umum di dunia pemantauan jaringan. Produk andalannya, yang disebut Monitor Kinerja Jaringan adalah salah satu alat pemantauan SNMP terbaik yang tersedia. Perusahaan ini juga dikenal alat bantu gratis nya banyak seperti yang Lanjutan Subnet Calculator atau yang gratis SFTP S erver .

Ketika datang ke SIEM, penawaran SolarWinds adalah Manajer Acara Keamanan SolarWinds . Sebelumnya disebut SolarWinds Log & Event Manager , alat ini paling tepat digambarkan sebagai alat SIEM tingkat pemula. Namun, ini adalah salah satu sistem entry-level terbaik di pasar. Alat ini memiliki hampir semua yang dapat Anda harapkan dari sistem SIEM. Ini termasuk manajemen log yang sangat baik dan fitur korelasi serta mesin pelaporan yang mengesankan.

• UJI COBA GRATIS: Manajer Acara Keamanan SolarWinds
• Tautan Unduhan Resmi: https://www.solarwinds.com/security-event-manager/registration

Alat ini juga menawarkan fitur respons peristiwa luar biasa yang tidak meninggalkan apa pun yang diinginkan. Misalnya, sistem respons waktu nyata yang terperinci akan secara aktif bereaksi terhadap setiap ancaman. Dan karena ini didasarkan pada perilaku daripada tanda tangan, Anda terlindungi dari ancaman yang tidak diketahui atau di masa depan dan serangan zero-day.

Di atas rangkaian fitur yang mengesankan, dasbor SolarWinds Security Event Manager mungkin merupakan aset terbaiknya. Dengan desainnya yang sederhana, Anda tidak akan kesulitan menemukan jalan di sekitar alat dan mengidentifikasi anomali dengan cepat. Mulai dari sekitar $ 4 500, alat ini lebih dari terjangkau. Dan jika Anda ingin mencobanya dan melihat cara kerjanya di lingkungan Anda, versi uji coba gratis yang berfungsi penuh selama 30 hari tersedia untuk diunduh.

2. Keamanan Perusahaan Splunk

Splunk Enterprise Security —atau Splunk ES , seperti yang sering disebut—mungkin merupakan salah satu sistem SIEM yang paling populer. Ini sangat terkenal dengan kemampuan analitiknya. Splunk ES memonitor data sistem Anda secara real-time, mencari kerentanan dan tanda-tanda aktivitas abnormal dan/atau berbahaya.

Selain pemantauan yang hebat, respons keamanan adalah salah satu keunggulan Splunk ES . Sistem ini menggunakan apa yang Splunk sebut sebagai Adaptive Response Framework ( ARF ) yang terintegrasi dengan peralatan dari lebih dari 55 vendor keamanan. The ARF perform otomatis respon, mempercepat tugas-tugas manual. Ini akan membuat Anda dengan cepat menang. Tambahkan ke antarmuka pengguna yang sederhana dan rapi dan Anda memiliki solusi yang unggul. Fitur menarik lainnya termasuk fungsi Notables yang menunjukkan peringatan yang dapat disesuaikan pengguna dan Investigator Aset untuk menandai aktivitas jahat dan mencegah masalah lebih lanjut.

Splunk ES benar-benar merupakan produk kelas perusahaan dan itu berarti ia hadir dengan label harga ukuran perusahaan. Sayangnya, informasi harga tidak tersedia dari situs web Splunk . Anda harus menghubungi departemen penjualan untuk mendapatkan penawaran. Menghubungi Splunk juga akan memungkinkan Anda memanfaatkan uji coba gratis, jika Anda ingin mencoba produk tersebut.

3. RSA NetWitness

Sejak 2016, NetWitness berfokus pada produk yang mendukung " kesadaran situasi jaringan yang mendalam dan real-time dan respons jaringan yang gesit ". Setelah diakuisisi oleh EMC yang kemudian bergabung dengan Dell , merek Ne tW itness kini menjadi bagian dari perusahaan cabang RSA . Ini adalah kabar baik karena RSA adalah nama yang sangat dihormati dalam keamanan TI.

RSA NetWitness sangat ideal untuk organisasi yang mencari solusi analitik jaringan yang lengkap. Alat ini mengintegrasikan informasi tentang organisasi Anda yang digunakan untuk membantu memprioritaskan peringatan. Menurut RSA , sistem " mengumpulkan data di lebih banyak titik tangkap, platform komputasi, dan sumber intelijen ancaman daripada solusi SIEM lainnya ". Alat ini juga dilengkapi deteksi ancaman tingkat lanjut yang menggabungkan analisis perilaku, teknik ilmu data, dan intelijen ancaman. Dan terakhir, sistem respons lanjutan menawarkan kemampuan orkestrasi dan otomatisasi untuk membantu menyingkirkan ancaman sebelum memengaruhi bisnis Anda.

Salah satu kelemahan utama RSA NetWitness seperti yang dilaporkan oleh komunitas penggunanya adalah tidak mudah untuk diatur dan digunakan. Namun, ada dokumentasi lengkap yang tersedia yang dapat membantu Anda mengatur dan menggunakan produk. Ini adalah produk kelas perusahaan lainnya dan, seperti yang sering terjadi, Anda harus menghubungi bagian penjualan untuk mendapatkan informasi harga.

4. Manajer Keamanan Perusahaan ArcSight

ArcSight Enterprise Security Manager membantu mengidentifikasi dan memprioritaskan ancaman keamanan, mengatur dan melacak aktivitas respons insiden, serta menyederhanakan aktivitas audit dan kepatuhan. Dulu dijual dengan merek HP tetapi ArcSight sekarang telah digabung menjadi Micro Focus , anak perusahaan HP lainnya .

Telah ada selama lebih dari lima belas tahun, ArcSight Enterprise Security Manager adalah alat SIEM lain yang sangat populer. Ini mengkompilasi data log dari berbagai sumber dan melakukan analisis data ekstensif, mencari tanda-tanda aktivitas jahat. Untuk memudahkan mengidentifikasi ancaman dengan cepat, alat ini memungkinkan Anda melihat hasil analisis secara real-time.

Adapun fitur produk, tidak ada yang diinginkan. Ini memiliki korelasi data real-time terdistribusi yang kuat, otomatisasi alur kerja, orkestrasi keamanan, dan konten keamanan berbasis komunitas. The ArcSight Enterprise Security Manajer juga terintegrasi dengan lainnya ArcSight produk seperti ArcSight data platform dan Event Broker atau ArcSight Selidiki . Ini adalah produk kelas perusahaan lainnya dan karena itu, informasi harga tidak tersedia. Anda harus menghubungi tim penjualan ArcSight untuk mendapatkan penawaran khusus.

5. Manajer Keamanan Perusahaan McAfee

McAfee jelas merupakan nama rumah tangga lain di industri keamanan. Namun, lebih dikenal dengan lini produk perlindungan virusnya. Tidak seperti produk lainnya dalam daftar ini, McAfee Perusahaan S ecurity M anajer tidak hanya perangkat lunak, itu adalah alat yang Anda bisa mendapatkan baik sebagai bagian dari perangkat keras atau dalam bentuk virtual.

Dalam hal kemampuan analitiknya, McAfee Enterprise Security Manager dianggap sebagai salah satu alat SIEM terbaik oleh banyak orang. Sistem mengumpulkan log di berbagai perangkat dan kemampuan normalisasinya tidak ada duanya. Mesin korelasi dengan mudah mengompilasi sumber data yang berbeda, membuatnya lebih mudah untuk mendeteksi peristiwa keamanan saat terjadi.

Namun sebenarnya, solusi McAfee ini lebih dari sekadar Manajer Keamanan Perusahaan . Untuk mendapatkan solusi SIEM yang lengkap, Anda juga memerlukan Enterprise Log Manager dan Event Receiver . Untungnya, semua produk dapat dikemas dalam satu alat. Dan bagi Anda yang mungkin ingin mencoba produk sebelum membelinya, tersedia uji coba gratis.

6. IBM QRadar

Tidak diragukan lagi, IBM adalah salah satu nama paling terkenal di industri TI. Maka tidak mengherankan jika perusahaan telah berhasil menetapkan solusi SIEM-nya, IBM QRadar sebagai salah satu produk terbaik di pasar. Alat ini memberdayakan analis keamanan untuk mendeteksi anomali, mengungkap ancaman lanjutan, dan menghapus kesalahan positif secara real-time.

IBM QRadar menawarkan serangkaian fitur manajemen log, pengumpulan data, analitik, dan deteksi intrusi. Bersama-sama, mereka membantu menjaga infrastruktur jaringan Anda tetap aktif dan berjalan. Ada juga analitik pemodelan risiko yang dapat mensimulasikan potensi serangan.

Beberapa fitur utama IBM QRadar mencakup kemampuan untuk menyebarkan solusi di tempat atau di lingkungan cloud. Ini adalah solusi modular dan seseorang dapat dengan cepat dan murah menambahkan lebih banyak penyimpanan atau daya pemrosesan seiring dengan meningkatnya kebutuhan mereka. Sistem ini menggunakan keahlian intelijen dari IBM X-Force dan terintegrasi secara mulus dengan ratusan produk IBM dan non- IBM .

IBM menjadi IBM , meskipun, Anda dapat mengharapkan untuk membayar harga premium untuk solusi SIEM-nya. Tetapi jika Anda membutuhkan salah satu alat SIEM terbaik di pasar dan alat yang didukung oleh organisasi yang solid, IBM QRadar mungkin sangat layak untuk diinvestasikan.