Memilih Vendor SIEM yang baik?
Akhir-akhir ini, aplikasi Security Incident/Event Management (SIEM) sedang naik daun. Ini opini pribadi saya. Dilarang mencela. Ya, paling tidak dibandingkan dengan waktu-waktu kemarin. Pertanyaannya, kalo anda berada di posisi end user, bagaimana menentukan vendor jasa SIEM yang bagus?
Ada 3 hal yang perlu anda pertimbangkan ketika mencari vendor untuk jasa ini.
1. Berapa lama vendor anda memiliki pengalaman mengelola sebuah Security Operation Center?
Jangan pernah memberi kesempatan pada vendor-vendor yang bersifat oportunis atau berjiwa pedagang. Bisnis utama vendor jenis ini sebetulnya tidak di area SIEM. Tapi karena melihat untung yang besar, kesempatan yang suangat bagus, mereka akan memaksakan diri mengerahkan resource yang mereka miliki secara instan untuk project ini. Memang tidak semua perusahaan baru, atau lini jasa baru dibuat secara instan. Tapi anda bisa melihat penjelasan no 2. Gampangnya, kalo ada vendor yang mengaku-ngaku ahli di bidang jasa SIEM, mereka seharusnya bisa membuktikan keberadaan Security Operation Center (SOC) yang sudah mereka kelola sendiri baik untuk kepentingan internal maupun eksternal. Tinggal anda yang menentukan berapa jumlah SOC yang sudah dikelola oleh setiap vendor tersebut supaya bisa lolos ke babak berikutnya.
2. Seberapa matang vendor anda di bisnis ini?
Kematangan sebuah vendor bisa diukur menggunakan berbagai macam framework dan tool. Tapi ada cara sederhana yang bisa dilakukan. Kalo setiap vendor sudah melewati filter pertama di atas, anda bisa melihat prosedur yang mereka gunakan sehari-hari dalam SOC mereka. Selain prosedur, anda juga harus mempertimbangkan kualitas laporan-laporan rutin yang mereka hasilkan dalam SOC mereka. Di fase ini, anda akan bisa melihat kematangan vendor-vendor yang anda undang. Mana yang instan dan mana yang memiliki fondasi kuat.
Lalu bagaimana kalo anda bertemu dengan sebuah vendor yang belum punya pengalaman? Gampang. Anda bisa lihat track record dari setiap personel yang akan terlibat dalam project ini. Siapa tahu mereka punya pengalaman yang maknyus dalam mengelola SIEM atau mengoperasikan SOC. Mungkin vendor jenis ini bisa lebih anda pertimbangkan daripada vendor yang memiliki record pengelolaan SIEM atau SOC tapi resource yang terlibat dalam project anda nantinya adalah orang baru dalam domain ini.
3. Produk SIEM yang baik tidak harus dari Gartner?
Bagi anda yang maniak dengan review dari Gartner, saya akan berikan pilihan. Mana yang akan anda pilih. Sebuah vendor dengan produk SIEM yang tidak masuk review oleh Gartner, tetapi resourcnya memiliki pengalaman bertahun-tahun mengelola SOC maupun membangun private SOC untuk customernya dengan produk tersebut. Atau, sebuah vendor yang membawa produk SIEM yang masuk dalam tiga besar dalam review Gartner, tapi resourcenya tidak memiliki pengalaman mengelola SOC.
4. Jangan pernah percaya pada proposal?
Saya lebih menyarankan anda untuk “memaksa” calon vendor anda melakukan Proof of Concept (POC) daripada hanya mengandalkan informasi dari proposal. Di atas proposal, kecap selalu nomor satu. Selain untuk mengetahui performa dari barang yang ditawarkan, melalui POC anda juga bisa melihat kesiapan resouce dari vendor yang kelak akan “melayani” anda. Jika memungkinkan, ajukan site visit ke lokasi customer yang sudah mereka layani atau SOC internal mereka. Di sana, anda bisa melakukan semacam audit kecil dengan cara melakukan interview kepada pelaku dan penerima jasa.
Selamat memilih vendor SIEM dengan baik!
Jadi?
Pas pacaran dengan Yane dulu, kami harus berjauhan.
Setelah menikah, kami berjauhan lagi.
(update: setelah 6 bulan, Yane nyusul saya ke Bandung)
Pada saat Arya lahir, kami berjauhan lagi.
(update: setelah umur Arya 6 bulan, mereka nyusul saya ke Jakarta. Sampe sekarang. Berarti sudah 1.5 tahun kami hidup secara normal sebagai satu keluarga)
Sekarang?
Masak sih mesti berjauhan lagi?
Ini argumen yang paling membuat saya berpikir keras kali ini.
Masak mas mau kehilangan momen piknik setiap minggu bareng Arya? Ato kehilangan momen nganterin Arya pergi ke pre-school? Ato nemenin Arya sekolah minggu? Ato mandiin Arya? Ato ngajak Arya main petak umpet setiap malem? Ato ngeloni dia waktu bobok? Ato nganter dia ke dokter waktu sakit? Itu baru sama Arya. Belum momen-momen kita mas…Hidup cuman sekali lho mas. Waktu ndak bisa balik lagi. Jangan egois. Kayak ndak ada pilihan lain aja.
Ya, saya tahu. Saya sudah kehilangan momen ketika Arya pertama kali ngoceh. Saya juga kehilangan momen ketika dia pertama kali merangkak. Dan momen-momen berharga lainnya yang saya lewatkan sebagai seorang suami dan bapak. Banyak pelajaran hidup yang suangat berharga yang bisa saya dapat dari momen-momen yang saya lewatken tadi…
Di lain sisi, ini kesempatan bagus. Tapi resikonya, ya di atas itu. Harus ada yang dikorbankan. Wong namanya juga pilihan.
Manusia memang aneh ya. Ndak ada pilihan, kita bingung. Ada banyak pilihan, eh lha kok tambah mumet.
Buat anda yang sedang memilih, sabar. Jangan grusa-grusu. Apalagi yang sudah punya ekor seperti saya ini.
Memilih sertifikasi IT Security dengan Bijaksana…
Sesuai judul, berikut saya kopiken dua email dari member milis security focus. Kenapa saya pilih yang ini? Kenapa bukan yang lain? Ya karena ini yang menurut saya paling logis. Latar belakang dari email ini adalah permintaan saran dari anggota milis lainnya mengenai nilai dari CEH dibandingkan dengan yang lain. Intinya, layak ndak sih kita ngambil CEH? Bagaimana CEH dibandingkan dengan yang lain?
Which certification to chose is directly proportional to what you want to see yourself as in coming years ! If you are unable to figure out a long term plan , at least start with a short term career plan. Once you know that, you wana achieve ‘this’ in ‘this much’ time, work towards those certifications which will get you that role/job etc.
You would need to do lot of research . Don’t just do any certifications because the industry suggests that there is scope and $$$. Your career is your own recipe. Different skill set along with certifications can have different results for individuals. You have to drive what you wanna achieve !!!
:::::::: Bottom line:::::::: Target few companies you wanna get into or target a department in your company you wanna move into because of your firm interest. Figure out the skills needed .Work on those !!! and yes get the new role/job !!!
Keep it simple get what you need to !!!!!!
Hope this helps !
Thanks,
Aditya Govind Mukadam
Dan ini email yang kedua:
What you should be concentrating on is joining a pen-test company or a security consultancy company. They will get you jobs, train you and look after you through thick and thin.
Work for them for a couple of years, make contacts, understand the business, build customer relationships. I have been in security for 10+ years now. I do not have CISSP or any major qualifications however i have on the job training and 10 years of previous experience to back me up.
Trying to break out by yourself with only qualifcations and no experience except what you can say on paper but not back up with references will really not get you where you want quick and as Jon put it companies get really pissed off with lamers.
Certs are great, and i get asked for it all the time. However, with the proof of previous employers and customers i get alot better jobs than most CISSP’s.
CISSP is a inch deep, but a mile wide as the favoured quote goes.
Matt – MRS Security
Saya pikir, saya ndak usah terlalu banyak komentar dan menambahkan penjelasan dari kedua mas-mas di atas ini. Sudah jelas. Kalo belum, saya terbuka terhadap semua bentuk pertanyaan dan diskusi. Gratis!
Catatan: Credit goes to Security Focus milis dan kedua mas-mas diatas..
Surat untuk Amir Sodikin
Dear pak Amir Sodikin,
CMIIW, Artikel anda di sini, jika anda bukan pengarangnya, abaikan komentar saya di bawah ini.
Menurut saya, artikel ini masih terlalu dangkal dalam masalah kecukupan faktanya untuk media sekelas Kompas. Atau Anda mungkin bisa menunjukkan fakta2 yang mendukung “pendapat anda pribadi” ini?
…Blogger akan tetap bekerja mengisi blog-nya. Tapi, penyedia jasa blog gratisan, seperti Blogger.com, lambat laun akan ditinggalkan penggunanya jika tidak segera berubah tampilan…
Dari mana anda bisa mendapatkan fakta ini? Please, at least give me a link… Pengguna blog atau portal atau media internet sejenis bukan hanya perusahaan. Tapi juga individu. Individu-individu yang jumlahnya sudah mencapai jutaan, dan tidak mudah mengidentifikasi preferensinya seperti apa. Sori, ini pendapat saya pribadi lho 
Bahkan menurut saya lagi, jumlahnya lebih banyak dibandingkan jumlah perusahaan di seluruh dunia sekalipun yang memanfaatkan media internet. Dengan hipotesis seperti ini, bagaimana caranya anda bisa menyimpulkan fakta di atas? Apakah anda sudah melakukan penelitian?
…Nurcholis, seorang pendiri CMS Endonesia (www.endonesia.org), bahkan jauh-jauh hari, sekitar tahun 2000, sudah memproklamasikan ”say no to blog”. Katanya dengan kejam, ”Kenapa membangun blog kalau bisa membangun portal? Blog itu mainan anak-anak, mulai sekarang tiap orang bisa memiliki portal…
Ini pendapat Nurcholis. Sama seperti Roy Suryo yang memutuskan untuk tidak membuat blog. Itu opini pribadi. Tapi anda tampilkan untuk mendukung pendapat anda. Kenapa anda tidak tanyakan pada para bloger yang di aggregate di planet terasi, komunitas cah Andong, komunitas Ayo Ngeblog atau komunitas blogger lainnya dulu? Menurut pendapat saya pribadi, kutipan anda salah tempat.
…Tampilan software blog dianggap menjemukan. Maka, lahirlah prakarsa membuat theme (semacam ”baju” tampilan website yang bisa diganti-ganti sesuai keinginan) yang cocok untuk berita….
Menjemukan? Apakah cuman alasan ini kemudian muncul theme berita? Saya lebih suka tampilan blog saya seperti sekarang ini. Sejauh yang saya tahu, themes yang ada di internet, baik free atau licensed, tidak hanya diproduksi untuk tampilan berita seperti yang anda katakan di atas. Selain themes magazine, masih banyak themes non magazine yang terus bermunculan. Apakah dengan terus bermunculannya themes non Magazine merupakan tanda-tanda bahwa blog berita tidak menarik bagi para blogger? Saya pikir tidak segampang itu membuat kesimpulan.
…Akan tetapi, jika Anda belum mempunyai website atau blog, kenapa tidak langsung saja membuat portal berita?…
Kenapa saya harus membuat atau beralih ke portal berita? Saya bukan perusahaan berita kok. Saya adalah individu yang hanya ingin mengejawentahkan kecengengesan saya, buah pikir saya, kenarsisan saya, pisuhan saya dengan bebas di blog. Mengapa harus membatasi diri dengan MEMBUAT PORTAL BERITA?
Maturnuwun,
Ardian
Modus Penipuan Bermodal Voucher Menginap Gratis. Mau?
Salah satu hal yang ndak enak kalo jadi member Kartu Kredit adalah meningkatnya aktifitas percobaan penipuan, Hoax, Scam dan lain sebagainya. Contohnya hari ini ketika saya mendapatkan telepon dari seorang telemarketing.
Selamat, bapak mendapatkan 10 voucher menginap gratis di berbagai hotel di Indonesia. Voucher ini berlaku 10 tahun dan bisa dipindahtangankan. Ini kerjasama antara perusahaan ini dengan 18 Bank yang mengeluarkan Kartu Kredit Visa dan Master. Program ini dalam rangka Visit Indonesia Year 2008.
Sampai di sini, berita di atas cukup menarik.
Kurir kami hari ini akan ke kantor bapak untuk mengantar voucher bapak.
Wah, sudah gratis, diantar pulak. Keren…
Tapi kami perlu melakukan cross check data kartu kredit bapak. Kartu kredit Bapak Visa atau Master? Visa. Tanggal valid kartu kredit bapak? Bulan x Tahun Y. Huruf di kartu bapak yang timbul ya? Iya. Nomor depannya yang 45xx atau 48xx pak? Yang 45xx. Yang berikutnya 7900 atau yang….? Tunggu. Sebaiknya bapak sebutkan no CC saya, dan saya tinggal mengiyakan! O enggak pak. Kami ingin cross check aja… *dihapus*
Selama percakapan di atas, karena kebetulan saya berada di depan komputer, saya langsung googling dengan nama perusahaan yang disebutkan oleh mas Telemarketing yang mengaku bernama Dafa. Dan saya menemukan beberapa link yang mengarah ke modus percobaan penipuan sejenis di sini, situ, sono dan sana.
Walah, ndak jadi deh nginep gratis 
. Tapi untungnya saya belum ngasih data penting kartu kredit saya ke mas telemarketing ini. Soalnya, dari link-link yang saya temukan, beberapa diantaranya sudah sempat melakukan pendebetan.
Oya, buat mas telemarketing, bukannya saya congkak dan sombong, tapi saya ndak terbiasa nginep di hotel je. Saya lebih suka nginep di rumah temen atau keluarga. Toh sama-sama gratis. Jadi sori, saya ndak bisa menerima hadiahnya. Selamat siang!
.JPG){kind=link}