Menggabungkan teknologi IBM untuk mengelola keamanan siber dengan lebih baik

Setelah melakukan evaluasi pasar secara menyeluruh pada tahun 2020, Data Action (DA), penyedia teknologi bagi bank alternatif, memberikan kontrak kepada Vectra, spesialis konsultasi dan layanan keamanan lokal, untuk proyek penyegaran platform Security Information and Event Management (SIEM).

Solusi SIEM yang dipilih, IBM® Security QRadar, digunakan sebagai perangkat virtual dengan memanfaatkan penyimpanan VMware dan IBM® FlashSystem. Meskipun penerapan QRadar pada perangkat virtual merupakan hal yang umum, penggunaan pengontrol penyimpanan FlashSystem berkinerja tinggi untuk jenis beban kerja ini tidak umum.

Penggunaan teknologi IBM® FlashCore Module (FCM) milik IBM® untuk menyimpan data QRadar telah memberikan dampak signifikan terhadap kemampuan pusat operasi keamanan (SOC) dalam menganalisis ancaman keamanan. Efek keseluruhan pada waktu respons sangat luar biasa, dengan beberapa kasus berkontribusi terhadap pengurangan durasi analisis dari jam menjadi menit dibandingkan dengan solusi SIEM sebelumnya.

Insight cerdas dan waktu respons yang cepat hanya dapat dicapai jika sumber daya komputasi dan penyimpanan yang memadai tersedia. Solusi SIEM yang efektif perlu menyerap data dalam jumlah besar, sering kali dari lingkungan operasional yang kompleks yang mencakup sumber daya lokal dan cloud. Analisis kompleks yang diperlukan untuk memperoleh insight yang lebih baik membutuhkan akses ke data dalam jumlah besar. Dalam lingkungan ini, waktu respons yang cepat hanya dapat dicapai dengan menggunakan penyimpanan dengan kinerja tinggi dan latensi rendah.

Karena alasan tersebut, pada tahun 2020, setelah melakukan evaluasi pasar secara menyeluruh, DA menerapkan QRadar sebagai solusi SIEM organisasi. Solusi ini terdiri dari perangkat virtual dalam klaster VMware khusus dan menggunakan penyimpanan FlashSystem untuk seluruh retensi data.

QRadar adalah platform manajemen keamanan jaringan yang menyediakan kesadaran situasional serta dukungan kepatuhan. QRadar menggunakan kombinasi pengetahuan jaringan berbasis aliran, korelasi peristiwa keamanan, dan penilaian kerentanan berbasis aset.

Dalam laporan Magic Quadrant for Security Information and Event Management, Gartner mencantumkan IBM® sebagai pemimpin SIEM, dan telah melakukannya selama 12 tahun berturut-turut.

Portofolio FlashSystem merupakan rangkaian pengontrol Block Storage IBM®, dengan model yang sesuai untuk beban kerja entry, kelas menengah, dan kelas atas. Semua model menggunakan perangkat lunak IBM® Spectrum Virtualize dari IBM® SAN Volume Controller sebagai perangkat lunak sistem tertanam. Sebagai hasil dari penggunaan perangkat lunak yang sama, banyak fitur yang biasanya hanya ditemukan dalam solusi kelas atas juga tersedia pada model entry dan mid-tier.

Di inti model IBM® FlashSystem 5200, 7200, 7300, 9200, dan 9500 terdapat teknologi IBM® FlashCore.

IBM® FlashCore bersifat unik untuk IBM® Storage, dan tidak seperti solid state drive (SSD) yang digunakan dalam array all-flash dari vendor lain, desain pengontrolnya menggunakan berbagai teknik untuk memberikan kinerja yang luar biasa serta ketahanan yang ditingkatkan.

• Pengalaman I/O dengan latensi serendah 70 mikrodetik, yang membantu menghilangkan hambatan kinerja.
  
  
• FCM menggunakan perangkat keras tertanam untuk pengurangan data. Pengurangan data terjadi secepat data dapat ditulis ke modul, tanpa dampak terhadap kinerja.

FCM dirancang untuk memberikan ketahanan flash hingga tujuh kali lebih tinggi dibandingkan SSD komoditas standar industri, yang berarti lebih sedikit masalah bagi klien. Hal ini juga berarti waktu tidak perlu dihabiskan untuk menangani kegagalan SSD dan melakukan pembangunan ulang drive.

DA telah berkembang menjadi penyedia perangkat lunak dan layanan spesialis bagi sejumlah bank penantang milik pelanggan terkemuka di Australia, agregator, serta sektor berbasis agama. Arsitektur platform DA yang fleksibel memungkinkan adanya opsionalitas melalui integrasi “plug and play”. Rangkaian produk DA telah berkembang dari platform perbankan inti menjadi ekosistem perbankan yang lengkap, yang mendukung tujuan perusahaan—“memberdayakan perbankan inti dan digital untuk bank-bank penantang di Australia.”

DA beroperasi secara nasional dengan lebih dari 200 staf yang berbasis di Adelaide, Sydney, Melbourne, dan Brisbane, serta meningkatkan pengalaman perbankan bagi lebih dari 1,6 juta warga Australia melalui platform perbankan inti dan digital, yang memproses 300 juta transaksi pelanggan pada 2,6 juta akun setiap hari.

Penawaran DA bersifat unik; DA mengonfigurasi, melakukan migrasi, menghosting, memberikan dukungan lokal, mengintegrasikan, dan memelihara layanan teknologi dalam lingkungan cloud privat dan publik. Hal ini didukung oleh model end-to-end yang telah terbukti, dengan satu pemilik tunggal untuk penyampaian layanan, tata kelola, dan komunikasi. Pendekatan ini menghilangkan permasalahan integrasi serta potensi ambiguitas kepemilikan masalah yang timbul akibat kompleksitas dan interoperabilitas yang terus berkembang dalam lingkungan TI multi-vendor.

Pendekatan kemitraan DA yang kuat memastikan bahwa kliennya mempertahankan kemampuan untuk terus meningkatkan layanan mereka kepada anggota. Saat ini, DA memiliki lebih dari 200 mitra di platformnya untuk memastikan tersedianya solusi terbaik dalam mendorong nilai bagi anggota.

Pendekatan platform pasar DA memungkinkan fleksibilitas serta pilihan mitra untuk mempertahankan tekanan kompetitif dan kecepatan penyampaian, serta menyediakan kemitraan yang sesuai dengan tujuan bagi kliennya. Tim kemitraan DA bekerja sama dengan tim produk, klien, dan solusi untuk memastikan bahwa solusi memberikan nilai bagi klien dan anggotanya.

DA secara langsung mengelola sebagian besar permukaan yang menghadap ke internet milik klien layanan keuangannya. Akibatnya, DA memiliki insight yang unik dan mampu mengamati pola ancaman saat berpindah melintasi sektor terkait.

DA menawarkan kemampuan keamanan siber yang kuat dan berlapis untuk melindungi layanan perbankan yang dihosting. Proses yang diterapkan DA memastikan operasi pencegahan yang ketat dan andal, serta kemampuan yang terlatih, terstruktur, dan mencakup seluruh organisasi untuk mendeteksi, merespons, dan memulihkan jika terjadi insiden.

DA melindungi produknya dengan menggunakan berbagai layanan dan teknologi keamanan untuk menjaga bisnis klien serta pelanggannya tetap aman. Hal ini mencakup firewall aplikasi web, firewall generasi berikutnya, perlindungan titik akhir, pemantauan keamanan yang komprehensif, manajemen kerentanan, serta pengujian penetrasi eksternal secara berkala.

SIEM merupakan platform penting bagi DA, yang memungkinkan kemampuan keamanan siber melalui:

• Menyerap dan memproses volume data aktivitas yang sangat tinggi dari lingkungan DA.
  
  
• Melakukan analitik keamanan pada data tersebut untuk mencoba mengidentifikasi dan mengingatkan DA tentang aktivitas berbahaya yang berpotensi di lingkungan.
  
  
• Membandingkan aktivitas di lingkungan DA dengan indikator kompromi yang diketahui untuk memberikan peringatan kepada DA mengenai potensi pelanggaran keamanan.
  
  
• Memungkinkan pelaksanaan triase peringatan keamanan serta investigasi forensik.
  
  
• Menyimpan data peristiwa keamanan dengan tingkat ketahanan dan integritas yang tinggi untuk memenuhi persyaratan kepatuhan DA.
  
  
• Mendukung berbagai tim dalam menganalisis aktivitas di seluruh lingkungan untuk membantu pemecahan masalah operasional.

Tanpa platform yang kuat, DA akan mengalami penurunan kemampuan dalam mendeteksi insiden keamanan serta penurunan efektivitas dalam merespons insiden keamanan yang telah diidentifikasi. DA juga tidak akan mampu memenuhi persyaratan kepatuhan terkait pemantauan dan penyimpanan data yang relevan dengan keamanan.

Implementasi SIEM yang digantikan oleh proyek ini merupakan solusi berbasis perangkat keras yang mendekati akhir masa pakai.

Area fokus utama yang ingin ditingkatkan oleh DA melalui penyegaran adalah:

•  Mengurangi overhead dalam pemeliharaan penyerapan data dengan memilih platform yang memiliki pustaka parser out-of-the-box yang kuat dan sesuai dengan sumber data.
  
  
• Meningkatkan contoh penggunaan pemantauan keamanan out-of-the-box untuk mengurangi overhead administratif.
  
  
• Memilih platform yang telah menunjukkan kegiatan R & D serta investasi yang berkelanjutan.
  
  
• Meningkatkan ketahanan konsumsi data secara keseluruhan.
  
  
• Menghapus ketergantungan pada perangkat keras untuk mengatasi kendala dalam memperluas kapasitas penyimpanan. Biaya untuk memperluas penyimpanan pada platform lama, relatif terhadap kinerja yang diperoleh, sangat tidak kompetitif dibandingkan dengan teknologi penyimpanan saat ini.
  
  
• Meningkatkan kinerja kueri yang kompleks dan berskala besar. Biasanya, permintaan memerlukan waktu 12 jam, yang dapat menghambat waktu respons selama terjadinya pelanggaran. Hal ini telah mengidentifikasi kendala kinerja penyimpanan yang dihasilkan dari penggunaan disk magnetik.
  
  
• Meningkatkan kemampuan untuk melakukan investigasi forensik terhadap kumpulan data yang lebih lama. Kemampuan pencadangan dan pemulihan pada platform lama bersifat all-or-nothing, sehingga pemulihan data di luar periode penyimpanan saat ini menjadi sangat menantang.

QRadar beroperasi terutama berdasarkan konsep pengumpulan, penguraian, dan analisis peristiwa serta aliran.

Peristiwa adalah data yang menunjukkan terjadinya suatu aktivitas yang signifikan, seperti lalu lintas yang diizinkan melalui firewall jaringan, pengguna yang masuk ke sistem, atau basis data yang diakses. Peristiwa merupakan data fundamental dalam SIEM. Peristiwa dihasilkan oleh berbagai perangkat, seperti router jaringan dan server, serta oleh aplikasi. Log merupakan basis data dari peristiwa tersebut.

Flow adalah data paket jaringan yang diperoleh dengan mengakses langsung perangkat jaringan dan memantau lalu lintas yang melaluinya. Flow mencakup informasi seperti alamat IP sumber dan tujuan, jumlah data yang ditransfer, serta aplikasi yang digunakan. Analisis aliran data dapat menjadi sangat penting dalam mendeteksi jenis serangan tertentu. Perlu dicatat bahwa paket jaringan yang sebenarnya tidak ditangkap atau disimpan—hanya header, atau beberapa ratus byte pertama dari transmisi jaringan.

Untuk memahami bagaimana QRadar memproses data yang diterimanya dari server dan perangkat jaringan, bayangkan operasi sistem IBM® Security QRadar yang tersegmentasi menjadi tiga lapisan:

• Pengumpulan data
  Pengumpulan data merupakan lapisan yang mengumpulkan data keamanan seperti peristiwa dan aliran dari jaringan klien. Lapisan ini mengumpulkan, mengurai, dan menormalkan data sebelum meneruskannya ke lapisan berikutnya untuk pemrosesan dan penyimpanan lebih lanjut.

• Pengolahan data
  Setelah data dikumpulkan, lapisan pemrosesan melakukan pemrosesan real-time terhadap data peristiwa dan aliran dengan menggunakan Custom Rules Engine (CRE) QRadar. CRE bertanggung jawab untuk menghasilkan pelanggaran dan peringatan. Lapisan ini juga menjadi tempat data ditulis ke penyimpanan.
  
  Pemrosesan data QRadar dilakukan secara paralel di beberapa prosesor. Arsitektur yang menempatkan data dekat dengan prosesor, dengan proses pencarian dan korelasi yang berlangsung di berbagai prosesor secara sangat terdistribusi, menjadi kontributor signifikan terhadap kinerja sistem secara keseluruhan yang tinggi.

• Pencarian data
  Lapisan teratas adalah konsol dan menyediakan antarmuka pengguna QRadar. Hasil dari data yang dikumpulkan dan diproses disajikan melalui dasbor, laporan, dan pencarian. Konsol menampilkan investigasi pelanggaran dan dapat meningkatkan peringatan. Administrator menggunakan konsol untuk mengelola QRadar.

Segmentasi ini berlaku untuk setiap penerapan QRadar, terlepas dari ukuran, kompleksitas, jumlah maupun sumber log, atau modul yang telah dipasang atau dilampirkan.

Seperti telah disebutkan sebelumnya, Gartner mencantumkan QRadar sebagai pemimpin SIEM dalam laporan Magic Quadrant for Security Information and Event Management. QRadar diakui sebagai pemimpin karena berbagai alasan, namun kemampuan Manajemen Indeks yang canggih merupakan salah satu fitur yang paling menonjol.

Nilai pengindeksan dimaksimalkan dengan memahami terlebih dahulu apa yang dicari oleh pengguna data, kemudian mengaktifkan indeks untuk properti yang sering dicari. Fitur Manajemen Indeks memberikan statistik kepada administrator mengenai properti yang dicari serta pencarian yang memanfaatkan indeks. Administrator kemudian dapat mengaktifkan, menyesuaikan, atau bahkan menonaktifkan indeks guna meningkatkan kinerja secara keseluruhan.

Terhadap manfaat yang diperoleh dari pengaktifan pengindeksan untuk properti tambahan, terdapat pula potensi kelemahan. Pengindeksan tambahan dapat memengaruhi kinerja sistem saat data ditulis serta memerlukan kapasitas penyimpanan tambahan. Dengan menggunakan IBM® FCM, kedua kelemahan ini dapat dikurangi secara efektif. Dirancang untuk lingkungan perusahaan berkinerja tinggi, FCM mampu menyerap volume data yang tinggi secara konsisten sekaligus menerapkan kompresi data in-line; dengan memanfaatkan I/O yang dipercepat oleh perangkat keras, FCM memiliki keunggulan unik dalam mencapai semua ini tanpa penalti kinerja.

DA telah menerapkan solusi QRadar SIEM dalam klaster VMware khusus yang terdiri dari dua server fisik khusus. Persyaratan penyimpanan untuk lingkungan tersebut disediakan oleh IBM® FlashSystem 7200 khusus yang terpasang langsung ke host.

Meskipun dapat diimplementasikan dalam arsitektur yang sepenuhnya toleran terhadap kesalahan, solusi SIEM seperti yang saat ini digunakan hanya memiliki kemampuan pengumpulan dan pengambilan log dengan ketersediaan tinggi. Perangkat QRadar Processor dan QRadar Console tidak memiliki redundansi, namun sebagai perangkat virtual, keduanya memiliki fleksibilitas untuk bermigrasi antar host ESXi.

Evaluasi proyek penyegaran SIEM DA mencakup pengujian yang membandingkan waktu respons untuk tindakan yang biasanya dilakukan saat menyelidiki kasus. Dengan solusi QRadar yang kini beroperasi penuh, tindakan yang dilakukan selama penyelidikan prioritas tinggi terbaru dicatat. Untuk setiap tindakan, data berikut direkam:

• Periode historis di mana kueri setiap tindakan dijalankan
  
  
• Ukuran kumpulan data yang dianalisis (jika relevan)
  
  
• Waktu yang dibutuhkan untuk menyelesaikan tindakan

Periode historis dan ukuran kumpulan data disertakan untuk memberikan konteks mengenai kompleksitas dan skala analisis yang dilakukan.

Untuk tujuan perbandingan, tim keamanan siber DA memberikan waktu penyelesaian relatif untuk tindakan yang setara pada SIEM sebelumnya. Meskipun perbandingan hasil pada kedua sistem SIEM melalui pengujian berdampingan akan ideal, hal tersebut tidak memungkinkan karena solusi SIEM sebelumnya telah dinonaktifkan setelah QRadar mulai beroperasi.

Meskipun waktu penyelesaian yang dikutip untuk solusi SIEM sebelumnya merupakan perkiraan, hal tersebut tetap relevan karena beberapa alasan:

• Perkiraan waktu penyelesaian didasarkan pada penilaian anggota tim yang sangat terampil dan sangat familiar dengan kedua sistem.
  
  
• Sebagai bagian dari proyek penyegaran SIEM DA, kinerja relatif QRadar diuji dibandingkan dengan sistem petahana—peningkatan signifikan dalam kinerja keseluruhan menjadi faktor penting dalam pemilihan akhir produk tersebut dibandingkan solusi potensial lainnya.
  
  
• Log dan data dari solusi SIEM sebelumnya telah disimpan dan dapat digunakan untuk memverifikasi kinerja pada tindakan yang setara.

Namun yang paling relevan, waktu penyelesaian untuk semua tindakan yang sebanding di QRadar lebih cepat dibandingkan sistem SIEM sebelumnya. Bahkan jika ditambahkan margin kesalahan yang besar pada estimasi waktu penyelesaian untuk solusi SIEM sebelumnya, tindakan di QRadar tetap diselesaikan dalam waktu yang jauh lebih singkat. Apa yang sebelumnya memerlukan waktu berjam-jam kini dapat diselesaikan dalam hitungan menit. Demikian pula, laporan yang sebelumnya membutuhkan beberapa menit untuk dijalankan kini selesai dalam hitungan detik.

Pada tahun 2020, DA melaksanakan proyek untuk menggantikan solusi SIEM sebelumnya. Meskipun setiap organisasi memerlukan strategi keamanan siber yang kuat dalam perencanaan bisnisnya, pentingnya hal ini bagi organisasi yang menyediakan layanan perbankan inti untuk credit union, bank, dan lembaga keuangan lainnya tidak dapat dilebih-lebihkan. Setelah melalui proses evaluasi yang menyeluruh, DA memberikan kontrak kepada Vectra untuk mengganti solusi SIEM yang ada dengan QRadar yang berjalan di lingkungan virtual serta menggunakan penyimpanan FlashSystem.

Dalam uji benchmarking awal maupun penggunaan langsung, penerapan QRadar telah terbukti menjadi alat yang sangat efektif dan kuat untuk menyelidiki peristiwa terkait keamanan. Implementasi komponen QRadar dalam klaster VMware memberikan berbagai manfaat, termasuk jejak fisik yang lebih kecil dan biaya daya yang lebih rendah, serta fleksibilitas dan skalabilitas yang lebih besar untuk masa depan. Dengan menggabungkan penyimpanan FlashSystems yang dilengkapi teknologi IBM® FCM, DA memperoleh manfaat dari solusi yang dirancang untuk kinerja tinggi dan keandalan yang kuat.

Dengan memanfaatkan kombinasi kemampuan pengoptimalan indeks QRadar dan platform penyimpanan berkinerja tinggi, DA mampu secara signifikan mengurangi waktu eksekusi kueri umum dari hitungan menit menjadi detik. Hal ini menghasilkan manfaat yang dapat dibuktikan di berbagai contoh penggunaan SIEM di DA, termasuk respons insiden, tinjauan lingkungan secara berkala, dan pelaporan. Analisis peristiwa keamanan yang lebih cepat menghasilkan triase serta respons insiden yang lebih baik, yang diketahui dapat mengurangi dampak secara keseluruhan. Tinjauan lingkungan yang lebih cepat juga mengurangi waktu yang dihabiskan serta tingkat frustrasi analis keamanan, sehingga memberikan lebih banyak waktu untuk pekerjaan yang produktif.

Melalui adopsi teknologi QRadar dan IBM® FlashCore, DA kini mampu menjalankan analisis insiden dan laporan dalam waktu yang jauh lebih singkat dibandingkan solusi SIEM sebelumnya. Dengan biaya rata-rata pelanggaran data yang mencapai jutaan dolar, nilai bisnis dari solusi yang mampu meningkatkan kecepatan deteksi menjadi sangat jelas, karena berpotensi memberikan penghematan baik dari segi waktu maupun biaya.

Meskipun penerapan pengontrol penyimpanan FlashSystem yang dilengkapi dengan FCM merupakan faktor yang signifikan, terlalu menyederhanakan jika mengklaim bahwa hal tersebut adalah satu-satunya alasan peningkatan kinerja. Peningkatan kinerja juga dapat dikaitkan dengan produk QRadar itu sendiri, terutama terkait dengan kemampuan Manajemen Indeksnya. Terlepas dari penyebab tingkat peningkatan kinerja tersebut, kombinasi teknologi IBM® telah terbukti, dalam kasus DA, sangat efektif dalam memenuhi tujuan dan sasaran keamanan organisasi.

Mantan Kepala Keamanan Siber, Aksi Data

Simeon Finch (BComPSC, MCSE, VCAP) adalah mantan Kepala Keamanan Siber di DA, dengan akuntabilitas end-to-end atas tim keamanan siber, teknologi, proses kepatuhan, dan strategi.

Simeon memiliki pengalaman lebih dari 20 tahun di berbagai fungsi TI, termasuk kepemimpinan teknis, arsitektur, dan kepemimpinan keamanan siber. Simeon memiliki sertifikasi TOGAF serta Chartered Security Architect SABSA, dan telah berkontribusi pada proyek-proyek berskala besar, termasuk Pusat Infrastruktur Penting Pemerintah Federal yang terkait dengan undang-undang keamanan siber di sektor energi serta inisiatif perbankan terbuka dalam layanan keuangan.

Analis Keamanan Siber Utama, DA

Lucien Dabrowski adalah Analis Keamanan Siber Utama di DA, yang bertanggung jawab atas pemantauan keamanan, penanganan insiden, serta memastikan pemenuhan persyaratan regulasi dan kepatuhan siber, sekaligus mendorong peningkatan berkelanjutan terhadap kematangan keamanan siber DA guna memungkinkan pencegahan, deteksi, respons, dan pemulihan yang efektif terhadap ancaman siber.

Lucien memiliki pengalaman lebih dari 8 tahun di bidang keamanan siber dengan latar belakang Infrastruktur TIK. Ia merupakan penginjil SIEM yang telah merancang, mengimplementasikan, dan mengoperasikan beberapa platform SIEM berskala besar. Lucien juga secara aktif memberikan bimbingan serta arahan teknologi di DA dan komunitas yang lebih luas.

Spesialis Produk Teknis, IBM®

Brendan Scott (MIT, BEng) adalah Spesialis Produk Teknis di IBM®, dengan fokus utama mendukung pelanggan dan mitra di wilayah A/NZ melalui portofolio IBM® Systems Storage.

Brendan memiliki pengalaman lebih dari 25 tahun di berbagai peran dan industri TI. Selama 10 tahun berkarier di IBM®, Brendan telah memaksimalkan nilai bagi pelanggan dan mitra dengan memanfaatkan solusi perangkat keras dan perangkat lunak IBM® melalui pemberian saran serta bimbingan teknis.

Manajer Solusi Keamanan Siber, Vectra

Jesse bertanggung jawab atas adopsi secara keseluruhan, pemberian nasihat, implementasi, serta dukungan berkelanjutan untuk solusi keamanan dan layanan keamanan terkelola yang relevan. Ia bekerja sama dengan konsultan keamanan Vectra, tim pengujian penetrasi, pusat operasi keamanan (SOC), serta tim respons insiden untuk mendukung basis klien Vectra di wilayah ANZ.

DA adalah perusahaan teknologi yang didirikan sebagai koperasi pada tahun 1986 oleh kumpulan serikat kredit lokal dan bank-bank mutual di Australia untuk menghosting layanan perbankan inti. Warisan yang membanggakan ini—dibangun oleh mutual untuk mutual—tetap menjadi inti dari bisnis DA hingga saat ini.

Vectra merupakan perusahaan keamanan siber terkemuka yang dimiliki dan dioperasikan di Australia. Perusahaan ini menyediakan layanan konsultasi spesialis, layanan keamanan terkelola, serta solusi keamanan di seluruh Asia Pasifik sejak tahun 2001. Tim Vectra menawarkan beragam pengalaman dankemampuank, yang mencakup namun tidak terbatas pada Konsultasi Risiko, Tata Kelola & Kepatuhan (GRC), Pengujian Penetrasi & Penilaian Kerentanan, Keamanan Titik Akhir, Keamanan Jaringan, Keamanan Identitas, Keamanan Cloud, SIEM Terkelola, serta Respons Insiden.