Continuous Security Monitoring

Mengacu pada rilis dokumen milik NIST, pengertian dari Information Security Continuous Monitoring (ISCM) adalah sebuah usaha berkelanjutan untuk menjaga kesadaran terkait keamanan informasi, kerentanan, dan ancaman untuk mendukung keputusan terkait manajemen resiko pada suatu organisasi. Information Security Continuous Monitoring (ISCM) untuk lebih mudahnya biasa disingkat menjadi Continuous Monitoring (CM) atau Continuous Security Monitoring (CSM)

Pada tulisan sebelumnya telah dijelaskan sedikit pengenalan terkait Network Security Monitoring (NSM). Banyak yang mengira bahwa dengan menerapkan Continuous Security Monitoring(CSM) maka mereka sudah tidak perlu lagi menerapkan NSM. CSM dan NSM merupakan dua hal yang berbeda jika dilihat dari fokus data yang dimonitor. NSM menitikberatkan pada threats atau ancaman yang melalui jaringan sementara CSM berfokus pada vulnerability atau kerentanan sebuah perangkat lunak atau system.

Pendekatan yang lebih jelas terkait perbedaan CSM dan NSM adalah bahwa pada CSM akan mencari atau mendata setiap asset yang ada pada sebuah organisasi, bisa berupa server, perangkat jaringan, endpoint, untuk kemudian mencari kerentanan yang ada disetiap asset tersebut dan melakukan update atau patch jika memungkinkan. Sementara NSM didesain untuk mendeteksi adanya percobaan berbahaya dari seseorang untuk masuk kedalam system, merespon tindakan tersebut untuk kemudian mencegah orang tersebut berhasil mencapai tujuannya.

Jadi jelas bahwa CSM dan NSM adalah dua hal yang berbeda. CSM adalah pelengkap dari NSM, begitupun sebaliknya.

Referensi:
1. NIST Special Publication 800-137

2. The Practice of Network Security Monitoring oleh Richard Bejtlich

Iklan