Cybersecurity Mesh Architecture: Strategi efisiensi keamanan IT untuk enterprise di Indonesia

Mengelola keamanan TI di lingkungan enterprise kini semakin kompleks. Laporan Gartner dan berbagai studi industri menunjukkan bahwa lebih dari 75% organisasi global menggunakan lebih dari lima tool keamanan yang berbeda, sering kali dari vendor yang tidak saling terintegrasi.

Bagi banyak perusahaan di Indonesia terutama di sektor BFSI, manufaktur, dan pemerintahan fragmentasi ini meningkatkan biaya operasional, memperlambat respons insiden, dan menyulitkan compliance.

Sebagai solusi Cybersecurity Mesh Architecture (CSMA) hadir sebagai pendekatan baru untuk membantu organisasi enterprise mengintegrasikan berbagai layer keamanan, meningkatkan visibilitas, serta mempercepat deteksi dan penanganan ancaman.

Di artikel ini membahas beberapa hal utama terkait CSMA yang dapat menjadi panduan dasar untuk mengimplementasikannya.

  • Apa itu CSMA dan prinsip kerjanya
  • Mengapa perusahaan di Indonesia perlu mulai mempertimbangkannya

  • Bagaimana contoh implementasinya dengan solusi ManageEngine


 

Apa Itu Cybersecurity Mesh Architecture (CSMA)? 

Cybersecurity Mesh Architecture (CSMA) adalah pendekatan arsitektur keamanan modern yang bertujuan untuk mengintegrasikan berbagai solusi keamanan yang sebelumnya berjalan sendiri-sendiri. Konsep ini diperkenalkan oleh Gartner sebagai jawaban atas tantangan fragmentasi tools security yang sering terjadi di organisasi besar.

Alih-alih mengandalkan satu vendor tunggal untuk semua kebutuhan keamanan, CSMA memungkinkan berbagai tool dari vendor berbeda untuk saling terhubung, berbagi data, dan memperkuat respons keamanan secara terkoordinasi. Sehingga organisasi dapat membangun arsitektur keamanan yang lebih fleksibel dan modular, di mana setiap komponen mulai dari SIEM, endpoint protection, IAM, hingga incident management dapat saling bertukar informasi secara real time. Tujuan akhirnya adalah meningkatkan visibilitas ancaman secara menyeluruh, mempercepat waktu deteksi dan respons insiden (MTTD dan MTTR), serta mengurangi risiko kebocoran data akibat blind spot antar sistem.


 

Mengapa perusahaan di Indonesia perlu CSMA? 

Dalam beberapa tahun terakhir, perusahaan-perusahaan di Indonesia mengalami percepatan adopsi berbagai solusi keamanan TI. Namun, percepatan ini sering berjalan tanpa strategi integrasi jangka panjang, sehingga menimbulkan tantangan baru di sisi operasional dan keamanan. Berikut beberapa alasan utama mengapa organisasi enterprise di Indonesia perlu mulai mempertimbangkan implementasi Cybersecurity Mesh Architecture (CSMA):

1. Fragmentasi tool yang semakin tidak terkontrol 

Seiring berkembangnya kebutuhan keamanan, banyak perusahaan akhirnya menggunakan berbagai tools dari vendor berbeda mulai dari SIEM, endpoint security, DLP, IAM, hingga ITSM yang tidak saling terhubung secara native. Kondisi ini meningkatkan risiko data silo, proses manual yang lambat, dan kesulitan dalam korelasi data keamanan. Tanpa integrasi yang baik, ancaman keamanan bisa terlewat atau terlambat terdeteksi karena data tersebar di banyak sistem tanpa analisis terpusat.

2. Biaya operasional yang tinggi 

Mengelola banyak tool security berarti harus membayar lisensi dari masing-masing vendor, ditambah lagi dengan biaya integrasi custom, perawatan, dan pelatihan teknis untuk setiap platform. Tidak jarang, organisasi perlu membentuk tim khusus hanya untuk mengelola integrasi antar-tools tersebut. CSMA membantu mengurangi overhead ini dengan memungkinkan integrasi antar sistem tanpa harus melakukan migrasi besar-besaran.

3. Waktu deteksi dan respon insiden yang terlalu lama 

Tanpa integrasi real-time, Mean Time to Detect (MTTD) dan Mean Time to Respond (MTTR) terhadap insiden keamanan bisa menjadi sangat lambat. Ancaman yang sudah terdeteksi di satu sistem bisa baru diproses oleh tim IT berjam-jam atau bahkan berhari-hari kemudian karena minimnya korelasi otomatis.

Dengan CSMA, organisasi dapat mengotomatisasi aliran data antar tools, mempercepat deteksi anomali, dan mempercepat proses remediasi insiden.

4. Tekanan kepatuhan regulasi 

Regulasi seperti UU PDP, SEOJK 29/2022, dan standar ISO 27001 di Indonesia menuntut perusahaan memiliki kontrol dan audit trail yang komprehensif. Setiap insiden, perubahan akses, hingga log aktivitas pengguna harus bisa dilacak dengan jelas dan dilaporkan dengan cepat. Dengan CSMA, tim IT dapat menggabungkan data security dari berbagai sumber, sehingga proses audit, reporting, hingga investigasi forensik menjadi jauh lebih efisien.


 

Contoh implementasi modular workspace security dengan ManageEngine 

Membangun Cybersecurity Mesh Architecture (CSMA) tidak selalu berarti melakukan penggantian total terhadap infrastruktur keamanan yang sudah ada.

Langkah paling realistis adalah dengan mengadopsi pendekatan modular memilih solusi yang paling mendesak terlebih dahulu, lalu melakukan integrasi bertahap.

ManageEngine menyediakan rangkaian solusi keamanan IT yang dirancang untuk saling terintegrasi secara native, sehingga membantu organisasi membangun workspace security platform yang scalable, terjangkau, dan sesuai kebutuhan enterprise.

Berikut contoh penerapan dengan ManageEngine: 

Security Layer

ManageEngine Solution

Fungsi Utama

Endpoint Security

Endpoint Central

Mengelola patching, vulnerability management, remote access, dan device control dari satu dashboard

User Activity Monitoring

ADAudit Plus

Merekam, memantau, dan melaporkan aktivitas pengguna di Active Directory: login, permission changes, file access

SIEM & Threat Analytics

Log360

Korelasi log, deteksi ancaman real-time, UEBA (User & Entity Behavior Analytics), dan alerting terpusat

Privileged Access Management

PAM360

Mengontrol dan memonitor akses pengguna privileged, session recording, dan password management

ITSM / Incident Workflow

ServiceDesk Plus

Mengelola ticket incident security, automasi incident response, integrasi dengan alert SIEM

Keunggulan pendekatan modular dengan ManageEngine: 

  • Incremental adoption:

    Perusahaan dapat mulai dari kebutuhan paling mendesak (misal: SIEM atau endpoint security), lalu memperluas ke layer lain seperti IAM dan ITSM.

  • Native integration:

    Solusi ManageEngine didesain untuk saling terhubung tanpa perlu coding custom atau middleware tambahan.

  • Biaya yang lebih kompetitif:

    Dibandingkan platform enterprise-class lainnya, ManageEngine menawarkan solusi dengan total cost of ownership (TCO) yang lebih rendah, namun tetap dengan kapabilitas enterprise-grade.

  • Regulatory ready:

    Solusi ini juga membantu perusahaan memenuhi persyaratan regulasi seperti UU PDP dan SEOJK 29/2022, dengan fitur audit trail, user activity monitoring, dan log management yang lengkap.


 

Langkah praktis menuju cybersecurity mesh 

Berikut langkah-langkah praktis yang dapat diambil oleh tim IT dan security untuk mulai bergerak menuju CSMA:

1. Lakukan assessment menyeluruh terhadap keamanan saat ini 

Mulailah dengan audit komprehensif terhadap seluruh tool dan sistem keamanan yang saat ini digunakan. Pertanyaan utama yang perlu dijawab:

  • Berapa banyak tool security yang aktif di lingkungan Anda?

  • Apakah tool-tool tersebut sudah terintegrasi secara native?

  • Dimana saja terjadi double fungsi atau gap dalam coverage?

Hasil assessment ini akan menjadi fondasi dalam menentukan prioritas integrasi. Tanpa data baseline yang jelas, risiko CSMA menjadi proyek “rebranding” tanpa dampak besar.

2. Identifikasi “Quick Wins” yang bisa memberikan dampak cepat 

Menghubungkan SIEM dengan Service Desk atau mengintegrasikan endpoint management dengan user activity monitoring adalah dua contoh area dengan ROI cepat. Prinsipnya mulai dari integrasi yang paling mudah, berdampak besar, dan tidak membutuhkan perubahan arsitektur besar-besaran.

Misalnya:

  • Mengotomatiskan workflow insiden sehingga setiap kritikal alert dari SIEM otomatis tercatat sebagai incident ticket di ServiceDesk Plus.

  • Menghubungkan user login anomali dari ADAudit Plus ke alerting SIEM untuk mempercepat deteksi insider threat.

3. Susun roadmap jangka menengah 

Setelah quick wins dieksekusi, langkah berikutnya adalah menyusun roadmap konsolidasi yang lebih luas. Jangan lupa libatkan tim compliance, auditor internal, dan IT operations sejak awal agar roadmap Anda inline dengan ekspektasi bisnis dan regulasi. Fokus utama di fase ini:

  • Mengurangi jumlah tool dengan fungsi serupa

  • Mengadopsi platform yang menawarkan native integration dan API extensibility

  • Memastikan kebijakan keamanan (security policies) bisa dikelola secara terpusat

4. Pilih vendor yang mendukung pendekatan modular dan scalable 

Banyak vendor menawarkan “platform security”, tapi tidak semua memberikan fleksibilitas modular. ManageEngine merupakan salah satu vendor yang menawarkan pendekatan modular namun tetap native integrated, tanpa memaksa pelanggan untuk melakukan full stack replacement.

Perusahaan bisa memulai dari Log360 untuk SIEM, kemudian melanjutkan ke Endpoint Central untuk endpoint security, lalu memperluas ke PAM360 dan ADAudit Plus. Semua berjalan dalam ekosistem yang saling terhubung.

5. Lakukan monitoring dan continuous optimization 

CSMA bukan endpoint, tapi sebuah framework yang harus terus dievaluasi.
Anda perlu menentukan metrik utama seperti:

  • Penurunan MTTD dan MTTR

  • Peningkatan jumlah incident yang ditangani secara otomatis

  • Efisiensi biaya operasional IT security per kuartal

Selain itu, jadwalkan review arsitektur setiap 6–12 bulan untuk memastikan integrasi antar-layer tetap optimal, dan adaptif terhadap ancaman siber yang terus berkembang.


 

Siapkah Anda menerapkanCybersecurity Mesh Architecture?

Cybersecurity Mesh Architecture bukan hanya solusi teknologi tetapi sebuah strategi bisnis untuk meningkatkan agility, visibility, dan keamanan enterprise di Indonesia.

Ingin tahu bagaimana ManageEngine Log360 dan solusi lainnya bisa menjadi bagian dari perjalanan CSMA Anda?

Pelajari lebih lanjut di sini atau hubungi tim kami untuk diskusi lebih lanjut.


FAQ terkait Cybersecurity Mesh Architecture

Berikut beberapa pertanyaan yang sering ditanyakan terkait cyber security mesh architecture.

Apa itu Cybersecurity Mesh Architecture (CSMA)? 

Cybersecurity Mesh Architecture (CSMA) adalah pendekatan arsitektur keamanan TI yang memungkinkan berbagai tool keamanan dari vendor berbeda untuk saling terhubung, berbagi data, dan memperkuat deteksi serta respons terhadap ancaman siber. Tujuannya adalah meningkatkan visibilitas, mempercepat respons insiden, dan mengurangi kompleksitas pengelolaan keamanan.

Mengapa perusahaan di Indonesia perlu menerapkan CSMA? 

Perusahaan di Indonesia menghadapi tantangan seperti fragmentasi tools security, biaya operasional tinggi, deteksi ancaman lambat, dan keharusan kepatuhan regulasi. CSMA membantu mengatasi semua tantangan ini dengan cara mengintegrasikan sistem keamanan yang sudah ada.

Apa manfaat utama dari Cybersecurity Mesh Architecture? 

Manfaat utama CSMA meliputi:

  • Visibilitas ancaman yang lebih luas

  • Waktu deteksi dan respons insiden yang lebih cepat (MTTD dan MTTR)

  • Pengurangan biaya operasional keamanan TI

  • Peningkatan compliance dan audit readiness

  • Fleksibilitas dalam memilih dan mengintegrasikan berbagai tool security

Bagaimana contoh implementasi CSMA di Indonesia? 

Sebuah bank di Indonesia, misalnya, dapat memulai dengan mengintegrasikan SIEM seperti Log360 dari ManageEngine untuk memantau dan mengkorelasikan log keamanan. Kemudian, perusahaan bisa menambahkan Endpoint Central untuk endpoint management dan ServiceDesk Plus untuk mengotomatisasi workflow incident response.

Apakah ManageEngine mendukung implementasi CSMA? 

Ya. ManageEngine menawarkan solusi modular seperti Log360, Endpoint Central, PAM360, AD360, dan ServiceDesk Plus yang secara native terintegrasi dan mendukung prinsip Cybersecurity Mesh Architecture. Solusi ini membantu perusahaan membangun ekosistem keamanan yang scalable, cost-effective, dan sesuai kebutuhan enterprise.