Tom Corn, Senior Vice President untuk Security Product VMWare menyatakan bahwa pergeseran dari siloed to unified, threat-centric to context-centric, bolted-on to built-in akan memberikan peluang untuk mengubah keamanan secara fundamental. Keamanan adalah topik yang hangat dan paling sering dibicarakan sebab keamanan merupakan masalah yang paling serius dalam perusahaan diseluruh dunia. Tantangan mendasar yang harus dihadapi untuk mengubah cybersecurity perusahaan adalah kompleksitas. Aplikasi dan data terhubung ke berbagai endpoints dan workload yang diakses oleh pengguna di seluruh jaringan perusahaan dan di public cloud.
Manajemen perusahaan juga terlibat dalam kompleksitas, seperti:
- Tim information security (InfoSec) memperkuat endpoints dan workload untuk mencegah, mendeteksi, dan merespons serangan
- Tim desktop services mengelola kebiasaan perangkat dan akses pengguna berdasarkan tanggung jawab
- Tim networking meminimalkan serangan dan memantau lalu lintas yang dianggap berbahaya
- Tim cloud computing dengan aman mengkonfigurasi elemen public cloud dalam mendukung aplikasi dan data
Sayangnya, seringkali kompleksitas memiliki hasil seperti ini:
- Siloed
Setiap tim menggunakan alat mereka sendiri dan menjalankan tanggung jawabnya masing-masing. Mereka mengelola setiap elemen aplikasi dan keamanan data dengan berbagai teknologi yang terisolasi
- Threat-Centric
Strategi keamanan lebih banyak menanggapi ancaman daripada mencegah ancaman. Hal ini terjadi karena tim manajemen dan teknologi yang tersedia tidak memiliki konteks dan visibilitas ke dalam infrastruktur aplikasi secara keseluruhan
- Bolted-on
Alih-alih membangun infrastruktur untuk mendukung perencanaan, tim keamanan harus memasang alat dan agen pada setiap aplikasi baru. Kesalahan konfigurasi dan ketidaksesuaian menjadi masalah besar.
Konsep intrinsic security dapat mengubah pendekatan tradisional ini. Dimulai dengan fondasi digital untuk aplikasi apa saja, di cloud mana saja dan di perangkat apa pun untuk memanfaatkan bagian yang sudah ada di sana. Poin unik yang VMWare miliki untuk benar-benar memahami aplikasi dan data dari masing-masing perspektif mereka sendiri adalah tim jaringan, tim infrastruktur beban kerja, tim perangkat pengguna. Kesemuanya berbicara dalam bahasa yang sama dan melihat bahasa yang sama di sekitar aplikasi. Analitik dapat memahami data tersebut dan titik kontrol dalam infrastruktur, yang terletak dalam struktur itu sendiri, untuk menegakkan kebijakan dan ekosistem di sekitarnya.
Intrinsic security dijalin ke dalam setiap lapisan fondasi digital untuk aplikasi apa pun, perangkat apa pun, dan cloud apa pun. Corn menjelaskan bahwa:
- Fabric digunakan untuk memvirtualisasikan komputasi, jaringan, dan penyimpanan
- Common control melintasi cloud
- Ruang kerja digital untuk mengelola postur perangkat dan akses pengguna
- Framework aplikasi modern yang digunakan untuk membangun, menerapkan, dan menjalankan aplikasi
“Apa yang diberikan kepada kami adalah titik kontrol unik yang dapat digunakan untuk memahami aplikasi yang pada akhirnya kami coba lindungi,” kata Corn. “Workload apa yang menyusun aplikasi ini? Bagaimana mereka berkomunikasi? Layanan jaringan apa yang mereka konsumsi? Pengguna mana yang terhubung ke aplikasi tersebut? Perangkat apa yang mereka gunakan? Bagaimana postur perangkat? ” tambahnya.
Banyak alat yang dahulu berbeda dan terisolasi sekarang menjadi platform untuk InfoSec, desktop service, networking, dan tim cloud. Berikut adalah hasil akhir yang didapatkan oleh bisnis:
- Visibilitas dari cloud hingga edge
- Menyatukan tim dan teknologi yang berbeda
- Mengurangi serangan secara signifikan
- Melindungi alat atau barang yang dimiliki
Intrinsic security membuat perlindungan aplikasi dan data penting menjadi lebih otomatis, proaktif, dan meluas ke seluruh perusahaan yang didistribusikan.