Selama beberapa decade terakhir, ada banyak pelanggaran yang dilaporkan secara umum dan menyebabkan banyak perusahaan memikirkan kembali untuk merancang ulang jaringan internal mereka hingga mengubah framework yang disebut sebagai Zero-Trust.
Zero trust sendiri adalah model network security, berdasarkan proses verifikasi identitas yang tinggi. Framework tersebut dapat menentukan bahwa hanya pengguna dan perangkat diautentikasi dan diizinkan yang dapat mengakses aplikasi dan data. Pada saat yang sama, ini dapat melindungi aplikasi dan pengguna tersebut dari ancaman kejahatan di internet.
Model ini pertama kali diperkenalkan oleh seorang analis di Forrester Research, meskipun bukan teori baru, zero trust sangat penting untuk perusahaan melakukan tranformasi digital yang lebih modern dan dampaknya pada network security architecture.
Mengapa Zero Trust Scurity Model dibutuhkan?
Melihat tingginya modern workforce seperti bekerja dari mana saja, membuat pekerja dapat mengakses aplikasi dari mana saja dan menjadi risiko besar bagi bisnis bila tidak diimbangi dengan security yang baik. Beberapa dampak yang terjadi adalah perusahaan akan mengalami pelanggaran data, malware dan serangan ransomware. Melihat tantangan ini PT Berca Hardayaperkasa dan Gigamon baru saja menyelenggarakan Berca Live Webinar dengan tema “Zero Trust-Keeping Secure in A Transational World”, (16/6).
Perusahaan mengadopsi model “verify, then trust” yang berarti jika seseorang memiliki user credentials yang tepat maka mereka akan diizinkan di situs, aplikasi atau perangkat mana pun yang mereka gunakan. Perlindungan ini diperlukan untuk aplikasi dan data, serta pengguna dan perangkat. Alasan kenapa perusahaan wajib mengadopsi Zero-Trust security adalah:
- Pengguna, perangkat, aplikasi, dan data bergerak di luar batas dan zona kendali perusahaan.
- Proses bisnis baru yang didorong oleh transformasi digital meningkatkan terpapar risiko.
- “Trust but verify” bukan lagi pilihan tapi menjadi kewajiban bagi perusahaan, karena ancaman tingkat lanjut yang ditargetkan bergerak di dalam lingkup perusahaan.
- Lingkungan tradisional yang rumit, dapat meningkatkan risiko, dan tidak lagi kompatibel dengan model bisnis saat ini.
Untuk menjadi perusahaan yang kompetitif, bisnis memerkukan zero trust network architecture yang mampu melindungi data perusahaan, di mana pun pengguna dan perangkat berada sambil memastikan bahwa aplikasi berjalan dengan cepat dan tanpa kendala.
Berikut ini apa saja tantangan yang dihadapi oleh tim IT saat ini.
- Network Trust dan Malware
Tim IT perlu memastikan bahwa pengguna dan perangkat dapat tehubung dengan aman ke internet dari mana pun tanpa kendala. Selain itu, tim IT harus proaktif mengidentifikasi, memblokir dan mengurangi ancaman yang terencana seperti malware, ransomware, phising, DNS data exfiltration dan serangan zero-day bagi pengguna. Zero Trust security dapat meningkatkan keamanan Anda sekaligus mengurangi risiko malware.
- Akses Aplikasi yang Aman
Teknologi akses trasdisional, seperti VPN, bergantung pada prinsip kuno yang mengakibatkan kredensial pengguna dipertanyakan sehingga menjadi penyebab pelanggaran. Tim IT perlu berpikir ulang model akses dan teknologinya untuk memastikan bisnis aman, sambil tetap membuat akses cepat dan sederhana untuk semua pengguna (termasuk pengguna pihak ketiga). Zero trust security dapat mengurangi risiko dan kompleksitas, sekaligus memberikan pengalaman pengguna yang konsisten.
- Kompleksitas dan Sumber Daya IT
Akses dan keamanan perusahaan bersifat kompleks dan terus berubah. Teknologi perusahaan tradisional membuat perusahaan sering kali membutuhkan waktu berhari-hari (dan seringkali di banyak hardware ataupun software) menggunakan sumber daya yang valuable. Zero trust security model dapat mengurangi FTE hours dan kompleksitas arsitektur.
Bagaimana memulai implementasi Zero trust security di perusahaan Anda?
- Pindah ke model akses aplikasi khusus
Jika Anda memilih pengaturan VPN yang sederhana, Anda mungkin melakukan apa yang dilakukan banyak perusahaan, Anda mengizinkan pengguna yang masuk memiliki akses hanya sebatas tingkat IP ke seluruh jaringan Anda. PT Berca Hardayaperkasa tahu betapa berbahayanya ini. Mengapa karyawan di call center harus memiliki akses IP ke source code repositories? Atau mengapa kontraktor yang menggunaka system billing Anda memiliki akses ke credit card processing terminal? Akses ini seharusnya khusus untuk aplikasi dan karyawan yang berwenang.
- Perlindungan proaktif terhadap malware zero-day
Aktifkan tim secuurity Anda untuk memastikan bahwa pengguna dan perangkat dapat terhubung dengan aman ke internet, dari mana pun mereka terhubung, tanpa kendala terkait dengan model teknologi tradisional.
Manfaatnya adalah:
- Melindungi pengguna di dalam dan di luar jaringan
- Memberikan visibilitas semua
- Internet-bound traffic
- Mengidentifikasi dan memblokir akses ke domain berbahaya
- Melarang eksfiltrasi data berbasis DNS
- Mengganggu komunikasi dari perangkat yang disusupi
- Mengetatkan kebijakan bagi pengguna.
- Menghapus VPN tradisional untuk pengguna tertentu
Zero trust security architecture tidak boleh mengorbankan kesederhanaan, produktivitas atau pengalaman pengguna. Agar cepat mengamankan asset perusahaan Anda, mulailah dengan menyediakan akses berdasarkan prinsip zero trus security kepada beberapa pengguna, seperti kontraktor yang memiliki risiko tinggi. Kemudian tentukan rencana penghentian akses untuk semua pengguna.
Mulai implementasi Zero trust security dengan Berca Hardayaperkasa dan Gigamon
Sebagai partner dari Gigamon, BHp melihat pendekatan umum terhadap keamanan perusahaan tidak lagi layak diterapkan, bisnis harus segera beralih untuk memenuhi kebutuhan pengguna, aplikasi dan data di mana pun mereka berada. Hari ini teknologi cloud dapat menawarkan peningkatan fleksibilitas, kolaborasi, konektivitas dan preforma. BHp dan Gigamon telah menjadi perusahaan cloud-native yang terpercaya dalam menyediakan layanan Zero-trust.
Di mana BHp bekerja sama dengan Gigamon dalam memberikan layanan aplikasi bernama GigaSMART untuk memperluas kemampuan Gigamon Visibility dan Analytics Fabric™. Tujuannya adalah untuk meningkatkan visibilitas jaringan, penanganan traffic, dan efisiensi alat. Solusinya termasuk Application Intelligence, Subscriber Intelligence untuk jaringan 5G yang advanced, dan Traffic Intelligence, meliputi:
- Application Intelligence: Visualisasikan semua aplikasi pada jaringan Anda dan dapat dilanjutkan pada traffic aplikasi yang relevan untuk mendapatkan efisiensi tool yang lebih besar.
- SSL/TLS Decryption: Central Decrypt Traffic, termasuk TLS 1.3 untuk menghilangkan network blind spots dan mengenkripsi ulang setelah pemeriksaan untuk menjaga keamanan data
- NetFlow and Application Metadata: Menghasilkan NetFlow dan lebih dari 5000 komponen metadata L3-7 dalam memberikan contextual insights
- Advanced Flow Slicing: Meneruskan bagian pertama kemudian proses slicing atau melanjutkan sisanya untuk meminimalkan bandwidth dan mengurangi beban alat yang tidak perlu
- Integrated ThreatINSIGHT Sensor: tambahkan metadata real-time ke Gigamon SaaS-based NDR untuk cakupan infrastruktur yang komprehensif.
Dengan BHp, Anda dapat:
- Identitas dan akses aplikasi
- Single sign-on dengan multi-factor authentication
- Performa dan keamanan aplikasi
- Perlindungan yang advanced terhadap ancaman apapun
- Inline data inspection
Untuk informasi lebih lanjut mengenai adopsi Zero trust security dapat hubungi di sini.
Penutup
Berca Hardayaperkasa juga menjadi partner resmi dari puluhan perusahaan IT terkemuka di Indonesia maupun dunia seperti, HPE Indonesia, HPI Indonesia, Dell EMC Indonesia, Huawei Indonesia, Lenovo Indonesia, VMWare Indonesia, Veritas Indonesia, Cisco Indonesia, Veaam Indonesia, Hitachi Data System Indonesia, Hitachi Vantara Indonesia, HDS Indonesia, NetApp Indonesia, Oracle Indonesia, Keysight Indonesia, Datacard Indonesia, AWS Indonesia, Fortinet Indonesia, Nutanix Indonesia dan Sophos Indonesia.