Baru-baru ini, kepercayaan nol telah menjadi topik hangat di dunia keamanan siber dan tidak akan hilang. Ketika serangan dunia maya menjadi lebih maju dan biaya pelanggaran data untuk organisasi tumbuh dengan cepat, konsep 'jangan pernah percaya, selalu verifikasi' diadopsi oleh semua organisasi, dari bisnis kecil dan amal hingga pemerintah dan infrastruktur nasional yang kritis.
Strategi tanpa kepercayaan menggabungkan segala sesuatu mulai dari pengguna dan aplikasi hingga semua yang terkait dengan infrastruktur. Untuk memberlakukan zero trust, organisasi perlu memiliki Akses jaringan tanpa kepercayaan (ZTNA) di tempat.
Dalam artikel ini, kami melihat apa itu ZTNA dan manfaatnya serta menilai berbagai jenis yang tersedia untuk organisasi.
Apa itu Akses Jaringan Zero Trust?
Singkatnya, ZTNA adalah teknologi yang memungkinkan penerapan arsitektur tanpa kepercayaan. Nol Kepercayaan mengharuskan adanya verifikasi untuk setiap pengguna individu dan setiap perangkat sebelum mereka dapat mengakses sumber daya di jaringan internal.
Dalam pendekatan ini, perangkat dan pengguna tidak dapat melihat sumber daya apa, seperti aplikasi dan server, yang ada di jaringan lain mana pun selain jaringan yang terhubung dengannya. Ada koneksi satu-ke-satu antara pengguna dan sumber daya yang mereka butuhkan dan koneksi ini perlu sering diverifikasi ulang.
Apa Manfaat ZTNA?
Salah satu manfaat besar ZTNA adalah Anda dapat menyingkirkan aplikasi akses jarak jauh lama, dengan VPN sebagai contoh umum, ZTNA berbasis perangkat lunak. ZTNA dapat mendukung semua aplikasi internal berbeda yang mungkin Anda miliki di pusat data atau cloud.
Sementara VPN dapat memperlambat segalanya, ZTNA dapat memberikan pengalaman pengguna yang jauh lebih mulus karena memberikan akses langsung daripada harus melalui pusat data. Ini juga mudah untuk diskalakan seiring pertumbuhan organisasi Anda.
Admin biasanya dapat mengontrol ZTNA melalui portal admin, artinya mereka dapat melihat semua aktivitas pengguna dan penggunaan aplikasi secara real time dan membuat kebijakan akses untuk pengguna individual dan grup pengguna.
Terakhir, manfaat sebenarnya dari ZTNA adalah dapat digunakan dengan sangat cepat di lokasi mana pun dan oleh karena itu meminimalkan jumlah gangguan bagi pengguna dan admin.
Berbagai Jenis Solusi ZTNA
Ada dua utama jenis dari ZTNA yang mungkin Anda temui, ini adalah ZTNA yang dimulai titik akhir dan ZTNA yang dimulai layanan. Masing-masing memiliki kelebihan dan kekurangan, dan pilihan yang tepat bergantung pada kebutuhan organisasi dan operasi TI.
Berikut adalah ikhtisar singkat dari masing-masing:
Titik Akhir Memulai ZTNA
Dengan ZTNA yang dimulai titik akhir, agen diinstal pada perangkat pengguna akhir, dan agen ini mengirimkan informasi keamanan langsung ke pengontrol. Pengguna kemudian diminta dengan langkah otentikasi, dan kumpulan aplikasi yang diizinkan dikembalikan.
Konektivitas masih dikontrol oleh pengontrol bahkan setelah autentikasi; ini berarti pengguna harus terus menggunakan gateway dan tidak memiliki akses internet langsung untuk mencegah serangan dan pembobolan data.
ZTNA yang diprakarsai oleh titik akhir memerlukan penginstalan agen perangkat lunak lokal atau infrastruktur manajemen perangkat. Atau alternatifnya bisa menjadi penyedia pihak ketiga tepercaya yang memiliki penilaian postur perangkat.
Layanan Memulai ZTNA
Sebaliknya, jenis ZTNA yang diprakarsai oleh layanan tidak memerlukan penginstalan agen di perangkat pengguna. Ini bagus untuk organisasi dengan perangkat tidak terkelola yang memungkinkan staf mereka menggunakan perangkat pribadi untuk mengakses pekerjaan, seperti ponsel pribadi.
Dengan pendekatan ini, jaringan tempat aplikasi disebarkan membuat koneksi keluar dengan konektor ke solusi akses jaringan tanpa kepercayaan berbasis cloud. Pengguna harus mengautentikasi dirinya sendiri dengan penyedia ZTNA untuk mendapatkan akses ke aplikasi yang diizinkan.
ZTNA menggunakan produk manajemen identitas perusahaan untuk mengidentifikasi pengguna individu. Setelah divalidasi, lalu lintas dapat melewati cloud dan mengisolasi aplikasi untuk akses langsung.
Dengan menggunakan pendekatan ini, firewall organisasi tidak harus mengizinkan lalu lintas masuk karena lalu lintas melewati penyedia. Namun demikian, jaringan penyedia perlu dievaluasi karena sekarang menjadi elemen penting yang dapat membahayakan keamanan organisasi.
Saat memutuskan jenis solusi ZTNA mana yang akan digunakan, organisasi harus mempertimbangkan apakah penginstalan agen titik akhir adalah proses yang layak dan apakah mendukung OS dan perangkat yang mereka perlukan.
Mereka juga harus mempertimbangkan model penetapan harga vendor, bisa dengan harga per perangkat atau bandwidth. Sifat organisasi dan ukurannya dapat mempengaruhi kesesuaian model tertentu.
Zero trust adalah masa depan keamanan siber jaringan dan sudah menjadi standar yang diharapkan di banyak industri, termasuk pemerintah. Memiliki solusi ZTNA adalah langkah pertama dalam meluncurkan strategi zero trust yang efektif dan memastikan keamanan jangka panjang jaringan organisasi.
Tinggalkan komentar
Memiliki sesuatu untuk dikatakan tentang artikel ini? Tambahkan komentar Anda dan mulai diskusi.