Dukung keamanan proaktif dengan Zero Trust

Zero trust adalah strategi keamanan modern berdasarkan prinsip jangan pernah percaya, selalu verifikasi. Model Zero Trust selalu mengasumsikan bahwa semua yang ada di balik firewall perusahaan masih tidak aman, dan akan selalu memverifikasi permintaan seolah-olah permintaan tersebut berasal dari jaringan yang terbuka.

Tiga pilar utama Zero Trust adalah:

1. Verifikasi secara tegas: selalu lakukan autentikasi dan otorisasi berdasarkan semua poin data yang tersedia, termasuk identitas pengguna, lokasi, kondisi perangkat, layanan atau beban kerja, klasifikasi data, dan anomali.
2. Gunakan akses hak istimewa minimum: batasi akses pengguna dengan akses just-in-time dan just-enough-access, kebijakan adaptif berbasis risiko, serta perlindungan data untuk membantu mengamankan data dan produktivitas.
3. Asumsikan pelanggaran: lakukan verifikasi enkripsi menyeluruh dan gunakan analitik untuk mendapatkan visibilitas, mendeteksi ancaman, dan meningkatkan pertahanan.

Organisasi memerlukan solusi Zero Trust karena saat ini keamanan menjadi lebih kompleks. Seiring meningkatnya jumlah karyawan yang bekerja dari jarak jauh, tidak cukup hanya dengan melindungi perimeter jaringan. Organisasi memerlukan solusi adaptif yang sepenuhnya mengautentikasi dan memverifikasi setiap permintaan akses serta mendeteksi dan merespons ancaman dengan cepat, baik di dalam maupun di luar jaringan.

Zero Trust membantu memecahkan masalah kompleksitas yang lebih besar. Organisasi saat ini perlu melindungi volume data yang terus bertambah di seluruh lingkungan multicloud dan multiplatform. Risiko terhadap data makin meningkat karena makin banyak perusahaan yang beralih ke kerja hibrid dan berbagai serangan kini menjadi lebih canggih. Zero Trust membantu menyederhanakan keamanan dengan strategi, proses, dan alat otomatis yang memverifikasi setiap transaksi, memberlakukan akses hak istimewa minimum, serta menerapkan deteksi dan respons tingkat lanjut terhadap ancaman.

Jaringan Zero Trust sepenuhnya mengautentikasi, mengotorisasi, dan mengenkripsi setiap permintaan akses, menerapkan prinsip akses mikrosegmentasi dan hak istimewa minimum untuk meminimalkan gerakan lateral, serta menggunakan kecerdasan dan analitik untuk mendeteksi dan merespons anomali secara real time.

Salah satu kebijakan Zero Trust yang paling efektif adalah autentikasi multifaktor. Mengharuskan setiap pengguna melakukan dua atau beberapa bentuk autentikasi (seperti menggunakan PIN di perangkat yang diketahui) setiap kali mereka masuk, secara signifikan mengurangi risiko pelaku kejahatan dengan kredensial curian untuk mendapatkan akses.

Menerapkan strategi Zero Trust dimulai dengan mengidentifikasi prioritas bisnis dan mendapatkan persetujuan pimpinan. Mungkin diperlukan waktu bertahun-tahun untuk menyelesaikan peluncuran, jadi ada baiknya memulai dengan tujuan yang mudah direalisasikan dan memprioritaskan tugas berdasarkan sasaran bisnis. Rencana implementasi biasanya akan mencakup langkah-langkah berikut:

• Meluncurkan perlindungan identitas dan perangkat, termasuk autentikasi multifaktor, akses dengan hak istimewa minimum, dan kebijakan akses bersyarat.
• Mendaftarkan titik akhir dalam solusi manajemen perangkat untuk memastikan perangkat dan aplikasi selalu diperbarui dan memenuhi persyaratan organisasi.
• Menyebarkan solusi deteksi dan respons yang diperluas untuk mendeteksi, menyelidiki, dan merespons ancaman di seluruh titik akhir, identitas, aplikasi cloud, dan email.
• Melindungi dan mengelola data sensitif dengan solusi yang memberikan visibilitas ke semua data serta menerapkan kebijakan pencegahan kehilangan data.

Secure access service edge (SASE), adalah kerangka kerja keamanan yang menggabungkan jaringan area luas yang diatur perangkat lunak (SD-WAN) dan solusi keamanan Zero Trust ke platform terpusat berbasis cloud yang menghubungkan pengguna, sistem, titik akhir, dan jaringan jarak jauh ke aplikasi dan sumber daya.

Zero Trust adalah salah satu komponen SASE dan merupakan strategi keamanan modern yang berpusat pada verifikasi setiap permintaan akses, seolah-olah permintaan tersebut berasal dari jaringan terbuka. SASE juga mencakup SD-WAN, Gateway web aman, perantara keamanan akses cloud, dan firewall sebagai layanan, yang semuanya dikelola secara terpusat melalui satu platform.

Jaringan privat maya (VPN) adalah teknologi yang memungkinkan karyawan jarak jauh tersambung ke jaringan perusahaan.

Zero Trust adalah strategi tingkat tinggi yang mengasumsikan bahwa individu, perangkat, dan layanan yang mencoba mengakses sumber daya perusahaan, bahkan yang ada di dalam jaringan sekalipun, tidak dapat dipercaya begitu saja. Untuk meningkatkan keamanan, pengguna ini akan diverifikasi setiap kali mereka meminta akses, meskipun mereka telah diautentikasi sebelumnya.