Bagaimana VPN Bekerja dengan SASE
ACT Communications – Transformasi digital telah mengubah cara kita bekerja. Pergeseran ke cloud, kerja jarak jauh, dan BYOD (bawa perangkat Anda sendiri) hanyalah beberapa perubahan di TI perusahaan. Namun seiring dengan digitalisasi yang lebih besar, muncul pula risiko ancaman yang lebih besar.
Dengan serangan siber yang meningkat pesat, perusahaan mencari cara untuk melawan ancaman tersebut. Misalnya, teknologi seperti VPN (jaringan pribadi virtual) mengenkripsi data perusahaan dan memungkinkan jalur amannya, memungkinkan pekerja jarak jauh mengakses pusat data perusahaan dengan cara yang aman.
Meskipun teknologi VPN sudah mapan, tetap populer seperti biasa. Faktanya, banyak perusahaan meningkatkan kemampuan VPN mereka selama pandemi COVID-19 untuk memenuhi tuntutan tenaga kerja jarak jauh mereka.
Namun, meskipun ada peningkatan adopsi VPN, kasus pelanggaran VPN juga tidak jarang terjadi. Itu sebabnya SASE (secure access service edge), model keamanan siber yang relatif baru, juga menemukan banyak peminat selama krisis kesehatan.
Apakah SASE menggantikan VPN atau tidak – atau apakah ada kemungkinan keduanya untuk hidup berdampingan – masih harus dilihat. Mari kita lihat dua teknologi ini.
Apa itu VPN?
VPN adalah cara pribadi dan aman untuk mengirim data melalui internet tanpa takut dicegat dalam perjalanan. Saat karyawan jarak jauh mengakses data bisnis melalui internet publik, ada risiko data sensitif terpapar secara tidak sengaja oleh pelaku ancaman.
VPN membuat terowongan terenkripsi antara jaringan perusahaan dan perangkat karyawan, sehingga data yang melewatinya tetap aman. Setelah data terenkripsi berjalan melalui terowongan dan mencapai titik akhir organisasi, data tersebut akan didekripsi dengan kunci dekripsi yang tepat.
Fitur VPN
Kemampuan enkripsi
Salah satu tujuan utama VPN adalah untuk memblokir upaya tidak sah oleh pihak ketiga dan mencegah mereka mengakses informasi pribadi dan terbatas. VPN melakukannya dengan enkripsi, di mana data diubah menjadi teks sandi. Data terenkripsi hanya dapat diakses oleh pengguna yang berwenang dan hanya dapat dibaca jika didekripsi dengan kunci dekripsi yang benar.
Terowongan terpisah
Terowongan terpisah adalah proses yang memungkinkan Anda memilih aplikasi mana yang akan dirutekan melalui VPN dan mana yang akan dikirim melalui jaringan lokal. Terowongan terpisah adalah metode yang sangat baik untuk menghemat bandwidth dan mencegah pemadaman jaringan.
Kebijakan tanpa pencatatan
Kebijakan larangan pencatatan berarti bahwa VPN tidak menyimpan informasi apa pun yang melewati jaringan mereka. Ini memastikan bahwa informasi pribadi tetap aman.
Membunuh beralih
Tombol pemutus adalah fitur dalam koneksi VPN yang secara otomatis menghentikan aktivitas Anda saat Anda kehilangan kontak dengan koneksi VPN Anda. Ini mencegah pengguna yang tidak sah mengakses data rahasia Anda ketika layanan VPN turun.
Mengapa SAS?
Secara tradisional, aplikasi dikerahkan di satu pusat data, dengan karyawan mengakses server perusahaan melalui jaringan pribadi virtual. Sistem bekerja dengan baik sampai titik tertentu. Namun, VPN lawas mulai menyerah ketika Anda memasukkan lingkungan TI yang kompleks dan wilayah geografis yang beragam ke dalam campuran.
Perpindahan ke cloud dan peningkatan adopsi layanan cloud melakukan hal itu. Tambahkan lebih banyak serangan ke jaringan daripada sebelumnya — lagi pula, lebih banyak titik akhir berarti permukaan serangan yang lebih besar — dan apa yang Anda miliki adalah situasi di mana teknologi keamanan saat ini jelas gagal dalam menghadapi tantangan yang dihadapi perusahaan modern.
Yang dibutuhkan adalah solusi yang agnostik platform, dapat diakses dari mana saja, dan beradaptasi dengan baik untuk operasi yang gesit. Dari pendekatan keamanan siber, SASE sangat cocok.
Michael Cade, teknolog global senior di Veeam, menjelaskan hal ini dengan sebuah contoh.
“Dengan VPN, kita akan membutuhkan koneksi VPN dari A (laptop pengguna) ke B (Central DC/Authentication), yang kemudian akan merutekan lalu lintas ke C (contoh berbagi penyimpanan yang terpasang di jaringan berbasis cloud),” kata Cade. “Data akan berpotensi menghabiskan waktu lama dalam perjalanan dengan cara ini, dan B akan berurusan dengan bandwidth dan mungkin overhead keamanan.
“Dengan solusi SASE, Anda mungkin masih dapat mengautentikasi dengan B, tetapi data akan datang langsung dari C kembali ke A melalui broker. Artinya data Anda tidak dalam perjalanan selama itu. Ini akan mengurangi kebutuhan bandwidth di B. Secara keseluruhan, lebih aman dan kemungkinan lebih cepat bagi pengguna akhir dalam mengakses data.”
Apa itu SASE?
SASE adalah model layanan berbasis cloud yang menggabungkan fungsi keamanan jaringan, seperti secure web gateway (SWG), firewall as a service (FWaaS), cloud access security broker (CASB), dan zero trust network access (ZTNA), dan wide area. jaringan (WAN) fitur ke dalam satu konsol. Konsol ini memungkinkan perangkat dan pengguna untuk terhubung dengan aman dengan server perusahaan di mana pun mereka berada.
“Ini adalah pendekatan untuk mengamankan koneksi menggunakan banyak platform di cloud. Jadi, daripada hanya terhubung ke satu server, ini adalah perimeter jaringan,” kata Volodymyr Shchegel, VP of engineering di Clario.co. “SASE adalah peningkatan pada VPN … karena perimeter ini, yang memungkinkan pengguna mengakses cloud dengan aman dengan lebih sedikit kemacetan dan penundaan.
“Di era kerja jarak jauh, ini penting, karena biaya VPN yang mahal dalam skala besar tidak layak untuk sebagian besar perusahaan besar. Solusi berbasis cloud lebih terukur ketika banyak pengguna membutuhkan akses ke jaringan dari berbagai jarak dari tempat kerja.”
Dengan SASE, data diproses tepat di tepi, tempat pengguna berada. Jadi, perusahaan tidak perlu memelihara VPN khusus. Sebagai gantinya, karyawan mereka dapat dengan mudah terhubung ke solusi SASE berdasarkan ZTNA dengan kemampuan granular dan mengakses jaringan dengan aman.
Komponen Utama SASE
SD-WAN
Jaringan area luas yang ditentukan perangkat lunak (SD-WAN) adalah jaringan overlay yang memisahkan layanan jaringan dari perangkat keras yang mendasarinya, sehingga menghilangkan kompleksitas yang terkait dengan pengelolaan WAN tradisional. Terlepas dari manajemen WAN yang disederhanakan, manfaat lainnya termasuk peningkatan kinerja jaringan, biaya rendah, dan kapasitas untuk mendukung persyaratan bandwidth tinggi.
Firewall sebagai layanan
FWaaS adalah layanan cloud-native firewall (NGFW) generasi berikutnya yang menggunakan teknik canggih seperti pemfilteran web sistem pencegahan intrusi (IPS) dan keamanan Domain Name System (DNS) untuk menegakkan pencegahan ancaman.
Gerbang web yang aman
SWG adalah produk keamanan web yang bertindak sebagai penjaga gerbang antara perusahaan dan pengguna. Dengan menggunakan teknologi seperti pemfilteran URL, kotak pasir, perlindungan kehilangan data (DLP), dan inspeksi Secure Sockets Layer (SSL), ini memberikan visibilitas lengkap ke lalu lintas jaringan dan membantu menggagalkan serangan berbahaya. Saat digunakan dalam platform SASE, SWG menyaring lalu lintas berbahaya dan melindungi pengguna dari mengakses situs web yang mencurigakan.
Broker keamanan akses cloud
CASB adalah salah satu pilar penting dari strategi pencegahan ancaman. Ini adalah aplikasi keamanan yang mengidentifikasi aplikasi yang berisiko di cloud dan membantu organisasi menetapkan kebijakan perlindungan data yang ketat.
Akses jaringan tanpa kepercayaan
Kebijakan zero-trust bekerja berdasarkan prinsip hak istimewa paling rendah, yang berarti semua pengguna hanya diberikan hak minimum. Dalam kerangka kerja ini, pengguna diverifikasi dan diperiksa sebelum mengakses aplikasi. Dengan terus memantau pengguna dan perangkat, ZTNA membatasi radius pelanggaran data.
Manfaat SASE
- SASE mendukung pengguna di mana pun lokasinya.
- Ini menghilangkan lalu lintas backhaul, mengurangi biaya transportasi. Dalam prosesnya, ini juga mengurangi latensi.
- SASE bekerja di semua jenis lingkungan TI.
- Tim TI memiliki visibilitas penuh atas operasi.
- Ini memberlakukan ZTNA yang secara aman menghubungkan karyawan ke jaringan kantor.
Apakah Ini Berarti Akhir dari VPN?
Menurut Shchegel, “narasi ‘SASE sebagai pengganti VPN’ terutama berlaku untuk VPN berbasis server yang telah digunakan sebagian besar organisasi hingga saat ini. Ini juga mengasumsikan bahwa semua organisasi dapat sepenuhnya bermigrasi ke cloud sekaligus, tetapi pada kenyataannya, sebagian besar organisasi akan membutuhkan semacam hibrida dari SASE dan VPN (baik sebagai layanan atau di tempat) hingga mereka dapat sepenuhnya bermigrasi ke cloud.”
Meskipun SASE sedang digunakan dengan cepat, banyak tim TI dan keamanan berjuang untuk menerapkannya di organisasi mereka. VPN masih merupakan salah satu metode terkemuka untuk menyediakan akses aman ke tenaga kerja terdistribusi. Ke depan, sepertinya kedua teknologi akan bertahan dan melayani audiens masing-masing.
“VPN tidak akan hilang; itu masih merupakan kasus penggunaan yang solid untuk pekerjaan yang perlu dilakukan. Namun seperti yang kita ketahui, lingkungan tidak lagi berada dalam empat dinding pusat data,” kata Cade. “Kami memiliki layanan di sini, di sana, dan di mana pun pengguna kami membutuhkan akses.
“VPN akan membawa Anda ke lokasi pusat dan keluar ke layanan, tetapi keamanan menjadi sedikit berkurang pada saat itu, di situlah SASE masuk, berpotensi lagi, tergantung pada kasus penggunaan dan sifat bisnis.”