Pro dan Kontra Keamanan Zero Trust
ACT Communications – Ketika aktor ancaman menjadi semakin canggih, perusahaan menghadapi pertempuran terus-menerus untuk menjaga kebijakan dan kontrol keamanan mereka setara dengan evolusi ancaman. Permukaan serangan terus meluas karena lanskap teknologi menjadi lebih kompleks, meningkatkan peluang bagi peretas untuk menyebabkan kehancuran yang meluas.
Sebagai tanggapan, Zero Trust membantu menghilangkan potensi kerentanan jaringan, mengurangi permukaan serangan, meningkatkan waktu respons, mendapatkan kendali atas lingkungan container dan cloud, dan pada akhirnya meningkatkan postur keamanan secara keseluruhan.
Apa itu Zero Trust?
Arsitektur Zero Trust mengacu pada pendekatan keamanan berdasarkan prinsip bahwa tidak ada elemen jaringan yang dapat dipercaya. Zero Trust menolak akses ke pengguna, perangkat, dan aplikasi yang mencoba berinteraksi dengan arsitektur kecuali mereka secara eksplisit diberikan akses; hak untuk memiliki akses terus diverifikasi. Permintaan tidak pernah dipercaya secara default, meskipun sebelumnya telah diverifikasi atau mendapatkan akses ke jaringan perusahaan.
Model keamanan tradisional seperti kastil dan parit menggunakan asumsi kuno bahwa segala sesuatu di dalam batas jaringan organisasi harus sepenuhnya dipercaya. Ini memunculkan Zero Trust, karena kepercayaan bermasalah seperti itu berarti bahwa siapa pun yang mendapatkan akses ke jaringan bebas bergerak ke samping dan dapat mengakses data sensitif karena tidak adanya kontrol keamanan granular.
Pro dan Kontra dari Zero Trust
Model Zero Trust dapat memperkuat pilar TI dan keamanan dalam suatu organisasi. Namun sebanyak keuntungan seolah menawarkan, itu juga menghadapi beberapa tantangan.
Keuntungan dari Zero Trust
Kekuatan Zero Trust sangat banyak, dan termasuk:
Segmentasi data dan sumber daya
Segmentasi yang tepat dari data dan sumber daya memungkinkan kebijakan akses yang kuat. Zero Trust menawarkan perlindungan IP penting dari akses tidak sah melalui pemisahan jaringan organisasi menjadi beberapa kompartemen. Ini juga mengurangi permukaan serangan sekaligus mencegah gerakan lateral ancaman melalui jaringan.
Keamanan data dalam penyimpanan dan transfer
Mengurangi permukaan serangan dan membatasi akses data melalui segmentasi tidak melindungi organisasi dari kebocoran data, pelanggaran keamanan, dan intersepsi jika mereka gagal mengamankan data mereka dalam transit dan penyimpanan. Organisasi dapat menyertakan pencadangan otomatis, enkripsi ujung ke ujung, dan data hash di antara metode lain dalam adopsi Zero Trust mereka, karena Zero Trust menjaga data selama penyimpanan dan transit.
Orkestrasi keamanan
Orkestrasi keamanan melibatkan memastikan bahwa semua solusi dan tindakan keamanan bekerja sama dengan baik dan mencakup setiap kemungkinan vektor serangan. Menemukan konfigurasi yang tepat untuk mengoptimalkan efisiensi sekaligus mengurangi konflik antar solusi dapat menjadi tantangan. Model Zero Trust yang ideal mengatur semua elemen untuk saling melengkapi tanpa meninggalkan celah.
Identifikasi pengguna yang kuat dan kebijakan akses
Model Zero Trust menawarkan perlindungan untuk aplikasi dan data dengan memverifikasi siapa yang meminta akses, keadaan permintaan serta risiko lingkungan akses sebelum memberikan entri. Ini bisa melibatkan penambahan lapisan otentikasi tambahan atau menempatkan batasan pada fungsionalitas sumber daya.
Tantangan dari Zero Trust
Terlepas dari kekuatan yang tercakup di atas, model Zero Trust menghadapi beberapa tantangan yang harus dipertimbangkan oleh semua perusahaan saat mereka merencanakan:
Peningkatan variasi pengguna untuk dikelola
Belum lama ini, adalah norma bagi karyawan untuk menghabiskan sebagian besar jam kerja mereka di tempat kerja mereka. Saat ini, model kerja jarak jauh dan hibrida telah mengambil alih. Tidak termasuk tenaga kerja, pengguna seperti pelanggan dan vendor pihak ketiga seringkali memerlukan akses ke data dan sumber daya organisasi. Variasi titik akses yang lebih besar ini berarti kerangka kerja Zero Trust akan memerlukan kebijakan khusus untuk setiap grup – proses yang berpotensi kompleks yang memerlukan pembaruan terus-menerus.
Waktu dan upaya untuk membangun
Reorganisasi kebijakan di jaringan yang ada merupakan tantangan karena jaringan diperlukan untuk berfungsi selama transisi ke kerangka kerja Zero Trust. Terkadang lebih mudah untuk membangun jaringan baru dari awal, terutama ketika sistem lama terbukti tidak kompatibel dengan model Zero Trust.
Heterogenitas perangkat yang lebih besar untuk dikelola
Kebijakan Bawa perangkat Anda sendiri (BYOD) dan peralatan IoT semakin menentukan lanskap teknologi saat ini untuk organisasi dan tenaga kerja mereka. Jelas, organisasi yang mendukung pekerjaan hibrida harus mengawasi berbagai macam perangkat kerja. Ini berarti bahwa organisasi sekarang harus melacak dan mengamankan – dengan kekhususan yang diperlukan oleh Zero Trust – sejumlah besar protokol komunikasi, sistem operasi, dan perangkat serta properti aplikasi lainnya.
Peningkatan kompleksitas manajemen aplikasi
Jumlah aplikasi yang digunakan di seluruh organisasi untuk komunikasi dan kolaborasi oleh orang dan tim juga harus dipertimbangkan saat menerapkan strategi Zero Trust. Aplikasi berbasis cloud cukup fleksibel untuk digunakan di berbagai platform. Namun, keserbagunaan ini dapat menimbulkan kompleksitas manajemen aplikasi yang lebih besar.
Tren Masa Depan dalam Zero Trust
Efisiensi manajemen postur keamanan akan ditingkatkan dengan Zero Trust
Kompleksitas yang terkait dengan konfigurasi dan pengelolaan kebijakan akan berkurang dengan meningkatnya kecerdasan alat keamanan dan pemberdayaan TI mereka. Risiko seperti patch perangkat lunak yang terlewat, penyimpangan konfigurasi, dan kesenjangan kebijakan keamanan akan diperiksa oleh manajemen postur keamanan Zero Trust dengan lebih cepat dan efisien.
Prinsip Zero Trust akan menginformasikan perangkat lunak dan proses DevOps
Seiring berjalannya waktu, penegakan kebijakan waktu nyata Zero Trust dan verifikasi sinyal keamanan oleh jaringan modern dan alat manajemen aplikasi akan memberikan perlindungan data yang lebih efektif. Organisasi akan menikmati kemampuan untuk mengimplementasikan kerangka kerja Zero Trust tanpa harus memperbaiki aplikasi.
Manajemen kebijakan yang disederhanakan melalui integrasi yang lebih dalam di seluruh pilar keamanan
Untuk memastikan perlindungan holistik dan penegakan kebijakan dan kontrol keamanan yang konsisten, ruang lingkup Zero Trust bergerak menuju penyatuan kebijakan di seluruh pilar keamanan, alih-alih berfokus pada menjaga pilar secara individual. Penyatuan kebijakan akan diperluas untuk mencakup lebih banyak pilar Zero Trust untuk memungkinkan tim keamanan mengotomatisasi penegakan, yang akan memperkuat postur keamanan siber mereka.
Respons otomatis dan intelijen ancaman untuk memberdayakan inisiatif dan tim keamanan
Seperti disebutkan, pelaku ancaman menjadi lebih luas dan teknik peretasan semakin canggih. Peran intelijen ancaman dalam menghubungkan sinyal keamanan di seluruh pilar menjadi lebih penting. Untuk mengatasi hal ini, Zero Trust bekerja sama dengan XDR terintegrasi akan membantu organisasi mencapai visibilitas menyeluruh, mengotomatiskan respons terhadap ancaman, dan memberdayakan tim keamanan.
Zero Trust dan Jaringan yang Ditentukan Perangkat Lunak
Karena disrupsi dan transformasi teknologi yang cepat mendefinisikan lanskap bisnis saat ini, bisnis harus sefleksibel mungkin untuk mempertahankan keunggulan kompetitif mereka. Namun, perluasan ekosistem TI memperumit fleksibilitas dan kelincahan bisnis. Ini mendorong kebutuhan akan jaringan yang ditentukan perangkat lunak.
Ketika tantangan skalabilitas jaringan menghambat inovasi, SDN memberikan solusi potensial karena membantu mengurangi waktu yang dibutuhkan untuk berputar dan beradaptasi dengan kebutuhan pasar yang terus berubah. SDN juga cocok untuk perusahaan yang berjuang untuk berinovasi dengan cepat, karena merupakan pendekatan berbasis kebijakan yang terpusat untuk mengelola aset TI. Selain itu, ketika organisasi mengorbankan inovasi karena takut akan pelanggaran besar untuk fokus pada ketahanan, SDN menawarkan peningkatan praktis dan teknis untuk keamanan perusahaan.
Di lingkungan Zero Trust, keamanan diaktifkan oleh aturan dan kebijakan yang ditentukan perangkat lunak. Karena semakin banyak organisasi yang memindahkan infrastruktur jaringan mereka ke cloud dan edge, jaringan yang ditentukan perangkat lunak akan tumbuh seiring dengan Zero Trust.
Di bawah ini adalah beberapa poin penting tentang Zero Trust dan SDN.
Opsi keamanan perusahaan yang lebih baik
Baik Zero Trust dan SDN menawarkan lebih banyak opsi kepada tim keamanan untuk mengamankan organisasi mereka karena mereka terus-menerus melawan ancaman seperti malware, ransomware, dan segala macam teknik peretasan. Firewall aplikasi web (WAF) berbasis virtual dan SaaS diperkirakan akan mengalami pertumbuhan karena memainkan peran yang semakin penting dalam mengamankan beban kerja cloud.
Perimeter yang ditentukan perangkat lunak
Baik perimeter yang ditentukan perangkat lunak dan Zero Trust menghindari kekurangan bawaan dari teknologi perimeter tetap kastil dan parit tradisional dengan menyediakan pendekatan modern untuk keamanan jaringan. Kebutuhan perimeter yang ditentukan perangkat lunak meningkat karena kesesuaiannya dengan infrastruktur cloud dan model kerja hybrid saat ini. Meningkatnya popularitas perimeter yang ditentukan perangkat lunak adalah karena kemampuannya untuk memberdayakan pengguna untuk membuat koneksi yang dapat diskalakan, aman, dan ringan di seluruh lingkungan mereka.
Jaringan yang ditentukan perangkat lunak dan IoT
Jaringan yang ditentukan perangkat lunak memiliki efisiensi manajemen jaringan yang memungkinkan lebih banyak organisasi untuk mengimplementasikan infrastruktur 5G secara efektif. Ini membuka peluang besar untuk implementasi IoT untuk lebih banyak perusahaan. Teknologi SDN canggih semakin banyak diterapkan dalam sistem cloud hybrid untuk memberdayakan IoT dan 5G. Karena perkembangan ini menciptakan tingkat kompleksitas yang meningkat secara eksponensial, Zero Trust menjadi semakin penting.
SD-WAN dan pekerjaan hybrid
Karena model kerja hybrid akan tetap ada, perusahaan semakin beradaptasi dengan menerapkan solusi jaringan area luas (SD-WAN) yang ditentukan perangkat lunak. Karena solusi SD-WAN ini menawarkan konektivitas broadband yang lebih baik, akses yang lebih baik ke beragam aplikasi perusahaan, dan peningkatan kinerja aplikasi, SD-WAN telah berkembang secara global. Pertumbuhan mereka saat ini juga dipengaruhi oleh biaya operasional yang lebih rendah dan stabilitas yang lebih besar yang mereka jamin. Perkembangan ini menciptakan lebih banyak titik akhir untuk Zero Trust untuk diamankan.