by Bloger Lumoshive Ara

Jun 27, 2022

Kenalan Yuk Dengan Secure Access Service Edge (SASE) Sebagai Pintu Utama Menggabungkan Dua Jalur

Sahabat Lumoshive tahukah kamu, sekitar enam dari 10 perusahaan  ingin menerapkan strategi SASE yang jelas pada tahun 2025.Dimana setiap perusahaan telah menetapkan fondasi yang jelas pada tahap awal pengadopsian di tahun-tahun sebelumnya. Tujuannya agar pasar dapat melihat pemisahan pendekatan yang lebih jelas pada 2022 dan tahun-tahun sesudahnya.

Selain itu sebagian dari perusahaan-perusahaan besar dapat meningkatkan kefokusan mereka pada keamanan, keandalan, dan kualitas user experience. Di sisi lain, usaha kecil dan menengah cenderung tertarik pada penawaran SASE all-in-one, yang lebih memprioritaskan kesederhanaan dan pengintegrasian layanan melalui satu jalur ketimbang kemampuan-kemampuan canggih.

Pada kedua kasus oleh mitra SD-WAN merupakan keamanan on-prem dan kemampuan menghadapi WAN yang menjadi kunci dalam memenuhi berbagai kebutuhan yang berbeda. Selain itu, mereka yang memiliki mitra keamanan untuk secure web gateway (SWG), layanan cloud access security broker (CASB), dan zero-trust network access (ZTNA) yang memiliki cloud-delivered sepenuhnya, akan diprioritaskan.

 

Apa itu SASE?

Secure Access Service Edge (SASE) adalah model TI berbasis cloud yang menggabungkan jaringan yang ditentukan oleh perangkat lunak dengan fungsi keamanan jaringan, dan mengirimkannya ke satu penyedia layanan. Sebagai contoh,  Gartner, yang merupakan sebuah firma penelitian dan penasihat global, yang  menciptakan istilah "SASE" pada tahun 2019.

Pendekatan SASE menawarkan kontrol yang lebih baik dan visibilitas ke pengguna, lalu lintas, dan data yang mengakses jaringan perusahaan dengan kemampuan penting untuk organisasi modern yang terdistribusi secara global. Jaringan yang dibangun dengan SASE fleksibel dan dapat diskalakan, mampu menghubungkan karyawan dan kantor yang terdistribusi secara global di lokasi manapun dan melalui perangkat apa pun.

 

Kemampuan Keamanan yang Dimiliki SASE

SASE merupakan menggabungkan antara kemampuan jaringan area luas yang ditentukan perangkat lunak ( SD-WAN) dengan sejumlah fungsi keamanan jaringan yang dikirimkan dari satu platform cloud. Tujuannya agar, SASE dapat  memungkinkan karyawan untuk mengautentikasi dan terhubung dengan aman ke sumber daya internal dari mana saja, dan memberi organisasi kontrol yang lebih baik atas lalu lintas dan data yang masuk dan keluar dari jaringan internal mereka.

SASE mencakup empat komponen keamanan:

  • Secure Web Gateways (SWG) adalah suatu hal yang dapat mencegah ancaman cyber dan pelanggaran data dengan memfilter konten yang tidak diinginkan dari lalu lintas web, memblokir perilaku pengguna yang tidak sah, dan menegakkan kebijakan keamanan perusahaan. SWG dapat digunakan di mana saja, menjadikannya ideal untuk mengamankan tenaga kerja jarak jauh.

  • Broker Keamanan akses cloud (CASB) merupakan hal yang melakukan beberapa fungsi keamanan untuk layanan yang dihosting di cloud, termasuk mengungkapkan TI bayangan (sistem perusahaan yang tidak sah), mengamankan data rahasia melalui kontrol akses, dan pencegahan kehilangan data (DLP), yang dapat memastikan kepatuhan terhadap privasi data peraturan.

  •  Akses jaringan tanpa kepercayaan (ZTNA) adalah sebuah Platform ZTNA mengunci sumber daya internal dari pandangan publik dan membantu mempertahankan diri dari potensi pelanggaran data dengan mewajibkan verifikasi waktu nyata dari setiap pengguna dan perangkat ke setiap aplikasi yang dilindungi.

  •  Firewall-as-a-Service (FWaaS) adalah mengacu pada firewall yang dikirimkan dari cloud sebagai layanan. FWaaS melindungi platform, infrastruktur, dan aplikasi berbasis cloud dari serangan dunia maya. Tidak seperti firewall tradisional, FWaaS bukanlah alat fisik, tetapi seperangkat kemampuan keamanan yang mencakup pemfilteran URL, pencegahan intrusi, dan manajemen kebijakan yang seragam di semua lalu lintas jaringan.

 

Catatan: Namun, tergantung pada vendor dan kebutuhan perusahaan, komponen agar dapat digabungkan dengan layanan keamanan tambahan, termasuk aplikasi web dan perlindungan API (WAAP), isolasi browser jarak jauh, dan perlindungan hotspot Wi-Fi.

 

Keuntungan dari Kerangka SASE?

SASE menawarkan beberapa keuntungan dibandingkan dengan model keamanan jaringan berbasis pusat data tradisional:

  • Akses jaringan Zero Trust berbasis identitas. Namun,  SASE sangat bergantung pada model keamanan Zero Trust, yang tidak memberikan akses pengguna ke aplikasi, dan data hingga identitas mereka untuk diverifikasi. Bahkan, jika mereka sudah berada di dalam batas jaringan pribadi pada saat menetapkan kebijakan akses, pendekatan SASE mempertimbangkan lebih dari sekadar identitas entitas; itu juga mempertimbangkan faktor-faktor seperti lokasi pengguna, waktu, standar keamanan perusahaan, kebijakan kepatuhan, dan evaluasi risiko/kepercayaan yang berkelanjutan.

  • Memblokir serangan terhadap infrastruktur jaringan. Komponen firewall dan CASB dari SASE membantu mencegah serangan eksternal (seperti serangan DDoS dan eksploitasi kerentanan) masuk dan membahayakan sumber daya internal. Jaringan lokal dan berbasis cloud dapat dilindungi dengan pendekatan SASE.

  • Mencegah aktivitas jahat. Dengan memfilter URL, kueri DNS, dan lalu lintas jaringan keluar dan masuk lainnya, SASE membantu mencegah serangan berbasis malware, pemusnahan data, dan ancaman lain terhadap data perusahaan.

  • Implementasi dan manajemen yang disederhanakan. SASE menggabungkan solusi keamanan titik tunggal ke dalam satu layanan berbasis cloud, membebaskan perusahaan untuk berinteraksi dengan lebih sedikit vendor dan menghabiskan lebih sedikit waktu, uang, dan sumber daya internal untuk mengkonfigurasi infrastruktur fisik.

  • Manajemen kebijakan yang disederhanakan. Alih-alih menyulap beberapa kebijakan untuk solusi terpisah, SASE memungkinkan organisasi untuk menetapkan, menyesuaikan, dan menerapkan kebijakan akses di semua lokasi, pengguna, perangkat, dan aplikasi dari satu portal.

  • Perutean yang dioptimalkan untuk latensi. SASE membantu mengurangi latensi dengan merutekan lalu lintas jaringan melintasi jaringan tepi global dimana lalu lintas diproses sedekat mungkin dengan pengguna. Optimalisasi perutean dapat membantu menentukan jalur jaringan tercepat berdasarkan kemacetan jaringan dan faktor lainnya.

 

Perbandingan SASE dengan Jaringan Tradisional 

Dalam model jaringan tradisional, data dan aplikasi tinggal di pusat data inti. Untuk mengakses sumber daya tersebut, pengguna, kantor cabang, dan aplikasi terhubung ke pusat data dari dalam jaringan pribadi yang dilokalkan atau jaringan sekunder yang biasanya terhubung ke jaringan utama melalui jalur sewa yang aman atau VPN.

Model ini terbukti tidak dilengkapi dengan baik untuk menangani kompleksitas yang diperkenalkan oleh layanan berbasis cloud seperti, software-as-a-service (SaaS),  dan munculnya tenaga kerja terdistribusi. Hal itu, tidak lagi praktis untuk merutekan ulang semua lalu lintas melalui pusat data terpusat jika aplikasi dan data di hosting di cloud.

Sedangkan SASE dapat menempatkan kontrol jaringan di tepi cloud dan bukan pusat data perusahaan. Alih-alih melapisi layanan cloud yang memerlukan konfigurasi dan manajemen terpisah, SASE merampingkan layanan jaringan dan keamanan untuk menciptakan keunggulan jaringan yang aman. Menerapkan kebijakan akses Zero Trust berbasis identitas di jaringan edge memungkinkan perusahaan memperluas perimeter jaringan mereka ke pengguna jarak jauh, kantor cabang, perangkat, atau aplikasi.

 

Bagaimana Organisasi dapat Mengimplementasikan SASE

Banyak organisasi mengambil pendekatan sedikit demi sedikit untuk implementasi SASE. Bahkan, beberapa mungkin telah mengadopsi element SASE tertentu tanpa menyadarinya. Langkah-langkah kunci yang dapat diambil organisasi untuk mengadopsi model SASE sepenuhnya meliputi:

  • Mengamankan tenaga kerja jarak jauh.

  • Menempatkan kantor cabang di belakang perimeter cloud.

  • Memindahkan perlindungan DDoS ke tepi.

  • Memigrasikan aplikasi yang di hosting sendiri ke cloud.

  • Mengganti peralatan keamanan dengan penegakan kebijakan cloud-native terpadu.

 

Membungkus

Terima kasih sudah menyisihkan sedikit waktu untuk membaca artikel diatas. Jika Anda tertarik untuk bekerja sama dengan Lumoshive Anda dapat menghubungi kami melalui :

Email : [email protected]

Instagram : @lumoshive.official

Sampai jumpa dilain hari dengan artikel selanjutnya!!

Related Post

Peluang Web Developer Ruby on Rails di Indonesia 2022

by Bloger Lumoshive Ara

Apr 22, 2022

0

    Halo sahabat Lumoshive, pada kesempatan kali ini tim kami akan mengajak Anda untuk...

Berbagi Pengetahuan Seputar Web Developer Dengan Ruby on Rails

by Bloger Lumoshive Ara

Apr 25, 2022

0

  Ruby on Rails adalah bahasa pemrograman yang saat ini, sedang banyak diperbincangkan oleh ...

Apa itu CMS? – Penjelasan Fungsi, Kelebihan, Dan kekurangan CMS

by Bloger Lumoshive Ara

Apr 13, 2022

0

    Meskipun kebanyakan dari orang sering mengunjungi internet, tetapi tidak semua ora...

Bahasa Pemrograman Terpopuler di Tahun 2022

by Bloger Lumoshive Ara

Apr 27, 2022

0

  Halo sahabat Lumoshive, apakah kamu seorang programmer yang sudah berpengalaman atau kamu ...