Zero Trust dengan Keamanan Data End-to-end dan Penilaian Risiko Berkelanjutan

Oleh Michael Schneider -

22 Maret 2022 6 Menit Baca

Ini adalah saat-saat yang menyenangkan bagi kita semua di Skyhigh Security.

Transformasi bisnis saat ini dan perluasan tenaga kerja jarak jauh membutuhkan akses tanpa kepercayaan ke sumber daya perusahaan, dengan keamanan data menyeluruh dan penilaian risiko berkelanjutan untuk melindungi aplikasi dan data di semua lokasi - cloud publik, pusat data pribadi, dan perangkat pengguna. Skyhigh Security Private Access adalah solusi Zero Trust Network Access pertama yang benar-benar terintegrasi di industri yang memungkinkan akses "Zero Trust" yang sangat cepat dan terperinci ke aplikasi privat serta memberikan keamanan data terbaik di kelasnya dengan perlindungan data, perlindungan ancaman, dan perlindungan titik akhir yang terdepan, sehingga membuka jalan bagi penerapan Security Service Edge (SSE) yang dipercepat.

Saat ini kita beroperasi di dunia di mana perusahaan menjadi tanpa batas, dan tenaga kerja semakin terdistribusi. Dengan meningkatnya jumlah aplikasi, beban kerja, dan data yang berpindah ke cloud, para praktisi keamanan saat ini menghadapi beragam tantangan sambil memastikan kelangsungan bisnis, termasuk:

• Bagaimana cara merencanakan arsitektur dan menerapkan aset di beberapa lokasi strategis untuk mengurangi latensi jaringan dan mempertahankan pengalaman pengguna yang berkualitas tinggi?
• Bagaimana cara menjaga kontrol yang ketat atas perangkat yang terhubung dari lokasi mana pun di dunia?
• Bagaimana cara memastikan otorisasi perangkat yang tepat untuk mencegah penggunaan layanan yang berlebihan?
• Bagaimana cara mempertahankan visibilitas dan kontrol keamanan seiring dengan meningkatnya permukaan serangan karena sifat data, pengguna, dan perangkat yang terdistribusi?

Adopsi aplikasi Software-as-a-Service (SaaS) berbasis cloud telah meledak dalam dekade terakhir, tetapi sebagian besar organisasi masih sangat bergantung pada aplikasi pribadi yang di-host di pusat data atau lingkungan Infrastructure-as-a-Service) IaaS. Hingga saat ini, Virtual Private Networks (VPN) telah menjadi solusi yang cepat dan mudah untuk menyediakan akses pengguna jarak jauh ke aplikasi dan data internal yang sensitif. Namun, dengan kerja jarak jauh yang menjadi normal baru dan organisasi bergerak menuju penerapan cloud-first, VPN sekarang ditantang untuk menyediakan konektivitas yang aman untuk infrastruktur yang tidak dibangun untuk itu, yang mengarah ke masalah bandwidth, kinerja, dan skalabilitas. VPN juga memperkenalkan risiko paparan data yang berlebihan, karena setiap pengguna jarak jauh dengan kunci login yang valid bisa mendapatkan akses penuh ke seluruh jaringan internal perusahaan dan semua sumber daya di dalamnya.

Masuk ke Zero Trust Network Access, atau ZTNA! Dibangun di atas dasar-dasar "Zero Trust", ZTNA menolak akses ke aplikasi pribadi kecuali identitas pengguna diverifikasi, terlepas dari apakah pengguna berada di dalam atau di luar batas perusahaan. Selain itu, berbeda dengan pendekatan kepercayaan implisit yang berlebihan yang diadopsi oleh VPN, ZTNA memungkinkan akses yang tepat dan "paling tidak istimewa" ke aplikasi tertentu berdasarkan otorisasi pengguna.

Dengan Skyhigh Security Private Accesssolusi Zero Trust Network Access terdepan di industri yang mencakup kemampuan Data Loss Prevention (DLP) dan Remote Browser Isolation (RBI) yang terintegrasi, organisasi dapat mengaktifkan akses langsung ke cloud yang cepat dan ada di mana-mana ke sumber daya pribadi dari lokasi dan perangkat jarak jauh mana pun, memungkinkan visibilitas yang mendalam ke dalam aktivitas pengguna, menegakkan perlindungan data melalui sesi aman untuk mencegah penyalahgunaan atau pencurian data, mengisolasi aplikasi pribadi dari perangkat pengguna yang berpotensi berisiko, dan melakukan penilaian postur keamanan perangkat yang terhubung, semuanya dari satu platform terpadu.

Mengapa ZTNA penting untuk keamanan dan produktivitas tenaga kerja jarak jauh?

Berikut ini adalah kemampuan utama yang ditawarkan oleh ZTNA untuk menyediakan akses aman bagi tenaga kerja jarak jauh Anda:

• Konektivitas langsung ke aplikasi: ZTNA memfasilitasi akses langsung-ke-awan dan langsung-ke-pusat data yang mulus ke aplikasi pribadi. Hal ini menghilangkan pengalihan lalu lintas yang tidak perlu ke server terpusat, mengurangi latensi jaringan, meningkatkan pengalaman pengguna, dan meningkatkan produktivitas karyawan.
• Kebijakan berbasis identitas eksplisit: ZTNA memberlakukan kebijakan granular, sadar identitas pengguna, dan sadar konteks untuk akses aplikasi pribadi. Dengan menghilangkan kepercayaan implisit yang ditempatkan pada berbagai faktor, termasuk pengguna, perangkat, dan lokasi jaringan, ZTNA mengamankan organisasi dari ancaman internal dan eksternal.
• Akses yang paling tidak diistimewakan: ZTNA menyegmentasikan jaringan secara mikro untuk membuat batas yang ditentukan oleh perangkat lunak dan memungkinkan akses "yang paling tidak berhak" ke aplikasi yang spesifik dan resmi, dan bukan ke seluruh jaringan yang mendasarinya. Hal ini mencegah pemberian hak yang berlebihan atas layanan dan akses data yang tidak sah. Segmentasi mikro juga secara signifikan mengurangi permukaan serangan siber dan mencegah pergerakan lateral ancaman jika terjadi pelanggaran.
• Penyembunyian aplikasi: ZTNA melindungi aplikasi pribadi di balik gateway yang aman dan mencegah perlunya membuka port firewall masuk untuk akses aplikasi. Hal ini menciptakan darknet virtual dan mencegah penemuan aplikasi di Internet publik, mengamankan organisasi dari paparan data berbasis Internet, malware, dan serangan DDoS.

Apakah mengamankan akses sudah cukup? Bagaimana dengan perlindungan data?

Meskipun ZTNA sering dipromosikan sebagai pengganti VPN, hampir semua solusi ZTNA memiliki kekurangan yang sama dengan VPN, yaitu kurangnya kesadaran akan data dan kesadaran akan risiko. Solusi ZTNA generasi pertama secara kategoris berfokus pada pemecahan teka-teki akses dan meninggalkan masalah keamanan data dan pencegahan ancaman tanpa pengawasan. Mempertimbangkan bahwa kesadaran data di mana-mana dan penilaian risiko merupakan prinsip utama dari kerangka kerja SSE, ini merupakan kelemahan utama ketika Anda mempertimbangkan berapa banyak lalu lintas yang bolak-balik antara pengguna dan aplikasi pribadi.

Selain itu, meningkatnya penggunaan perangkat pribadi untuk bekerja, yang sering kali terhubung melalui jaringan jarak jauh yang tidak aman, secara signifikan memperluas permukaan ancaman dan meningkatkan risiko pemaparan dan pencurian data sensitif karena kurangnya kontrol keamanan titik akhir, cloud, dan web.

Untuk mengatasi tantangan ini, solusi ZTNA membutuhkan solusi untuk melengkapi kemampuan akses Zero Trust dengan pemantauan terpusat dan penilaian postur perangkat, bersama dengan data terintegrasi dan perlindungan terhadap ancaman.

Skyhigh Security Private Access

Skyhigh Security Private Access dirancang untuk organisasi yang membutuhkan solusi keamanan menyeluruh yang berfokus pada perlindungan data mereka yang sangat penting, sekaligus memungkinkan akses jarak jauh ke aplikasi perusahaan. Solusi ini menggabungkan kemampuan akses aman dari ZTNA dengan kemampuan perlindungan data dan ancaman dari Data Loss Prevention (DLP) dan Remote Browser Isolation (RBI) untuk menawarkan solusi terintegrasi dan berpusat pada data yang terdepan di industri ini untuk keamanan aplikasi privat, sambil memanfaatkan solusi Endpoint Security terkemuka di industri ini dari Trellix untuk mendapatkan wawasan mendalam tentang perangkat pengguna dan memvalidasi postur keamanan mereka sebelum memungkinkan akses tanpa kepercayaan (zero trust).

Skyhigh Security Private Access memungkinkan pelanggan untuk segera menerapkan kebijakan DLP inline pada kolaborasi yang terjadi pada sesi aman untuk pemeriksaan dan klasifikasi data yang mendalam, mencegah penanganan data sensitif yang tidak tepat dan memblokir unggahan file berbahaya. Selain itu, pelanggan dapat menggunakan solusi Remote Browser Isolation yang sangat inovatif untuk melindungi aplikasi pribadi dari perangkat yang tidak terkelola yang berisiko dan tidak dipercaya dengan mengisolasi sesi web dan mengizinkan akses hanya-baca ke aplikasi.

Gbr. 1: Skyhigh Security Private Access

Private Access lebih lanjut diintegrasikan dengan Portofolio Skyhigh Security Service Edge (SSE) untuk memungkinkan pertahanan yang mendalam dan menawarkan cakupan penuh kemampuan perlindungan data dan ancaman kepada pelanggan dari perangkat-ke-cloud. Pelanggan dapat memperoleh manfaat berikut ini dari solusi terintegrasi:

• Visibilitas dan kontrol penuh atas data di seluruh titik akhir, web, dan cloud.
• Manajemen insiden terpadu di seluruh titik kontrol tanpa peningkatan biaya operasional, yang mengarah pada pengurangan total biaya kepemilikan (TCO).
• Perlindungan data multi-vektor, menghilangkan kesenjangan visibilitas data dan mengamankan kolaborasi dari cloud ke pihak ketiga.
• Melindungi aplikasi pribadi dari ancaman cloud-native, malware tingkat lanjut, dan serangan tanpa file.
• Penilaian postur perangkat secara terus-menerus yang didukung oleh keamanan titik akhir yang terdepan di industri.

Selain itu, Skyhigh Security SSE menyertakan Hyperscale Service Edge, yang beroperasi pada waktu aktif layanan 99,999% dan didukung oleh pusat data yang diintip secara cerdas - memberikan pengalaman yang sangat cepat dan lancar bagi pengguna private access . Otentikasi melalui Penyedia Identitas menghilangkan risiko pelaku ancaman yang menyusup ke jaringan perusahaan dengan menggunakan perangkat yang disusupi atau kredensial pengguna.

Apa yang Membedakan Skyhigh Security Private Access ?

Dengan lusinan solusi ZTNA yang ada di pasaran, kami telah memastikan bahwa Skyhigh Security Private Access menonjol dari yang lain dengan hal-hal berikut ini:

• Terintegrasi dengan data loss prevention (DLP) dan Remote Browser Isolation (RBI) yang terdepan di industri: Memungkinkan perlindungan ancaman tingkat lanjut dan kontrol penuh atas data yang dikolaborasikan melalui sesi private access , mencegah penanganan data sensitif yang tidak tepat, memblokir file dengan konten berbahaya, dan mengamankan aktivitas lalu lintas yang tidak dikenal untuk mencegah infeksi malware pada perangkat pengguna akhir.
• Kesiapan SSE dengan integrasi UCE: Skyhigh Security Private Access menyatu dengan Skyhigh Security SSE untuk memberikan perlindungan data dan ancaman yang lengkap ke perangkat apa pun di lokasi mana pun dalam kombinasi dengan penawaran Skyhigh Security lainnya, yang mencakup Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), dan Endpoint Protection, sekaligus memungkinkan akses langsung ke cloud melalui kerja sama dengan vendor SD-WAN terkemuka. Hal ini memastikan pengalaman pengguna yang konsisten di seluruh web, SaaS publik, dan aplikasi pribadi.
• Keamanan titik akhir dan penilaian postur: Skyhigh Security Private Access memanfaatkan Trellix Endpoint Security yang terdepan di industri yang didukung oleh intelijen ancaman proaktif dari 1 miliar sensor untuk mengevaluasi postur perangkat dan pengguna, yang menginformasikan keputusan zero trust berbasis risiko secara real-time. Rangkaian telemetri yang kaya, yang melampaui pemeriksaan postur dasar yang dilakukan oleh solusi-solusi kompetitif, memungkinkan organisasi untuk terus menilai risiko perangkat dan pengguna, dan menerapkan kebijakan adaptif untuk akses aplikasi pribadi.
• Mengamankan perangkat yang tidak dikelola dengan penerapan tanpa klien: Skyhigh Security Private Access mengamankan akses dari perangkat yang tidak dikelola melalui penerapan tanpa agen, berbasis browser, memungkinkan kolaborasi antara karyawan, mitra eksternal, atau kontraktor pihak ketiga dengan cara yang paling tanpa gesekan.

Dengan Skyhigh Security Private Access , pelanggan dapat membuat akses granular, akses yang paling tidak istimewa ke aplikasi pribadi mereka yang di-host di lingkungan cloud dan TI, dari perangkat dan lokasi mana pun, sambil memanfaatkan semua kebaikan dari kemampuan perlindungan data dan ancaman terdepan dari Skyhigh Securityuntuk mempercepat transformasi bisnis mereka dan memungkinkan rute tercepat ke SSE. Untuk mempelajari lebih lanjut, kunjungi SkyhighSecurity.com/en-us/products/private-access.html

Kembali ke Blog