Tenaga kerja modern telah berubah setelah pandemi COVID-19. Penerapan software-as-a-service kini melibatkan akses ke layanan dari perangkat, pengguna, dan aplikasi yang terhubung yang tidak lagi dikelola secara internal oleh profesional keamanan informasi. Karena pergeseran dari pekerjaan di kantor ke pekerjaan jarak jauh, langkah-langkah keamanan tradisional seperti web gateway dan firewall tidak mungkin menjaga data sensitif tetap aman. Organisasi sekarang mencari arsitektur Proxy untuk meningkatkan visibilitas dan keamanan di lingkungan SaaS mereka.
Namun, apa sebenarnya proxy itu, dan jenis proxy apa yang sedang kita gunakan?
Proxy adalah server fisik atau virtual yang berfungsi sebagai jembatan antara pengguna akhir dan situs web atau server lain. Proksi biasanya digunakan dalam keamanan terhadap ancaman, mulai dari melindungi infrastruktur internal perusahaan dari ancaman yang diketahui hingga menangani permintaan otentikasi hingga mengelola lalu lintas web. Permintaan pertama kali dikirim ke server proxy yang menangani permintaan bersama dengan tugas tambahan untuk memfilter konten, memindai malware, menyembunyikan asal permintaan, mengenkripsi pesan, dan banyak lagi.
Dengan mode penerapan Cloud Access Security Broker (CASB), konfigurasi CASB mengacu pada proxy yang beroperasi antara sistem pengguna-ke-awan dan awan-ke-awan. Proksi digunakan sebagai Proksi Terbalik atau Proksi Maju.
Proksi Maju dan Mundur
Membalikkan Proksi
Proksi terbalik menyediakan keamanan inline antara layanan cloud (contohnya, instance organisasi Anda atau penyewa cloud yang disetujui dari Microsoft 365) dan pengguna, dengan memasukkan SAML (Security Assertion Markup Language) seperti Okta (Identity-as-a-service atau IDaaS) yang memverifikasi identitas Anda dan memberikan akses kepada Anda. Reverse Proxy melindungi penyewa cloud yang telah disetujui dari perangkat yang tidak dikelola (ponsel pribadi, laptop, tablet), sehingga menghasilkan apa yang dianggap sebagai pengalaman pengguna yang "termudah".
Teruskan Proksi
Forward proxy bekerja lebih dekat dengan pengguna, mengelola lalu lintas dari perangkat yang disetujui dan dikelola ke layanan cloud dengan menggunakan File PAC, Agen, atau konfigurasi lain untuk mengirim lalu lintas ke suatu lokasi. Forward proxy memeriksa lalu lintas cloud untuk pengguna dan mencatat berbagai properti tentang permintaan, upaya akses, dan akses file. Proksi penerusanlah yang melindungi perangkat Anda yang dikelola dan disetujui, terhadap tujuan yang tidak dikelola.
Antarmuka Pemrograman Aplikasi (API)
Elemen ketiga dalam bekerja dengan proksi, terlepas dari penggunaan Proksi Maju atau Mundur, adalah mengimplementasikan API. Antarmuka Pemrograman Aplikasi (API) berfungsi sebagai kerangka kerja backend untuk aplikasi cloud, yang memungkinkan layanan berbicara satu sama lain. Keamanan API mencegah dan mengurangi serangan pada server cloud dengan merekam semua aktivitas di server baik dengan data yang sedang digunakan maupun data yang tidak digunakan, melacak asal trafik, dan melacak upaya akses baik yang berhasil maupun yang gagal. Ini bukan pelacakan waktu nyata tetapi catatan yang dapat diakses setelah suatu peristiwa dan digunakan untuk mendiagnosis potensi serangan siber.
Proksi Maju dan Mundur serta API dirancang untuk bekerja secara independen, tetapi ketiga langkah ini dapat bekerja sama untuk memberikan keamanan bagi perangkat yang dikelola maupun yang tidak dikelola.