8 Mei 2024
Oleh Saurav Raiguru - Manajer Produk Senior, Skyhigh Security
Dalam blog ini, kita akan membahas tentang bagaimana organisasi dapat memodernisasi konektivitas dan akses tenaga kerja jarak jauh mereka dengan Skyhigh Private AccessZero Trust Network Access solusi pengganti VPN lama. Dengan fitur-fitur seperti Network Level Access dan UDP, Skyhigh Private Access memberdayakan organisasi untuk menghentikan VPN lama mereka, dan meningkatkan keamanan yang sadar data untuk aplikasi pribadi.
Tenaga kerja modern telah berkembang sejak awal waktu dan sudah menjadi tanggung jawab kami untuk berevolusi seiring dengan kebutuhan mereka yang terus berkembang untuk memberikan solusi yang cepat dan aman. Sebelum pandemi, sebagian besar tenaga kerja bekerja terutama dari kantor khusus (on-premise), kemudian berkembang menjadi pekerjaan jarak jauh selama pandemi, dan sekarang dengan hibrida menjadi norma. Oleh karena itu, lanskap TI harus berubah untuk menyediakan solusi akses jarak jauh yang lancar, aman, dan dapat diskalakan untuk mengakses aplikasi bisnis oleh para pekerja kapan saja, di mana saja di seluruh dunia, dari perangkat apa saja.
Akses juga semakin bergeser dari yang terkelola menjadi tidak terkelola, yang berarti bahwa perangkat BYOD dan dukungan perangkat yang tidak terkelola juga diperlukan dalam lanskap TI ini. Namun, tingkat keamanan dan dukungan ini tidak disediakan oleh VPN lama.
Untuk model bekerja dari mana saja, sangat penting untuk memigrasikan aplikasi dan beban kerja ke cloud, karena ada kebutuhan untuk:
→ Akses data dan aplikasi berkecepatan tinggi dan latensi rendah
→ Kolaborasi yang lancar di antara para pekerja, mitra, vendor, dan pelanggan
→ Akses aman ke aplikasi bisnis yang dihosting di cloud atau pusat data perusahaan
Organisasi telah menggunakan dan bersandar pada solusi Legacy VPN untuk memenuhi permintaan yang terus meningkat ini dari tenaga kerja hybrid mereka. Tetapi ada tantangan signifikan yang dihadapi Legacy VPN, seperti kegagalan kepatuhan, skalabilitas yang terbatas dan mahal, perutean lalu lintas yang tidak efisien dan lambat, kontrol keamanan yang lebih rendah, biaya tinggi, dan kompleksitas operasi.
Kasus penggunaan VPN lawas adalah login jarak jauh, VOIP, pemecahan masalah jarak jauh, pembaruan perangkat dan printer, serta mengakses aplikasi bisnis, dan masih banyak lagi. Untuk memenuhi permintaan yang terus meningkat dari tantangan tenaga kerja hybrid ini, Legacy VPN bukanlah pilihan teknologi yang tepat terutama karena mereka tidak dapat diskalakan, mereka menyediakan akses jaringan ke seluruh organisasi yang dapat menyebabkan pergerakan ancaman lateral, dan infrastruktur mengharuskan organisasi untuk menghabiskan banyak modal untuk membangun dan memelihara. Selain latensi dan biaya yang berbanding terbalik, kepercayaan dalam lanskap VPN juga merupakan faktor utama yang perlu dikhawatirkan, karena VPN mengandalkan kepercayaan implisit, sehingga membatasi persyaratan tenaga kerja modern.
Dalam skenario ini, organisasi harus mengadopsi dan bergerak ke arah Zero Trust Network access (ZTNA) untuk menyelesaikan kebutuhan tenaga kerja modern seperti VPN jarak jauh, hibrida, dan bukan VPN lama. Zero Trust adalah sebuah perjalanan dan pada prinsipnya bergerak menjauh dari batas statis berbasis jaringan untuk fokus pada pengguna, aset, dan sumber daya. Tidak seperti VPN lama yang memberikan akses ke sumber daya di tingkat jaringan, Zero Trust percaya dalam menyediakan akses di tingkat aplikasi.
Prinsip-prinsip utama ZTNA adalah jangan pernah percaya dan selalu memverifikasi, menghapus kepercayaan implisit dari VPN, mengurangi biaya jaringan dan modal, kompleksitas, mencegah pergerakan ancaman lateral, dan menawarkan akses yang lebih cepat ke aplikasi.
Skyhigh Private Access memberikan prinsip-prinsip utama zero trust untuk menyediakan akses ke aplikasi dan jaringan bisnis. Ini mendukung:
→ Kapasitas cloud terdistribusi yang tak terbatas dengan waktu aktif 99,99
→ Cakupan perangkat yang tidak terkelola yang mendukung perangkat mobile, BYOD
→ Pemindaian Anti Malware
→ Perlindungan Data Terintegrasi dengan Pemindaian DLP inline
→ Perlindungan Ancaman dengan memanfaatkan sesi penjelajahan yang terisolasi di RBI untuk mengurangi risiko
→ Pemeriksaan Postur dan otentikasi berdasarkan integrasi IDP, MFA
→ Tampilan dan tindakan terpadu pada platform tunggal yang terkonvergensi sepenuhnya
Lebih lanjut, Skyhigh Private Access mendukung kombinasi fleksibel dari jaringan, aplikasi dan jaringan + aplikasi untuk memungkinkan akses pada tingkat jaringan yang mengikuti prinsip-prinsip zero trust untuk mencapai migrasi tanpa batas dari solusi VPN tradisional. Untuk mendefinisikan akses ke jaringan yang luas seperti VPN lama, kami mendukung aplikasi, jaringan yang akan didefinisikan sebagai domain wildcard, subnet, IP, host, domain bersama dengan port / rentang port mereka. Selain mendukung lalu lintas TCP, kami juga mendukung UDP karena sebagian besar konten aplikasi pribadi meningkat dan bergerak menuju UDP untuk pengarahan dan manajemen lalu lintas. Organisasi dapat memperoleh manfaat besar dari ZTNA karena ZTNA memecahkan banyak tantangan yang dihadapi oleh VPN tradisional seperti yang telah disorot sebelumnya seperti modal, pergerakan, manajemen, skalabilitas, dll.
Di luar Akses tingkat Jaringan untuk lebih mempermudah transisi ke ZTNA, Skyhigh Private Access mendukung organisasi untuk menemukan aplikasi pribadi di jaringan pelanggan. Dengan menggunakan Application Discovery, sumber daya dapat dengan mudah dilihat yang diakses oleh pekerja (pengguna). Pada akhirnya, aplikasi pribadi yang ditemukan dapat ditambahkan sebagai aplikasi pribadi sesuai kebutuhan administrator.
ZTNA adalah jalan ke depan karena berbagai alasan menurut Gartner®"setidaknya 70% dari penerapan akses jarak jauh baru akan dilayani terutama oleh ZTNA dan bukannya layanan VPN pada tahun 2025 - naik dari kurang dari 10% pada akhir tahun 20211." Menurut orang dalam keamanan siber, temuan mengungkapkan bahwa 90% organisasi mengkhawatirkan pihak ketiga yang berfungsi sebagai pintu belakang potensial bagi penyerang ke dalam jaringan mereka melalui akses VPN2. Menurut Gartner®"pasar ZTNA terus berkembang dan tumbuh dengan cepat, dengan perkiraan pertumbuhan 87% YoY dan 51% YoY pada tahun 2022 dan 20233". Statistik ini dengan jelas menunjukkan bahwa masa depan secara agresif bergerak ke arah solusi ZTNA dengan cepat menggantikan VPN akses jarak jauh untuk akses aplikasi.
Ingin mempelajari lebih lanjut? Anda bisa meminta demo untuk informasi lebih lanjut tentang Skyhigh Private Access.
Kembali ke Blog