12 Juni 2024
Oleh Mohammed Guermellou - Arsitek Solusi, Skyhigh Security
Dalam lanskap digital yang terus berkembang, keamanan siber menjadi perhatian utama bagi individu dan organisasi. Dengan ancaman yang terus menerus menunggu di dunia maya, sangat penting untuk memiliki langkah-langkah yang kuat untuk melindungi informasi sensitif dan memastikan lingkungan online yang aman. Salah satu langkah tersebut adalah penerapan web gateway - solusi keamanan yang memantau dan menyaring lalu lintas internet dari potensi ancaman.
Namun, tidak semua web gateway diciptakan sama. Baru-baru ini, pasar telah menyaksikan transisi dari web gateway lawas ke generasi baru yang dikenal sebagai web gateway generasi berikutnya. Pergeseran ini berasal dari kebutuhan untuk beradaptasi dengan ancaman dan teknologi digital modern. Dalam artikel blog ini, kami akan mengeksplorasi dan menyoroti perbedaan utama antara web gateway lama dan web gateway generasi berikutnya.
Pendekatan untuk Deteksi Ancaman
Gerbang web lama terutama mengandalkan teknik deteksi berbasis tanda tangan. Mereka mengidentifikasi ancaman berdasarkan tanda tangan atau pola yang diketahui, sehingga kurang efektif terhadap ancaman yang baru muncul atau yang tidak diketahui. Di sisi lain, gateway web generasi berikutnya menggunakan pendekatan berlapis-lapis untuk mendeteksi ancaman. Mereka menggabungkan teknik-teknik canggih seperti analisis perilaku, kecerdasan buatan, dan pembelajaran mesin untuk mendeteksi dan memitigasi ancaman yang diketahui dan tidak diketahui secara real-time.
Selain itu, Remote Browser Isolation (RBI) membantu dengan bagian ancaman. Remote browser isolation adalah metode yang menjalankan peramban web di lingkungan yang terpisah untuk melindungi dari ancaman dunia maya. Biasanya, peramban pada mesin lokal rentan terhadap malware dan pembobolan data jika pengguna mengunjungi situs yang berbahaya. Dengan meng-hosting peramban di server jarak jauh, risiko ini dimitigasi, karena konten berbahaya apa pun terkandung jauh dari perangkat pengguna.
Dengan Web gateway yang terintegrasi, remote browser isolation menawarkan banyak manfaat:
- Keamanan yang ditingkatkan: Mengisolasi penjelajahan web dari perangkat, memblokir kode berbahaya.
- Perlindungan Serangan Zero-day: Mencegah ancaman yang belum ditambal, berkat penjelajahan di luar situs yang terkendali.
- Pengurangan Permukaan Serangan: Mengurangi titik masuk potensial bagi peretas dengan memisahkan lingkungan penjelajahan dan mesin lokal.
Secara keseluruhan, memasangkan remote browser isolation dengan gateway Web menghasilkan perlindungan yang kuat dari bahaya berbasis web, menawarkan penjelajahan yang aman, menggagalkan ancaman baru, mengurangi peluang serangan, merampingkan pengawasan, dan memperkuat penggunaan sistem lama.
Lanjutan Data Loss Prevention
Komponen penting dari generasi berikutnya Secure Web Gateway (SWG) adalah integrasi dengan teknologi canggih Data Loss Prevention (DLP) untuk mengamankan data sensitif saat diam, data yang sedang digunakan, dan data yang bergerak. Organisasi tidak memiliki visibilitas di mana data sensitif mereka disimpan, digunakan, dan dibagikan di cloud, dan memiliki kebutuhan untuk memastikan data sesuai dengan peraturan.
DLP memperlihatkan kesenjangan visibilitas tersebut, memberikan perlindungan data dengan cakupan penuh untuk tenaga kerja. Dan dengan memberlakukan kebijakan akses dan DLP, serta mengenkripsi data cloud, organisasi tetap mematuhi peraturan seperti FISMA, HIPAA, GLBA, PCI DSS, dan SOX.
Dengan transformasi digital, pengguna mengakses aplikasi yang ada di cloud dan membutuhkan akses ke data di mana pun mereka berada. Artinya, data tidak lagi disimpan di dalam jaringan dalam database dan server lokal di dalam jaringan perusahaan. Dengan berpindahnya data ke cloud dan kebutuhan akan akses yang luas, maka semakin sulit untuk melindungi data sensitif ini.
Di sinilah kemampuan DLP tingkat lanjut berperan. Dengan menggabungkan User Entity and Behavior Analytics (UEBA), penyaringan konten, dan informasi yang dikumpulkan dari proses email, kemampuan DLP tingkat lanjut meningkatkan efektivitas positif palsu dan mencegah pembagian data hak milik yang tidak sah. Selain itu, DLP terpadu memberikan kemampuan kepada organisasi untuk mengatur klasifikasi data sekali saja untuk melindungi data di seluruh cloud, aplikasi pribadi, web, dan titik akhir. Serta mendeteksi tindakan yang disengaja dan tidak disengaja yang dapat menyebabkan pelanggaran privasi data.
Perincian dan Kontrol Kebijakan
Gerbang web menggunakan kriteria kategori dan reputasi URL untuk membuat keputusan apakah akan memblokir atau mengizinkan URL. Kedua faktor ini membantu memastikan keamanan dan integritas pengalaman penjelajahan bagi pengguna.
Kriteria kategori mengacu pada kategori atau kelompok yang telah ditentukan sebelumnya yang ditetapkan untuk berbagai jenis situs web. Contoh kategori tersebut termasuk media sosial, berita, hiburan, belanja, game, dan sebagainya. Setiap situs web dievaluasi berdasarkan konten dan tujuannya dan dimasukkan ke dalam satu atau beberapa kategori yang relevan.
Web gateway mengakses basis data yang komprehensif tentang URL yang dikategorikan dan membandingkan URL yang diminta dengan klasifikasi ini. Jika URL yang diminta termasuk dalam kategori yang dianggap dibatasi atau dilarang berdasarkan kebijakan organisasi, gateway web dapat memblokir akses ke URL tertentu.
Reputasi URL, di sisi lain, berkaitan dengan reputasi URL tertentu berdasarkan perilaku historis dan asosiasinya. Situs web dapat diberi skor reputasi yang menunjukkan tingkat kepercayaan dan keamanannya. Skor ini ditentukan melalui berbagai faktor seperti menganalisis usia situs web, lokasi hosting, keberadaan malware, keterlibatan dalam aktivitas phishing, dll. Skor reputasi yang tinggi menunjukkan situs web yang aman dan dapat dipercaya, sementara skor reputasi yang rendah menunjukkan potensi bahaya.
Kombinasi kriteria kategori dan reputasi URL memungkinkan gateway web untuk secara efektif membedakan apakah sebuah URL harus diblokir atau diizinkan. Namun, pengguna masih rentan terhadap situs web berbahaya, dan ini karena kategori saja tidak menjamin perlindungan terhadap ancaman modern. Sebagai contoh, pertimbangkan dua situs web, FakeA.com dan FakeB.com, yang berada di bawah kategori "Cloud Storage". Kedua situs web penyimpanan awan ini hanya berbagi kategori yang sama, tetapi tidak ada yang lain. FakeA dihosting di AS, dengan data yang disimpan dienkripsi, dan berbagi IP dengan penyedia. Sebaliknya, FakeB di-host di Uni Eropa, datanya tidak dienkripsi, sesuai dengan GDPR, dan memiliki IP publiknya sendiri. Seperti yang bisa kita lihat, pada kenyataannya, keduanya sangat berbeda, dan implikasi dari penggunaan salah satu di atas yang lain sangat signifikan bagi keamanan dan kebijakan organisasi. Wawasan tersebut berasal dari Cloud Registry. Namun, pertama-tama mari kita pahami apa itu Shadow IT.
|
FakeA.com |
FakeB.com |
Category
| Berita Umum |
Berita Umum |
Data at rest
| Tidak dienkripsi |
Terenkripsi |
Compliancy
| Cloud Act |
GDPR |
Intellectual property
| Pelanggan Memiliki |
Penyedia Layanan Memiliki |
"Shadow IT" mengacu pada penggunaan aplikasi atau layanan web yang tidak sah atau tidak disetujui dalam suatu organisasi. Dalam konteks lalu lintas web, hal ini merujuk pada karyawan yang menggunakan situs web, aplikasi, atau layanan cloud yang tidak disetujui secara resmi oleh departemen TI atau kebijakan keamanan informasi perusahaan.
Shadow IT terjadi ketika karyawan menggunakan layanan web eksternal tanpa persetujuan yang tepat. Mereka mungkin melakukannya karena berbagai alasan, seperti untuk menyelesaikan tantangan pekerjaan tertentu, meningkatkan produktivitas, atau hanya karena mereka merasa layanan ini lebih nyaman atau efisien. Contoh shadow IT dalam lalu lintas web dapat mencakup karyawan yang menggunakan akun email pribadi, platform berbagi file, atau alat manajemen proyek yang tidak secara resmi didukung oleh organisasi.
Masalah utama yang diselesaikan oleh Shadow IT adalah potensi risiko keamanan yang ditimbulkannya. Dengan menggunakan layanan web yang tidak sah, karyawan dapat secara tidak sadar mengekspos data sensitif organisasi ke kerentanan, pelanggaran data, atau ancaman dunia maya. Layanan ini biasanya tidak memiliki langkah-langkah keamanan yang kuat yang diterapkan oleh alat yang disetujui oleh organisasi, sehingga menjadi sasaran empuk serangan cyber.
Keuntungan lain dari TI bayangan adalah untuk mendapatkan visibilitas, kontrol, dan akuntabilitas. Organisasi sangat bergantung pada departemen TI mereka untuk mempertahankan kontrol dan tata kelola yang memadai atas lalu lintas web untuk memastikan privasi data, kepatuhan terhadap peraturan, dan keamanan informasi secara keseluruhan. Shadow IT meningkatkan upaya ini karena departemen TI sangat menyadari layanan eksternal yang digunakan dan dapat secara efektif memantau atau mengurangi risiko terkait.
Untuk mengatasi tantangan ini, web gateway yang canggih menggunakan Shadow IT untuk memantau dan mengidentifikasi situs web secara real-time sesuai dengan konten dan kepatuhan terhadap kebijakan. Ketika situs web yang tidak patuh terdeteksi, situs web tersebut secara otomatis diblokir agar karyawan tetap fokus dan patuh. Ini disebut Remediasi Lingkaran Tertutup. Shadow IT mencakup lebih dari 56 kriteria yang terbagi dalam 6 pilar. Detail pada setiap situs web bagaimana mereka mengelola Data, Otentikasi pengguna dan perangkat, Layanan hosting, Bisnis, Hukum, risiko cyber.
Singkatnya, memanfaatkan web gateway Next-Gen adalah strategi yang efektif untuk menyeimbangkan produktivitas dengan kepatuhan terhadap kebijakan di dunia cloud modern ini. Pendekatan modern ini mencegah gangguan dan melindungi dari ancaman dunia maya dengan memblokir akses ke situs web tertentu dan mencegah kebocoran data berdasarkan lebih dari 56 kriteria, bukan hanya 2 kriteria untuk web gateway lama.
Kesimpulan
Gerbang web tradisional memberikan kontrol terbatas atas penggunaan web, memperlakukan semua lalu lintas dengan sama. Gerbang web generasi berikutnya menawarkan tingkat perincian dan kontrol kebijakan yang lebih tinggi. Mereka memungkinkan administrator untuk menentukan dan menerapkan kebijakan berdasarkan manajemen data, jenis bisnis, otentikasi pengguna, dan otentikasi perangkat. Kontrol granular ini memastikan bahwa tingkat akses yang tepat diberikan kepada setiap pengguna, meningkatkan keamanan dan produktivitas.
Kesimpulannya, pergeseran dari web gateway lama ke web gateway generasi berikutnya mewakili evolusi dalam praktik keamanan siber. Meskipun solusi lama memberikan tingkat perlindungan tertentu, namun solusi ini gagal ketika dihadapkan pada lanskap digital yang terus berubah.
Setelah Anda memutuskan untuk beralih dari web gateway lama ke web gateway generasi berikutnya, dari mana Anda memulainya? Cari tahu bagaimana Skyhigh Security dapat membantu Anda memodernisasi infrastruktur keamanan Anda dan mengambil pendekatan tingkat lanjut untuk mendeteksi ancaman.
Kembali ke Blog