28 September 2023
Oleh Nick Graham - Arsitek Solusi - Sektor Publik, Skyhigh Security
Di era ancaman dunia maya yang terus berkembang, mainframe, yang menjadi fondasi bagi banyak organisasi, menghadapi serangkaian tantangan keamanan. Meskipun raksasa komputasi ini tangguh, langkah-langkah keamanan tradisional sering kali gagal. Perpaduan solusiSecurity Service Edge (SSE), yang diperkuat dengan prinsip-prinsip zero trust, menawarkan strategi pertahanan yang holistik untuk sistem-sistem penting ini.
1. Akses Aman dengan Analisis Kontekstual:
Lebih dari sekadar kredensial, solusi SSE dengan kemampuan zero trust memperkenalkan proses otentikasi multi-dimensi. Faktor-faktor seperti perangkat, lokasi, dan pola perilaku memainkan peran penting dalam memberikan akses, memastikan bahwa kredensial yang valid sekalipun tidak menjamin masuknya orang yang tidak berwenang.
2. Mikrosegmentasi: Sebuah Pertahanan Labirin
Mikrosegmentasi membagi mainframe menjadi zona-zona yang lebih kecil dan terkontrol. Setiap segmen menjadi benteng pertahanan, memastikan bahwa pelanggaran di salah satu segmen tidak membahayakan keseluruhan, menjebak penyerang di segmen yang terisolasi.
3. Otentikasi Berkelanjutan: Penjaga yang Selalu Waspada
Solusi SSE modern menawarkan autentikasi berkelanjutan, memantau sesi pengguna untuk mengetahui adanya anomali. Pengunduhan data secara tiba-tiba atau pergantian perangkat? Sesi langsung dihentikan, mengurangi ancaman secara real-time.
4. Terowongan Data Terenkripsi: Perisai Terhadap Penyadapan Data
Solusi SSE yang tangguh menyediakan Zero Trust Network Access (ZTNA), yang memanfaatkan terowongan data terenkripsi, memastikan jalur komunikasi yang aman. Data dienkripsi di sumbernya dan didekripsi di tempat tujuan dengan menggunakan protokol enkripsi modern, seperti Transport Security Layer (TLS). Alat ZTNA ini, dikombinasikan dengan terowongan terenkripsi, memastikan bahwa data, bahkan ketika dicegat, tetap tidak dapat diuraikan, menawarkan lapisan perlindungan tambahan.
5. Pemeriksaan Postur Keamanan Perangkat: Penjaga Pintu Masuk
Setiap perangkat menjalani pemeriksaan keamanan yang ketat sebelum terhubung. Perangkat lunak yang sudah ketinggalan zaman, tambalan yang hilang, atau malware? Akses ditolak, memastikan kerentanan ditangani sejak awal.
6. Membatasi Eskalasi Hak Istimewa: Pagar Pembatas di Dalam
Model zero trust memastikan pengguna beroperasi dalam batas-batas yang ketat, hanya mengakses apa yang penting, bertindak sebagai pagar pembatas internal terhadap potensi ancaman orang dalam.
7. Pemantauan waktu nyata: Kewaspadaan yang Terus-menerus
Dengan solusi SSE, mainframe selalu diawasi. Setiap paket data, setiap pergerakan pengguna diawasi dengan cermat, sehingga memungkinkan deteksi dan mitigasi ancaman yang cepat.
Kasus Penggunaan: Kerentanan TN3270
Pertimbangkan kerentanan koneksi terminal TN3270 ke mainframe. Tanpa terowongan terenkripsi, data yang ditransfer melalui TN3270 dapat dengan mudah dicegat, terutama karena data tersebut sering kali dikirimkan dalam bentuk teks yang jelas. Dengan mengimplementasikan terowongan terenkripsi melalui solusi ZTNA, setiap bagian data yang ditransfer melalui TN3270 dienkripsi, memastikan bahwa meskipun seseorang menguping koneksi, mereka tidak dapat menguraikan data.
Terowongan terenkripsi juga memainkan peran penting dalam menggagalkan serangan Man-in-the-Middle (MitM). Dalam serangan MitM, penyerang secara diam-diam menyadap dan mungkin mengubah komunikasi antara dua pihak. Dengan terowongan terenkripsi, bahkan jika penyerang berhasil memposisikan diri mereka di tengah, mereka tidak dapat menguraikan atau mengubah data karena enkripsi yang ada.
Kesimpulannya:
Mainframe, dengan warisan dan signifikansinya, layak mendapatkan perlindungan yang canggih. Kombinasi Skyhigh SSE dan prinsip-prinsip zero trust menawarkan strategi pertahanan yang komprehensif dan berlapis-lapis. Ini adalah pergeseran paradigma dari sekadar pertahanan perimeter menjadi mekanisme perlindungan yang holistik dan mendalam, memastikan bahwa mainframe kami tetap menjadi benteng yang tidak dapat ditembus sebagaimana mestinya.
Bagi mereka yang memiliki kepentingan dalam keamanan mainframe, masa depan menjanjikan. Mari kita rangkul solusi modern untuk sistem kuno kita dan perkuat dunia digital kita.
Tertarik untuk mendiskusikan nuansa SSE dan zero trust untuk keamanan mainframe? Hubungi Skyhigh Security dan minta demo.
Kembali ke Blog