15 Juli 2022
Oleh Michael Schneider - Manajer Senior, Manajemen Produk, Skyhigh Security
Dalam percakapan dengan pelanggan, prospek, dan pelanggan baru maupun lama yang menjalankan peralatan Secure Web Gateway (SWG), topik penting yang muncul adalah mengenai besarnya biaya migrasi ke cloud: selain harga produk, pelanggan juga harus memperhitungkan biaya migrasi. Hal ini sangat penting jika mereka melakukan rip and replace jika vendor mereka saat ini tidak menawarkan cloud SWG pilihan atau tidak dapat membawa mereka ke cloud dengan mudah.
Setelah berbicara dengan prospek dengan 25.000 pengguna, kami menemukan bahwa mereka memperhitungkan biaya sebesar ~ $1.000.000 USD untuk mengganti SWG mereka saat ini. Uang tersebut dihabiskan untuk mengubah perutean jaringan, mengkonfigurasi ulang server, menulis ulang file Proxy Auto-Configuration (PAC), mengkonfigurasi ulang firewall, dll.
Anggaran penggantian SWG ini harus diperhitungkan ke dalam harga keseluruhan proyek selain harga SWG baru, namun hal ini sering kali dilupakan. Intinya, yang terpenting adalah vendor baru mana pun dapat dengan cepat mengganti solusi saat ini dan masuk ke cloud tanpa penundaan, karena ini adalah pendorong biaya utama.
Untuk menjaga agar biaya dan upaya tetap terkendali, pelanggan harus mencari vendor yang tidak mengharuskan mereka melakukan perubahan besar-besaran pada tata letak saat ini, sambil membawa mereka ke penerapan cloud native. Beralih ke cloud tanpa mengganggu apa pun dan tidak menerapkan perubahan besar mungkin terdengar sulit, tetapi itu mungkin! Izinkan kami menjelaskan secara detail bagaimana kami di Skyhigh Security dapat membantu membuat perpindahan pelanggan ke cloud menjadi lebih mudah dan lebih cepat, sambil meminimalkan biaya overhead yang besar yang mungkin dibebankan oleh vendor lain.
SWG on-prem
Pelanggan yang menjalankan SWG on-prem sering kali memanfaatkan kemampuan infrastruktur tertentu dari SWG, seperti menangani protokol yang lebih tua, SOCKS, atau memproksi lalu lintas lain seperti Transmission Control Protocol (TCP). Sering kali, SWG melakukan caching lokal atau pengoptimalan bandwidth, penyeimbangan beban, atau kegagalan tautan ISP. Meskipun mengganti ini dengan solusi cloud dimungkinkan dalam beberapa kasus, namun sering kali membutuhkan arsitektur ulang desain jaringan. Dalam proyek transformasi yang lebih besar, hal ini biasanya dipertimbangkan, sedangkan dalam proyek khusus SWG, hal ini sering kali merupakan keadaan yang tidak diinginkan. Pelanggan yang lebih memilih SWG mereka untuk infrastruktur daripada keamanan akan mengalami kesulitan untuk mengadopsi SWGaaS dengan cepat dan perlu melakukan kompromi yang sulit atau merencanakan investasi tambahan.
Bagaimana Skyhigh Security dapat membantu
Di Skyhigh Security , kami memahami kekhawatiran dan kebutuhan pelanggan kami dalam hal penerapan SWG, terlepas dari penerapannya di lokasi atau di cloud. Kami telah mengembangkan SWG sejak tahun 1999; dengan keahlian kami, ditambah dengan komitmen untuk mendengarkan pelanggan dan prospek, kami telah menciptakan arsitektur yang akan membawa Anda ke cloud dengan cepat sambil menghindari biaya besar yang timbul saat berganti vendor. Semua paket Security Service Edge (SSE) kami dilisensikan untuk penerapan hybrid. Itu berarti Anda berhak menggunakan perangkat virtual, dengan perangkat keras sebagai opsi, ditambah layanan cloud.
Untuk pelanggan yang sudah ada
Pelanggan SWG on-prem yang sudah ada dapat memperluas kebijakan on-prem mereka ke cloud dengan mengklik tombol, serta menjalankan kebijakan yang sama di cloud dan di perangkat mereka; situs jarak jauh atau pengguna seluler mereka sekarang dapat terhubung ke cloud dan terus diamankan dengan cara yang sama alih-alih melakukan backhauling lalu lintas ke hub pusat atau peralatan proxy khusus. Di lokasi yang lebih besar, di mana SWG masuk akal karena alasan infrastruktur, SWG on-prem disimpan dan mengelola kebijakan untuk SWG yang tersisa dan yang ada di cloud. Kami telah menciptakan opsi yang fleksibel dan menyederhanakan prosesnya untuk memudahkan pelanggan kami mencapai inisiatif transformasi cloud mereka. Dengan memindahkan situs-situs jarak jauh ke cloud, penghematan biaya koneksi MPLS atau VPN yang mahal dapat direalisasikan secara instan.
Selain itu, jejak alat yang tersisa dapat dikurangi secara drastis dengan menjalankan hanya bagian yang relevan dari kebijakan pada alat; misalnya, daftar izin atau blokir global, Pemfilteran URL atau beberapa cache, aturan pengoptimalan bandwidth atau otentikasi terhadap direktori lokal. Mayoritas pemfilteran dilakukan di awan yang berisi lalu lintas yang diteruskan oleh alat, sekaligus mengautentikasi pengguna lokal terhadap layanan awan. Dengan langkah tersebut, jejak perangkat dapat dikurangi secara drastis. Jika saat ini dibutuhkan sepuluh perangkat, jumlah tersebut dapat dikurangi menjadi dua, termasuk satu node failover. Model transisi cloud ini tidak memerlukan perubahan apa pun pada tata letak jaringan dan menjaga jaringan tetap utuh.
Untuk pelanggan baru
Pelanggan baru yang ingin mengganti proxy yang ada dan ingin tetap menggunakan proxy lokal dapat mengikuti pendekatan yang sama, sekaligus mengganti proxy lokal mereka dengan SWG Skyhigh Security. Jika dilakukan dengan baik, nama DNS proxy dapat dipertahankan dan transisi yang lancar dapat dipertahankan, karena tidak ada gangguan pada arus trafik, tidak perlu menulis ulang PAC, dan trafik ditangani oleh proxy baru dan dialihkan dengan aman ke layanan cloud tempat kebijakan diterapkan.
Varian penerapan ini merupakan pemanfaatan proxy premis dan layanan cloud yang elegan. Ini mengurangi biaya migrasi dan memungkinkan migrasi cepat ke cloud hanya dengan menggunakan layanan cloud sebagai mesin kebijakan dan menggunakan peralatan sebagai "pengarah" ke cloud.
Tujuannya
Tujuan akhirnya adalah penggunaan penerapan cloud native dan bukan solusi on-premise. Namun, seperti yang telah disebutkan sebelumnya, dalam banyak kasus, jalan menuju ke sana bisa jadi tidak mulus dengan pendekatan rip-and-replace, atau bisa juga mulus dengan menghapus peralatan on-premise dengan solusi sinergis yang dioptimalkan untuk memungkinkan transformasi sekaligus meminimalkan gangguan.
Ketika mengganti SWG on-prem, vendor akan memberi tahu Anda bahwa SWG on-prem tidak diperlukan. Hal ini benar, tetapi pertanyaan kuncinya adalah, apakah Anda mampu membayar prosedur penyalinan dan penggantian yang dipaksakan oleh vendor-vendor ini pada Anda?
Pelajari lebih lanjut tentang Skyhigh Securitydan Skyhigh SecuritySecure Web Gateway dan Security Service EdgeSelain itu, tinjau juga lokakarya "Pindah ke Cloud Lebih Mudah dari yang Anda Pikirkan".
Kembali ke Blog