29 April 2022
Oleh Michael Schneider - Manajer Senior, Manajemen Produk, Skyhigh Security
Setelah lebih dari satu abad inovasi teknologi sejak unit pertama meluncur dari jalur perakitan Henry Ford, mobil, dan transportasi memiliki sedikit kesamaan dengan era Model T. Evolusi ini akan terus berlanjut seiring dengan masyarakat yang menemukan cara-cara yang lebih baik untuk mencapai hasil yang lebih baik dalam memindahkan orang dari titik A ke titik B.
Meskipun Secure Web Gateways (SWG) telah beroperasi dengan jadwal yang jauh lebih padat, evolusi yang sama drastisnya telah terjadi. SWG sebagian besar masih berfokus untuk memastikan pengguna terlindungi dari sudut-sudut internet yang tidak aman atau tidak patuh, tetapi transisi ke cloud dan dunia kerja jarak jauh telah menciptakan tantangan keamanan baru yang tidak dapat ditangani oleh SWG tradisional. Sudah waktunya untuk generasi SWG berikutnya yang dapat memberdayakan pengguna untuk berkembang dengan aman di dunia yang semakin terdesentralisasi dan berbahaya.
Bagaimana Kita Sampai di Sini
SWG sebenarnya dimulai sebagai solusi penyaringan URL yang memungkinkan organisasi untuk memastikan bahwa penjelajahan web karyawan mematuhi kebijakan akses internet perusahaan.
Penyaringan URL kemudian dialihkan ke server proxy yang berada di belakang firewall perusahaan. Karena proxy menghentikan lalu lintas yang datang dari pengguna dan menyelesaikan koneksi ke situs web yang diinginkan, para ahli keamanan dengan cepat melihat potensi untuk melakukan pemeriksaan yang lebih menyeluruh daripada hanya membandingkan URL dengan daftar hitam yang ada. Dengan menggabungkan anti-virus dan kemampuan keamanan lainnya, "Secure Web Gateway" menjadi bagian penting dari arsitektur keamanan modern. Namun, SWG tradisional hanya dapat memainkan peran ini jika SWG merupakan chokepoint untuk semua lalu lintas internet, berada di tepi setiap perimeter jaringan perusahaan dan memiliki "jepitan" pengguna jarak jauh melalui jaringan tersebut melalui tautan VPN atau MPLS.
SWG Generasi Berikutnya
Transisi ke cloud dan dunia kerja jarak jauh telah memberikan beban baru pada SWG berbasis perimeter tradisional. Pengguna kini dapat mengakses infrastruktur TI dan sumber daya yang terhubung secara langsung dari hampir semua lokasi dari berbagai perangkat yang berbeda, dan banyak dari sumber daya tersebut tidak lagi berada di dalam perimeter jaringan di server perusahaan.
Transformasi yang luar biasa ini juga memperluas persyaratan untuk perlindungan data dan ancaman, sehingga tim keamanan harus bergulat dengan sejumlah ancaman baru yang canggih dan tantangan kepatuhan. Sayangnya, SWG tradisional belum mampu mengimbangi lanskap ancaman yang terus berkembang ini, sehingga menghasilkan arsitektur yang tidak efisien yang gagal memberikan potensi tenaga kerja yang terdistribusi.
Hampir semua pelanggaran besar sekarang ini melibatkan komponen web multi-level yang canggih yang tidak dapat dihentikan oleh mesin statis. Pendekatan SWG tradisional adalah berkoordinasi dengan bagian lain dari infrastruktur keamanan, termasuk kotak pasir malware. Tetapi karena ancaman telah menjadi lebih maju dan kompleks, melakukan hal ini telah mengakibatkan memperlambat kinerja atau membiarkan ancaman lolos. Di sinilah Remote Browser Isolation (RBI) membawa perubahan paradigma ke perlindungan ancaman tingkat lanjut. Ketika RBI diimplementasikan sebagai komponen integral dari inspeksi lalu lintas SWG, RBI dapat memberikan perlindungan zero-day secara real-time terhadap ransomware, serangan phishing, dan malware canggih lainnya sehingga ancaman yang paling canggih sekalipun tidak dapat melewatinya, tanpa menghalangi pengalaman menjelajah.
Masalah lain pada sebagian besar SWG tradisional adalah bahwa mereka tidak dapat melindungi data secara memadai saat data tersebut mengalir dari pengguna terdistribusi ke aplikasi cloud, karena kurangnya perlindungan data tingkat lanjut dan kecerdasan aplikasi cloud. Tanpa teknologi Data Loss Prevention (DLP) yang cukup canggih untuk memahami sifat aplikasi cloud dan mengikuti tuntutan keamanan yang terus berkembang, organisasi dapat menemukan celah perlindungan data dalam solusi SWG mereka yang membuat mereka rentan terhadap risiko.
Terakhir, ada pertanyaan tentang aplikasi cloud. Meskipun aplikasi cloud beroperasi di internet yang sama dengan situs web tradisional, aplikasi ini berfungsi dengan cara yang berbeda secara fundamental yang tidak dapat dipahami oleh SWG tradisional. Cloud Access Security Brokers (CASB) dirancang untuk memberikan visibilitas dan kontrol atas aplikasi cloud, dan jika SWG tidak memiliki akses ke basis data aplikasi CASB yang komprehensif dan kontrol CASB yang canggih, maka SWG akan buta terhadap cloud. Hanya SWG yang sadar cloud dengan fungsionalitas CASB terintegrasi yang dapat memperluas perlindungan data ke semua situs web dan aplikasi cloud, memberdayakan organisasi dan penggunanya agar lebih terlindungi dari ancaman tingkat lanjut.
Apa yang kita butuhkan dari Next-Gen SWG
SWG generasi berikutnya harus membantu menyederhanakan implementasi arsitektur Security Service Edge dan membantu mempercepat adopsi cloud yang aman. Di saat yang sama, SWG harus menyediakan perlindungan ancaman tingkat lanjut, kontrol data terpadu, dan secara efisien memungkinkan tenaga kerja jarak jauh dan terdistribusi.
Berikut ini adalah beberapa kasus penggunaannya:
- Memungkinkan tenaga kerja jarak jauh dengan arsitektur direct-to-cloud yang memberikan ketersediaan 99,999%. Ketika negara dan negara bagian perlahan-lahan keluar dari perintah berlindung di tempat, banyak organisasi mengindikasikan bahwa mendukung tenaga kerja jarak jauh dan terdistribusi kemungkinan besar akan menjadi norma baru. Menjaga pekerja jarak jauh tetap produktif, data tetap aman, dan titik akhir tetap terlindungi bisa jadi sangat sulit. SWG generasi berikutnya harus menyediakan skalabilitas dan keamanan bagi organisasi untuk mendukung tenaga kerja jarak jauh dan ekosistem digital terdistribusi saat ini. Arsitektur cloud-native membantu memastikan ketersediaan, latensi yang lebih rendah, dan menjaga produktivitas pengguna dari mana pun tim Anda bekerja. Layanan kelas cloud sejati harus menawarkan ketersediaan lima sembilan (99,999%) secara konsisten.
- Mengurangi kerumitan administrasi dan biaya yang lebih rendah - Saat ini, dengan meningkatnya adopsi cloud, lebih dari 80% trafik ditujukan untuk internet. Mengalihkan trafik internet ke arsitektur "Hub and Spoke" tradisional yang membutuhkan sambungan MPLS yang mahal bisa sangat mahal. Jaringan akan melambat seiring dengan lonjakan trafik, dan VPN untuk pekerja jarak jauh terbukti tidak efektif. SWG generasi berikutnya harus mendukung kerangka kerja SASE dan menyediakan arsitektur direct-to-cloud yang menurunkan total biaya operasional dengan mengurangi kebutuhan akan sambungan MPLS yang mahal. Dengan model pengiriman SaaS, SWG generasi berikutnya menghilangkan kebutuhan untuk menggunakan dan memelihara infrastruktur perangkat keras sehingga mengurangi biaya perangkat keras dan biaya operasional, sekaligus meningkatkan kinerja, keandalan, dan skalabilitas.
- Kunci data Anda, bukan bisnis Anda - Lebih dari 95% perusahaan saat ini menggunakan layanan cloud, namun hanya 36% perusahaan yang dapat menerapkan aturan DLP di cloud. Selain itu, sebagian besar SWG tradisional tidak dapat melindungi data secara memadai saat data mengalir dari pengguna terdistribusi ke aplikasi cloud, karena kurangnya perlindungan data tingkat lanjut dan kecerdasan aplikasi cloud. SWG generasi berikutnya harus menawarkan cara yang lebih efektif untuk menerapkan perlindungan dengan templat Data Loss Prevention bawaan dan alur kerja perlindungan data in-line untuk mencegah data yang dibatasi mengalir keluar dari organisasi. Perlindungan data perangkat-ke-awan menawarkan visibilitas data yang komprehensif dan kontrol yang konsisten di seluruh titik akhir, pengguna, awan, dan jaringan. Dengan teknologi DLP internal, SWG generasi berikutnya memastikan organisasi tetap mematuhi kebijakan keamanan perusahaan, serta peraturan industri dan pemerintah.
- Melindungi dari ancaman yang diketahui dan tidak diketahui - Karena web terus tumbuh dan berkembang, serangan malware yang berasal dari web juga tumbuh dan berkembang, melampaui perlindungan yang dapat diberikan oleh SWG tradisional. Ransomware, phishing, dan ancaman berbasis web canggih lainnya membahayakan pengguna dan titik akhir. SWG generasi berikutnya harus memiliki kontrol keamanan terintegrasi yang paling canggih, termasuk intelijen ancaman global dan kotak pasir, sehingga ancaman yang paling canggih sekalipun tidak dapat melewatinya. SWG generasi berikutnya dengan solusi perlindungan ancaman yang bekerja bersama mampu memastikan kebijakan yang konsisten, perlindungan data, dan visibilitas di seluruh lalu lintas yang terisolasi dan tidak terisolasi. SWG generasi berikutnya juga harus menyertakan Remote Browser Isolation yang terintegrasi untuk mencegah ancaman yang tidak diketahui mencapai titik akhir.
SWG jelas telah berkembang jauh dari sekadar perangkat penyaringan URL ke titik di mana mereka sangat penting untuk memajukan adopsi cloud yang aman dan cepat. Namun kita perlu mendorong pepatah ini lebih jauh lagi. Transformasi digital menuntut lebih dari itu.
Kembali ke Blog