Tren bekerja jarak jauh (remote working) dan kerja hibrida (hybrid working) telah meningkatkan pula pentingnya pengamanan siber buat pengguna di luar kantor. Untuk memastikan bahwa karyawan jarak jauh dapat mengakses jaringan perusahaan dengan aman, semakin banyak perusahaan yang beralih ke solusi Zero Trust Network Access (ZTNA).
Sebuah studi Gartner menyatakan bahwa saat ini terdapat peningkatan jumlah perusahaan yang beralih dari VPN (Virtual Private Network) ke ZTNA. Diperkirakan, pada 2023 nanti, solusi ZTNA akan tumbuh 31%. Pada 2025, 70% deployment akses jarak jauh (remote access) baru akan mengandalkan ZTNA, alih-alih VPN.
Baca juga: Tips Memilih Penyedia VPN yang Tepat untuk Masa WFH
ZTNA didasarkan pada konsep Zero Trust, yaitu strategi keamanan siber yang sepenuhnya mengeliminasi konsep trust (kepercayaan) pada data dan jaringan perusahaan. Asumsi pada ZTNA adalah tidak ada pengguna atau jaringan yang dianggap sebagai tepercaya, tidak peduli jabatannya di perusahaan, atau asal jaringannya.
Selain itu, tingkat kepercayaan yang diberikan sebelumnya tidak berpengaruh pada tingkat kepercayaan saat akses baru. Asumsi terakhir ini masuk akal, karena bisa jadi akun atau jaringan asalnya diretas pada saat akses baru. Bisa juga, kebijakan (policy) keamanan telah berubah.
Asumsi ini diwujudkan sebagai berbagai tindakan berikut:
- Lalu lintas jaringan dikendalikan berdasarkan policy yang sudah ditetapkan.
- Policy jaringan ini diperlakukan sebagai dinamis (bisa berubah-ubah).
- Lalu lintas jaringan diblokir secara default, dan hanya dibolehkan bila suatu kebijakan membolehkannya secara eksplisit.
- Memverifikasi identitas semua pihak dalam lalu lintas jaringan sebelum mengizinkan aliran data.
- Memeriksa, sebisa mungkin, bahwa semua endpoint (titik akhir) seperti komputer meja, komputer jinjing, ponsel, dan server masih aman saat izin diberikan.
- Tidak memberikan kepercayaan implisit pada entitas mana pun pada setiap saat.
- Kebijakan keamanan memperhitungkan hal-hal seperti waktu dan lokasi geografis pengguna atau perangkat titik akhir (context-aware).
Karena ZTNA pada dasarnya adalah konsep, vendor jaringan dan keamanan siber mungkin akan punya implementasi sendiri, dalam produk berbeda-beda.
Baca juga: Hierarki Keamanan Siber yang Harus Dipenuhi
Zero Trust Network Access dan SASE
ZTNA dapat diterapkan sebagai solusi terpisah. Namun, tren yang mulai muncul saat ini adalah penerapan ZTNA sebagai bagian dari solusi SASE. Seperti didefinisikan Gartner, SASE adalah konvergensi antara solusi keamanan siber dan kapabilitas jaringan WAN.
Baca juga: 4 Penggerak Adopsi SD-WAN Pasca-Pandemi
Lima komponen standar SASE adalah SD-WAN (Software Defined Wide Area Network), Secure Web Gateway, Cloud Access Security Broker (CSAB), serta ZTNA (Zero Trust Network Access). SASE dapat memberikan performa jaringan yang optimal, dengan pengelolaan keamanan jaringan yang lebih sederhana.
Sebagai bagian dari solusi SASE, ZTNA dapat bekerja dengan lebih baik lagi dibandingkan sebagai solusi yang berdiri sendiri. Berkat SASE, komponen ZTNA dapat mengakses informasi tentang aksi dan lalu lintas data yang sebelumnya tidak dapat dilihat.
Sebagai contoh, tanpa SASE, solusi ZTNA mungkin tidak akan dapat melihat lalu lintas data bila pengguna di rumah atau dalam perjalanan mengakses langsung Internet (tanpa lewat jaringan WAN). Sebaliknya, ada pula lalu lintas data yang mungkin tidak dipantau oleh solusi ZTNA. Namun SASE dapat melihat data tersebut.
Dalam suatu solusi SASE, komponen ZTNA dapat mendeteksi anomali dengan lebih baik, serta memblokir lalu lintas dari jaringan eksternal yang mencurigakan, serta memblokir pengguna dengan aktivitas akses web yang mencurigakan.
Lintasarta Managed Security yang saat ini telah berubah nama menjadi SQURA menyediakan solusi ZTNA (Zero Trust Network Access) dalam SASE dengan model Managed Service. Berkat jasa Managed Service, perusahaan bisa mengakses teknologi terbaru. Untuk mengetahui lebih lanjut tentang SQURA SASE, silakan hubungi kami.