Security Access Service Edge (SASE) disebut sebagai tren keamanan siber pada dasawarsa ini. Bila sebelumnya fungsi keamanan dan fungsi jaringan dikelola terpisah, pada SASE kedua fungsi ini konvergen jadi satu.
Pada 2019 Gartner meramalkan bahwa 40% perusahaan sudah akan memiliki rencana adopsi SASE pada 2024. Namun, studi yang lebih baru dari lembaga berbeda malah lebih menyebutkan 64% perusahaan yang disurvei akan mengadopsi SASE pada 2022.
Baca Juga: Penghematan Biaya Bukan yang Terpenting: Tiga Pertimbangan Lain untuk Migrasi ke SD-WAN
SASE memanfaatkan teknologi dan kapabilitas yang sudah ada sebelumnya, seperti SD-WAN. Bagaimana hubungan keduanya?
SASE (Security Access Service Edge)
Istilah SASE pertama kali dipopulerkan setidaknya oleh lembaga riset Gartner pada 2019. SASE dapat dipandang sebagai gabungan berbagai teknologi keamanan dengan teknologi WAN (dalam hal ini SD-WAN).
Konsep SASE didorong oleh perubahan mendasar dalam penggunaan sumber daya perusahaan oleh para karyawan/pengguna bisnis. Semakin banyak pengguna yang tidak lagi terbatas bekerja dalam ruangan kantor. Selain itu, sumber daya perusahaan tidak lagi hanya berada di data center, tetapi juga di Cloud.
SD-WAN
Software Defined Wide Area Network (SD-WAN), seperti namanya, adalah teknologi pengelolaan jaringan WAN yang menggunakan software defined networking (SDN).
Secara tradisional, WAN digunakan untuk menghubungkan pengguna di kantor-kantor cabang ke pusat data (Data Center) atau server di kantor pusat. Namun, arsitektur WAN tradisional seperti ini tidak lagi cocok di era di mana semakin banyak perusahaan yang menggunakan aplikasi Cloud. WAN tradisional juga membutuhkan waktu untuk mengatur jaringan di kantor baru.
Baca Juga: SD-WAN dan Cloud Computing: Kombinasi Ampuh Dua Teknologi
SD-WAN pada dasarnya adalah solusi yang ditujukan untuk mempermudah pengelolaan jaringan WAN, selain untuk meningkatkan keandalan dan efisiensi biaya. Meskipun terdapat beberapa fitur yang ditujukan untuk meningkatkan keamanan siber, secara umum pengelola jaringan SD-WAN harus menambahkan solusi keamanan sendiri untuk dapat mendapatkan perlindungan jaringan yang lebih komprehensif.
Selain SD-WAN sebagai komponen jaringan, komponen keamanan SASE adalah Secure Web Gateway, Cloud Access Security Broker, Firewall as a Service, dan ZTNA.
Secure Web Gateway adalah solusi yang menapis (filter) lalu lintas web dari malware/perangkat lunak jahat yang tidak diinginkan. Solusi seperti ini biasanya menggunakan penapisan URL, deteksi perangkat lunak jahat, dan pengendalian aplikasi.
Cloud Access Security Broker (CASB) adalah alat/layanan yang bertindak sebagai perantara antara infrastruktur on-premise dan infrastruktur Cloud. CASB memastikan bahwa lalu lintas jaringan antara perangkat on-premise dan Cloud mematuhi kebijakan keamanan perusahaan.
Firewall as a Service (FWaaS) adalah solusi firewall yang dipasang di jaringan Cloud. Solusi ini mungkin menyediakan kemampuan next-generation firewall (NGFW) seperti pemfilteran web, keamanan DNS, dan Intru
sion Prevention System (IPS). Dengan FWaaS, perusahaan tidak hanya bisa mengamankan lalu lintas data dari perkantoran, tetapi juga dari pengguna yang mengakses dari jauh (rumah/di perjalanan).
Zero Trust Network Access (ZTNA) adalah solusi keamanan untuk akses jarak jauh ke sumber daya jaringan perusahaan (aplikasi, data, dan layanan lainnya). ZTNA bisa dibandingkan dengan Virtual Private Network (VPN). Bedanya, ZTNA hanya memberikan akses kepada aplikasi atau layanan tertentu yang sudah ditentukan sebelumnya, sementara VPN akan memberikan akses ke keseluruhan jaringan.
Satu ciri khas SASE adalah pengelolaan aspek keamananan dan jaringan yang terpusat (dari console tunggal). Dengan demikian, pengelola jaringan dapat lebih mudah melakukan pengaturan policy jaringan dan security di satu tempat, untuk jaringan dan perangkat yang tersebar di berbagai lokasi.
Keuntungan SASE
Beberapa keuntungan SASE adalah sebagai berikut:
- Karena ditawarkan sebagai layanan terpadu, SASE diharapkan dapat memangkas biaya dan kompleksitas pengelolaan jaringan. Perusahaan juga akan berurusan dengan lebih sedikit vendor.
- Keamanan akan lebih ditingkatkan karena kebijakan keamanan dan jaringan akan tetap konsisten, meskipun pengguna jaringan mungkin berada di lokasi yang berbeda-beda.
- Perusahaan dapat membuka akses jaringan ke lebih banyak jenis pengguna seperti mitra, kontraktor, pelanggan, tanpa meningkatkan risiko keamanan yang mungkin terjadi.
- Karena pengelolaan lebih mudah, staf IT dapat memusatkan perhatian pada tugas-tugas yang lebih penting dan strategis.
Bersiap-siap bersama Lintasarta
Lintasarta menyediakan layanan Managed Service SD-WAN sebagai solusi untuk infrastruktur jaringan WAN perusahaan. Solusi Managed Service SD-WAN dari Lintasarta menyediakan berbagai fitur keamanan dasar dari SD-WAN.
Baca Juga: Inilah Peran SD-WAN dalam Digitalisasi Industri Kesehatan
Lebih lanjut lagi, Lintasarta sudah melihat kebutuhan solusi keamanan yang terintegrasi dengan produk keamanan jaringan sebagai tambahan (add-on). Fitur tambahan ini antara lain adalah Unified Threat Management (UTM), antivirus/antimalware, penapisan web (web filtering), pengendalian terhadap aplikasi dan konten (application & content controlling), IPS (Intrusion Prevention System).
Lintasarta siap membantu bisnis Anda meraup manfaat dari perkembangan terkini dari teknologi jaringan WAN dan keamanan siber. Agar dapat memberikan layanan infrastruktur dan keamanan dengan lebih baik, Lintasarta berencana untuk meluncurkan solusi SASE sebagai produk terbaru. Untuk mengetahui lebih lanjut, silakan hubungi kami.