Jaringan Hibrida Memerlukan Strategi Keamanan Lokal dan Cloud Terintegrasi – Jaringan yang terus berkembang adalah kenyataan baru yang harus dipelajari oleh tim TI saat ini. Daripada semua orang beralih ke cloud (mengarah ke klaim konyol bahwa “jaringan sudah mati”), apa yang sebenarnya kita lihat adalah adopsi strategi jaringan hybrid yang hampir universal. Akselerasi digital, permintaan pengguna, dan pergeseran strategi bisnis menambah keunggulan baru pada jaringan, membuatnya semakin sulit untuk dikelola dan bahkan lebih sulit untuk diamankan.
Jaringan Hibrida Memerlukan Strategi Keamanan Lokal dan Cloud Terintegrasi
portknocking – Salah satu masalah utama yang dihadapi organisasi adalah memastikan penegakan kebijakan yang konsisten dan mempertahankan visibilitas yang luas di seluruh jaringan di mana pengguna, perangkat, platform edge, aplikasi, dan platform komputasi dan jaringan yang berbeda, banyak di antaranya sementara terus berputar. Rata-rata, organisasi telah menggunakan 45 alat keamanan siber di jaringan mereka, menurut laporan tahun 2020 dari IBM. Sebagian besar adalah solusi titik terisolasi yang menghambat kemampuan tim TI untuk memusatkan manajemen dan konfigurasi, mengatur kebijakan, atau bahkan melihat dan mengontrol infrastruktur keamanan mereka.
Baca Juga : Software-Defined Perimeter: Apa Itu Dan Bagaimana Cara Kerjanya
Dan organisasi-organisasi yang membangun sistem overlay untuk mengendalikan keamanan mereka yang luas akhirnya menghabiskan sepertiga dari waktu mereka hanya untuk memecahkan masalah solusi tersebut, menurut laporan terpisah (PDF). Bagian dari tantangannya adalah sebagian besar alat keamanan tidak dapat digunakan di mana pun dalam jaringan hybrid. Beberapa hanya beroperasi di lokasi tertentu, seperti pusat data. Lainnya hanya berjalan secara native di satu atau dua platform cloud.
Solusi cloud gagal menyediakan segmentasi jaringan untuk tepi jaringan yang membuka pintu untuk serangan siber. Sebagian besar juga gagal mengembangkan teknologi jaringan modern seperti SD-WAN, 5G dan WiFi6 dan mengandalkan banyak vendor, yang menambah kompleksitas dan biaya lebih tinggi. Jaringan rumah dan pengguna jarak jauh mengandalkan serangkaian solusi keamanan yang sama sekali berbeda. Dan teknologi jaringan penting, seperti SD-WAN, hampir tidak mungkin untuk diintegrasikan dengan keamanan.
Untuk memulai, organisasi perlu mengkonsolidasikan sebanyak mungkin solusi keamanan mereka ke dalam satu platform. Tentu saja, platform ini harus menyediakan lebih dari sekadar interoperabilitas dangkal agar efektif. Solusi harus terintegrasi secara mendalam untuk memungkinkan pengumpulan dan korelasi intelijen ancaman serta memusatkan manajemen dan orkestrasi. Konsolidasi juga penting untuk menerapkan otomatisasi dan menerapkan pembelajaran mesin dan AI untuk memungkinkan deteksi dan respons waktu nyata. Dan cara paling efektif untuk memastikan interoperabilitas yang mendalam adalah dengan membangun semuanya pada sistem operasi yang sama.
Tantangan berikutnya adalah sebagian besar platform hanya mendukung lingkungan yang terbatas atau hanya dapat digunakan di area jaringan tertentu. Tetapi jaringan hibrida yang luas saat ini memerlukan platform yang dapat digunakan di lingkungan apa pun: versi lokal untuk kampus, pusat data, dan cabang, dan versi perangkat lunak untuk lingkungan multi-cloud serta pekerja rumahan dan lapangan. Dan semua fitur dan fungsi harus tersedia dan bekerja secara konsisten di semua faktor bentuk, baik peralatan, mesin virtual, kontainer, atau SaaS.
Solusi keamanan lokal modern
Kinerja secara konsisten diidentifikasi sebagai persyaratan utama untuk jaringan saat ini. Jaringan adalah semua tentang koneksi dan semakin cepat, semakin baik. Organisasi juga memerlukan kinerja jaringan yang tinggi untuk mengoptimalkan aplikasi, meningkatkan pengalaman pengguna, dan mendukung kelincahan digital. Tetapi fokus pada konektivitas berarti bahwa perangkat jaringan tidak perlu menanyakan hal-hal seperti, “Apa konten ini, dan apa fungsinya?” “Aplikasi yang mana ini?” “Siapa pengguna ini?” “Perangkat apa yang digunakan?” dan, “Di mana semua ini berada?” Semua konteks itu disediakan oleh keamanan jaringan.
Ini berarti bahwa alat keamanan membutuhkan lebih banyak daya komputasi daripada perangkat jaringan. Lebih banyak lagi. Untuk melakukan tugasnya secara efektif tanpa mempengaruhi pengalaman pengguna, alat keamanan jaringan harus beroperasi lebih cepat daripada perangkat jaringan. Namun sayangnya, sebagian besar perangkat dan platform keamanan tidak bisa. Prosesor siap pakai yang digunakan untuk membuatnya tidak pernah dirancang untuk mendukung fungsi khusus yang harus mereka lakukan. Itu sebabnya sebagian besar vendor firewall jaringan bahkan tidak akan mempublikasikan angka kinerja mereka untuk memeriksa lalu lintas terenkripsi.
Tentu saja, peningkatan persyaratan kinerja ada di mana-mana. Itu sebabnya vendor di hampir setiap pasar penyedia cloud, monitor video, laptop, dan smartphone, untuk beberapa nama, semuanya berinvestasi dalam mengembangkan prosesor khusus, atau ASIC, untuk mempercepat fungsi spesifik yang sulit diberikan oleh CPU generik. Tanpa GPU, misalnya, streaming video tidak akan mungkin dilakukan. Keamanan tidak berbeda. Platform yang dibuat menggunakan CPU keamanan khusus memberikan kinerja rata-rata 15X lebih banyak dengan harga yang sama dengan sistem yang sebanding.
Tantangan utama lainnya adalah bahwa jaringan dinamis saat ini berubah begitu cepat sehingga solusi keamanan titik tradisional gagal mengikutinya. Ini menciptakan celah keamanan yang mengekspos jaringan ke penjahat siber yang giat. Jadi, selain kinerja, platform keamanan perlu meningkatkan permainan mereka dengan menyatukan keamanan dengan jaringan.
Platform terkonvergensi memastikan bahwa keamanan disertakan secara otomatis setiap kali jaringan perlu tiba-tiba beradaptasi dengan tuntutan yang berubah. Dan membangun fungsi jaringan menjadi platform keamanan sangat berbeda dengan membuat alat yang dibangun secara terpisah untuk bekerja bersama. Solusi SD-WAN yang dibangun di dalam firewall jaringan, misalnya, akan beroperasi jauh lebih aman daripada solusi yang mencoba menambahkan keamanan sebagai overlay.
Solusi keamanan multi-cloud modern
Platform keamanan berbasis cloud memiliki banyak tantangan yang sama dengan solusi lokal. Namun, dapat mengandalkan skalabilitas dinamis untuk memenuhi kebutuhan kinerja. Namun meskipun demikian, platform keamanan multi-cloud yang telah dioptimalkan menggunakan teknik rekayasa yang sama yang digunakan untuk membuat ASIC fisik masih akan berjalan beberapa kali lebih cepat daripada solusi yang sebanding.
Platform keamanan multi-cloud juga harus berjalan secara konsisten di lingkungan yang berbeda, dengan kebijakan yang konsisten untuk mengurangi gesekan dan overhead operasional. Kesalahan konfigurasi tetap menjadi sumber risiko keamanan nomor satu di cloud, jadi, keamanan tidak cukup hanya berjalan di platform cloud. Untuk memanfaatkan kemampuan unik setiap cloud, keamanan harus berjalan secara native.
Tetapi sementara beberapa platform keamanan berjalan secara native di setiap platform cloud utama, laporan menunjukkan bahwa 92% organisasi memiliki strategi multi-cloud, dengan rata-rata 2,6 cloud publik dan 2,7 cloud pribadi. Ini berarti bahwa banyak dari organisasi ini menjalankan solusi keamanan yang berbeda di setiap cloud atau menjalankan solusi keamanan non-asli dengan fungsionalitas terbatas karena mereka tidak dapat memanfaatkan sepenuhnya kemampuan platform tempat mereka diterapkan.
Tetapi bahkan jika Anda menemukan solusi yang dapat berjalan secara native di beberapa lingkungan cloud, komunikasi antar cloud seringkali tidak memadai. Akibatnya, mungkin sulit bagi iterasi platform keamanan yang berjalan di lingkungan cloud yang berbeda untuk berbagi kebijakan. Kemudian, ketika aplikasi atau alur kerja perlu menjangkau banyak cloud, tidak mungkin memberikan perlindungan dan penegakan kebijakan yang konsisten. Oleh karena itu, platform keamanan juga harus menerjemahkan kebijakan dan fungsi antar cloud. Lebih baik lagi jika solusi yang diterapkan di cloud dan lokal memiliki kebijakan yang sama!
Solusi keamanan multi-cloud juga memainkan peran penting dalam melindungi pengguna akhir. Keamanan-sebagai-Layanan berbasis Cloud memperluas perlindungan dan kontrol akses yang aman ke pengguna seluler dan rumahan. Tetapi ini adalah contoh lain di mana penerapan solusi keamanan lain mungkin tidak hanya semakin memperumit manajemen dan mengurangi visibilitas, tetapi juga mengurangi efektivitas keseluruhan strategi keamanan. Sebaliknya, layanan keamanan berbasis cloud harus dibangun pada platform keamanan yang sama. Ini memastikan bahwa kebijakan dan penegakan keamanan mengikuti setiap transaksi ujung ke ujung.
Mengintegrasikan solusi fisik dan virtual
Keuntungan lain dari secara konsisten menyebarkan platform keamanan tunggal yang beroperasi pada satu OS di seluruh jaringan adalah juga dapat mengamankan interaksi antara jaringan fisik dan virtual. Sementara jaringan hybrid yang kompleks saat ini memungkinkan akselerasi digital yang dibutuhkan organisasi saat ini untuk memenuhi permintaan pengguna dan bersaing secara efektif di pasar digital yang berkembang, jaringan tersebut merupakan tantangan berat bagi siapa pun yang mencoba membangun dan mengelola strategi keamanan yang efektif.
Dimulai dengan platform keamanan yang terintegrasi dan dapat diterapkan secara universal yang dibangun untuk kecepatan dan konvergensi yang konsisten baik cloud, lokal, container, atau berbasis SASE sangat penting untuk membangun arsitektur keamanan yang memenuhi tuntutan saat ini dan dapat menskalakan serta beradaptasi untuk memenuhi kebutuhan jaringan masa depan juga.
