Jakarta, Gatra.com — Palo Alto Networks selaku pemimpin keamanan siber global menganjurkan pelaku industri untuk mempertimbangkan beralih ke Zero Trust Network Access (ZTNA 2.0) sebagai pondasi baru untuk sistem akses jaringan yang aman.

ZTNA terus berkembang dan menjadi pengganti dari Virtual Private Network (VPNs) yang dinilai sulit mengikuti kapasitas seusai permintaan dan memberikan terlalu banyak izin akses ke pengguna.

Sebelumnya, pendahulu ZTNA generasi pertama (ZTNA 1.0) dianggap terlalu mudah memberikan akses kepercayaan yang menyebabkan pengguna terpapar ancaman siber. ZTNA 2.0 dapat memecahkan masalah ini dengan menghilangkan perizinan yang implisit untuk membantu memastikan sistem keamanan yang lebih mumpuni bagi para pengguna.

Founder & Chief Technology Officer, Palo Alto Networks, Nir Zuk menyatakan, saat ini adalah waktu yang kritis bagi keamanan siber. “Kita berada di tengah era serangan siber yang tidak dapat diduga sebelumnya, bahkan keadaan selama dua tahun terakhir ini telah mengubah persepsi cara kerja kita secara drastis bagi kebanyakan orang, kerja itu adalah tentang aktivitas, tidak hanya tempat. Inilah sebabnya, penting bagi perusahaan untuk berupaya lebih keras dalam mengamankan karyawan dan aplikasi mereka,” ujar Nir.

Bagi organisasi masa kini yang menggunakan model kerja hybrid dan aplikasi yang terdistribusi menjadi sesuatu yang normal, ZTNA 1.0 memiliki beberapa keterbatasan. Sistem tersebut terlalu terbuka dalam memberikan akses kepada aplikasi-aplikasi karena keterbatasan dalam mengontrol akses ke sub-aplikasi atau fungsi tertentu.

“Ini berarti zero trust versi kedua telah menjadi satu solusi dan pendekatan terdepan yang tepat guna, sebagai penyempurnaan dari versi pertama,” Nir menambahkan.

Selain itu, tidak ada pemantauan khusus untuk perilaku pengguna, aplikasi, atau perangkat. Versi ini juga tidak dapat mendeteksi atau mencegah pergerakan malware dari segala sisi di seluruh jaringan koneksi. Terlebih, ZTNA 1.0 juga tidak dapat memberi perlindungan kepada seluruh data perusahaan.

Produk-produk dengan kemampuan ZTNA 2.0, seperti Palo Alto Networks Prisma® Access, membantu perusahaan memenuhi tantangan keamanan, ancaman, dan sistem kerja hybrid pada aplikasi masa kini. Untuk itu, ZTNA 2.0 menggabungkan prinsip-prinsip utama berikut:

- Akses dengan izin yang minim — memungkinkan kontrol akses yang tepat pada tingkat aplikasi dan sub-aplikasi, terlepas dari konstruksi jaringan seperti alamat IP dan nomor port.

- Verifikasi kepercayaan berkelanjutan — setelah akses ke aplikasi diberikan, penilaian kepercayaan berkelanjutan dilakukan berdasarkan perubahan postur perangkat, perilaku pengguna, dan perilaku aplikasi.

- Inspeksi keamanan berkelanjutan — melakukann inspeksi mendalam dan berkelanjutan terhadap semua lalu lintas aplikasi, bahkan untuk koneksi yang diizinkan untuk membantu mencegah ancaman, termasuk zero day threats.

- Perlindungan terhadap semua data — memberikan kontrol data yang konsisten di seluruh aplikasi, termasuk aplikasi pribadi dan aplikasi software as a service (SaaS), dengan kebijakan pencegahan kehilangan data (DLP).

- Keamanan untuk semua aplikasi — secara konsisten mengamankan semua jenis aplikasi yang digunakan oleh seluruh perusahaan, termasuk aplikasi asli cloud, aplikasi legasi, dan aplikasi SaaS.

Dalam sebuah laporan baru, Analis Senior ESG, John Grady mengatakan, solusi ZTNA 1.0 kurang baik dalam banyak hal untuk memenuhi janji zero trust. Bahkan, mereka memberikan akses lebih dari yang diinginkan. Terlebih lagi, begitu akses diberikan oleh solusi ZTNA 1.0, koneksi selalu dipercaya secara implisit, memungkinkan jalan masuk bagi segala jenis ancaman siber. “Sudah waktunya untuk merangkul pendekatan ZTNA baru, yang telah dirancang secara keseluruhan untuk memenuhi tantangan spesifik dari aplikasi masa kini, ancaman, dan model kerja hybrid,” tutur Grady.

Staff Teknis, Optiv, Jerry Chapman menyatakan, budaya kerja bergeser menjadi hybrid, didukung dengan pertumbuhan dalam cloud dan teknologi ponsel serta persyaratan yang terus berkembang. Jerry menyebut, mempertimbangkan Zero Trust dengan kelebihannya penting untuk mendukung budaya kerja modern, organisasi dengan sistem hybrid untuk mencegah ancaman terbaru.

“Bersama Palo Alto Networks, kami menyarankan pelanggan kami untuk membantu dalam mengulas prinsip prinsip ZTNA 2.0 seperti peninjauan identitas dan koneksi terkait di seluruh domain mereka agar tetap aman,” kata Jerry.

Country Manager Indonesia, Palo Alto Networks, Adi Rusli mengatakan, meski Indonesia telah berada pada masa pasca pandemi, ancaman siber tetap ada meski di tengah cara kerja yang kini telah berubah. “Adanya model kerja hybrid yang diadopsi banyak perusahaan, menyebabkan banyak karyawan semakin terbiasa untuk bekerja dari manapun dengan situasi ancaman siber yang masih mengintai. ZTNA 2.0 memberikan solusi yang lebih baik dari versi pendahulunya, atas kekhawatiran pelaku industri terhadap risiko ini demi meningkatkan keamanan jaringan mereka – di manapun dan kapanpun,” ujar Adi.

Kemampuan Baru Prisma Access

Palo Alto Networks Prisma Access adalah satu-satunya solusi industri yang memenuhi persyaratan ZTNA 2.0 saat ini. Prisma Access melindungi semua kegiatan aplikasi dengan kemampuan terbaik di kelasnya sekaligus mengamankan akses dan data.

Tambahan kemampuan baru untuk Prisma Access yang diumumkan hari ini mencakup berikut:

- Konektor ZTNA — menyederhanakan proses orientasi aplikasi asli dan tradisional cloud ke dalam layanan, membantu membuat ZTNA 2.0 lebih mudah diterapkan dan lebih aman.

- Satu-satunya produk SASE terpadu di industri — menyediakan kerangka kerja kebijakan umum dan model data untuk semua kemampuan SASE, yang dikelola dari satu konsol manajemen cloud.

- Self-serve autonomous digital experience management (ADEM) — membantu memberi tahu pengguna secara proaktif tentang masalah yang memerlukan perhatian segera dan memberi mereka panduan tentang bagaimana memperbaiki isu tersebut.

Ketersediaan

Akses Prisma umumnya tersedia saat ini dengan dukungan penuh untuk ZTNA 2.0. Konektor ZTNA baru, SASE terpadu, dan ADEM swalayan akan tersedia segera.