Keamanan adalah salah satu faktor penting di segala bidang termasuk di bidang teknologi informasi. Akses pada jaringan internet, aplikasi dan devices perusahaan adalah beberapa akses yang pasti selalu ada di perusahaan. Akses tersebut dapat ditujukan hanya untuk pihak internal maupun diperbolehkan untuk pihak eksternal perusahaan. Seringkali perusahaan kurang mengamankan akses-akses tersebut terutama akses internal. Perusahaan berasumsi bahwa pihak internal mereka sudah terpercaya sehingga mereka hanya fokus pada keamanan akses eksternal. Padahal, kebocoran data kemungkinan tidak hanya dilakukan oleh pihak eksternal tetapi dari pihak internal atau karyawan dari perusahaan itu sendiri. Oleh karena itu, sebaiknya perusahaan menggunakan akses kontrol yang menyeluruh baik itu untuk pengguna dari luar perusahaan maupun di dalam perusahaan.
Solusi dari akses kontrol yang menyeluruh disebut dengan konsep “Zero Trust” atau jangan mempercayai siapapun termasuk pihak internal kita sendiri. Cisco merupakan salah satu penyedia solusi berkonsep Zero Trust yang dinamai Cisco Zero Trust. Solusi ini memberikan akses kontrol dengan pendekatan 3 pilar utama yaitu Workforce, Workloads, dan Workplace.
1. Zero Trust Workforce
Cisco Zero Trust mengamankan jaringan dari pengguna dan perangkat melalui otentikasi dan pemantauan terhadap semua upaya akses. Cisco Zero Trust pada workforce memberikan:
Perlindungan
Memverifikasi identitas pengguna dengan Multi-Factor Authentication (MFA).
Visibilitas menyeluruh pada aktivitas akses
Memberikan visibilitas keseluruhan aktivitas akses di semua lokasi, perangkat, dan pengguna. Termasuk akses kontrol pada aplikasi cloud dan mencegah koneksi berbahaya.
Pengaturan access policy untuk setiap aplikasi
Mengatur policy (peraturan) berdasarkan tingkat dan persyaratan risiko perusahaan.
Perlindungan dari email phishing
Mendeteksi pengirim mencurigakan dan beradaptasi secara real-time untuk memblokir serangan phishing dan malware.
Pengecekan persyaratan keamanan perangkat
Identifikasi perangkat yang berisiko dan melaporkan kondisi perangkat.
Blokir akses dari perangkat yang berisiko
Melindungi endpoint, jaringan, dan email. Selain itu, Cisco Zero Trust dapat memberikan laporan ancaman pada jaringan dan memblokir serta menghapus malware.
2. Zero Trust Workloads
Cisco Zero Trust mengamankan jaringan untuk semua API, microservices dan containers yang mengakses aplikasi Anda, baik di cloud, pusat data, atau lingkungan virtual lainnya. Berikut fitur-fitur yang dapat diberikan Cisco Zero Trust pada workloads:
Visibilitas ke dalam aplikasi
Memberikan kontrol pada setiap koneksi dari pengguna dan perangkat ke aplikasi dan jaringan di seluruh environment.
Mengatur policies dan controls
Mengatur application-specific user and device access policies. Selain itu, Cisco Zero Trust juga dapat menganalisis perilaku pengguna untuk mengurangi kemungkinan ancaman.
Memulihkan ancaman dengan cepat
Menetralisis ancaman dengan mengkarantina server apa pun dengan perilaku pemrosesan yang tidak wajar.
3. Zero Trust Workplace
Cisco Zero Trust memungkinkan pengguna untuk terhubung dengan aman ke jaringan dari perangkat apa pun, di mana pun sambil membatasi akses dari perangkat yang tidak sesuai. Kemampuan automated network-segmentation memungkinkan Anda mengatur mikro-perimeter untuk pengguna, perangkat, dan aktivitas aplikasi tanpa mendesain ulang jaringan.
Akses jaringan yang aman
Dapatkan visibilitas lengkap dengan mengidentifikasi, mengklasifikasikan, dan menyusun konteks yang diperlukan pada pengguna dan endpoint, termasuk IoT.
Segmentasi jaringan
Membuat segmentasi langsung ke jaringan sehingga tidak memerlukan konfigurasi infrastruktur yang rumit.
Analisis encrypted traffic
Identifikasi malware dalam encrypted traffic menggunakan analisis jaringan.
KONSULTASI MENGENAI CISCO ZERO TRUST:
Comments