Dalam lanskap ancaman yang terus berkembang saat ini, Arsitektur Zero Trust telah menjadi kerangka keamanan yang penting bagi organisasi. Salah satu model berpengaruh dalam bidang ini adalah Model Zero Trust, yang dikembangkan oleh John Kinderbag. Terinspirasi oleh model Kinderbag, kami mengeksplorasi bagaimana solusi canggih kami dapat selaras secara efektif dengan prinsip-prinsip Zero Trust.
Mari kita bahas poin-poin utama dalam memetakan Model Zero Trust dengan solusi AlgoSec, yang memungkinkan organisasi memperkuat postur keamanan mereka dan mengadopsi paradigma Zero Trust.
Pendekatan saya dalam memetakan Model Zero Trust dengan solusi AlgoSec didasarkan pada model Zero Trust John Kinderbag, yang banyak diadopsi, dan saya berharap ini dapat membantu organisasi dalam membangun strategi Zero Trust mereka.
Pertama, mari kita pahami secara sederhana apa itu Zero Trust. Zero Trust adalah pendekatan keamanan siber yang menyatakan bahwa masalah mendasar yang kita hadapi adalah model kepercayaan yang rusak, di mana sisi jaringan yang tidak dipercaya adalah internet yang berbahaya, sedangkan sisi yang dipercaya adalah sistem yang kita kendalikan. Oleh karena itu, Zero Trust adalah pendekatan dalam merancang dan menerapkan program keamanan berdasarkan prinsip bahwa tidak ada pengguna, perangkat, atau agen yang boleh diberikan kepercayaan secara implisit. Sebaliknya, setiap individu, perangkat, atau sistem yang ingin mengakses aset perusahaan harus membuktikan bahwa mereka layak dipercaya.
Tujuan utama Zero Trust adalah mencegah pelanggaran keamanan. Pencegahan itu memungkinkan. Bahkan, dari perspektif bisnis, mencegah pelanggaran lebih hemat biaya dibandingkan mencoba memulihkan diri dari pelanggaran, membayar tebusan, serta menghadapi biaya akibat waktu henti atau kehilangan pelanggan.
Menurut John Kinderbag, terdapat Empat Prinsip Desain Zero Trust dan Metodologi Desain Zero Trust Lima Langkah.
Empat Prinsip Desain Zero Trust:
- Tentukan Hasil Bisnis
Prinsip pertama dan paling penting dalam strategi Zero Trust adalah memahami “Apa yang ingin dicapai oleh bisnis?”.
2. Rancang dari Dalam ke Luar
Mulailah dengan elemen DAAS (Data, Aplikasi, Aset, dan Layanan), lindungi area yang perlu dilindungi, lalu rancang keamanan dari titik tersebut ke luar.
3. Tentukan Siapa atau Apa yang Membutuhkan Akses
Identifikasi siapa yang benar-benar memerlukan akses ke suatu sumber daya untuk menyelesaikan pekerjaannya, yang dikenal sebagai prinsip least privilege (hak akses minimum).
4. Inspeksi dan Catat Semua Lalu Lintas
Semua lalu lintas yang masuk dan keluar dari area yang dilindungi harus diperiksa dan dicatat untuk mendeteksi konten berbahaya.
Metodologi Desain Zero Trust Lima Langkah
Agar perjalanan menuju Zero Trust dapat dicapai, diperlukan proses yang dapat diulang.
- Tentukan Permukaan yang Dilindungi
Langkah pertama dalam Zero Trust adalah membagi lingkungan menjadi bagian-bagian kecil yang perlu dilindungi (protect surfaces).
- Petakan Aliran Transaksi
Untuk menerapkan Zero Trust di setiap protect surface, perlu dilakukan pemetaan aliran transaksi agar hanya port dan alamat yang dibutuhkan yang diizinkan, tanpa ada yang berlebihan.
- Rancang Lingkungan Zero Trust
Setelah memahami transaksi yang terjadi, tahap selanjutnya adalah merancang lingkungan Zero Trust. Zero Trust harus diimplementasikan sebagai kebijakan tingkat Layer 7, menggunakan Kipling Method untuk menentukan siapa atau apa yang dapat mengakses protect surface.
- Buat Kebijakan Zero Trust
Buat kebijakan Zero Trust berdasarkan transaksi yang telah dipetakan, sehingga keamanan dapat diterapkan secara ketat tanpa menghambat operasional bisnis.
- Pantau dan Kelola
Semua lalu lintas harus diperiksa dan dicatat. Data dari alat deteksi jaringan, firewall, atau log aplikasi server harus dikumpulkan dan dianalisis secara berkala untuk meningkatkan keamanan seiring waktu.
Bagaimana AlgoSec Selaras dengan “Pemetaan Aliran Transaksi” (Langkah ke-2 dalam Metodologi Desain)?
AlgoSec Auto-Discovery menganalisis aliran lalu lintas dan mengubahnya menjadi peta yang jelas. Auto-Discovery menerima metadata lalu lintas jaringan dalam bentuk NetFlow, SFLOW, atau paket penuh, lalu menganalisis berbagai aliran metadata untuk memvisualisasikan transaksi dengan lebih jelas. Setelah aliran transaksi ditemukan dan dioptimalkan, sistem terus memantau perubahan dalam aliran tersebut. Jika ada aliran baru yang terdeteksi di jaringan, deskripsi aplikasi akan diperbarui dengan informasi terbaru.
Hasilnya:
- Visualisasi yang jelas dari aliran transaksi.
- Deskripsi aplikasi yang diperbarui.
- Aliran transaksi yang lebih optimal.
Bagaimana AlgoSec Selaras dengan “Membuat Kebijakan Zero Trust” (Langkah ke-4 dalam Metodologi Desain)?
Dengan AlgoSec, proses perubahan kebijakan keamanan dapat diotomatisasi tanpa menimbulkan risiko, kerentanan, atau pelanggaran kepatuhan. AlgoSec memungkinkan aliran transaksi yang ditemukan untuk dimasukkan sebagai permintaan perubahan lalu lintas (Traffic Change Request), lalu menganalisis perubahan tersebut sebelum diterapkan pada firewall, layanan cloud publik, atau solusi SDN. Validasi perubahan juga dilakukan dalam sistem manajemen layanan TI (IT Service Management – ITSM) yang sudah ada.
Hasilnya:
- Perubahan lalu lintas dianalisis sebelum diterapkan.
- Perubahan kebijakan keamanan diterapkan tanpa risiko, kerentanan, atau pelanggaran kepatuhan.
Bagaimana AlgoSec Selaras dengan “Memantau dan Mengelola” (Langkah ke-5 dalam Metodologi Desain)?
AlgoSec menganalisis kebijakan keamanan dengan mengevaluasi aturan firewall, log lalu lintas firewall, serta konfigurasi perubahan pada firewall. Analisis mendalam terhadap log keamanan memberikan wawasan penting mengenai pelanggaran keamanan dan upaya serangan seperti virus, trojan, dan serangan denial-of-service.
Dengan analisis aliran lalu lintas AlgoSec, lalu lintas dalam aturan firewall tertentu dapat dipantau. Administrator firewall tidak perlu mengizinkan semua lalu lintas berjalan di semua arah, tetapi dapat mengelolanya berdasarkan perilaku jaringan yang nyata. Hal ini memungkinkan mereka menentukan aturan firewall yang optimal untuk hanya mengizinkan akses yang benar-benar diperlukan.
Hasilnya:
- Analisis mendalam terhadap kebijakan keamanan dan log firewall.
- Deteksi ancaman yang lebih baik, termasuk virus, trojan, dan serangan denial-of-service.
- Administrasi firewall yang lebih efektif dengan aturan yang lebih ketat sesuai kebutuhan.
Hasilnya:
- Intelijen jaringan yang kritis, identifikasi pelanggaran keamanan, dan upaya serangan.
- Pembuatan dan penerapan aturan firewall yang lebih optimal, hanya mengizinkan akses yang benar-benar diperlukan.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Algosec Indonesia menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut algosec.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!