Hari ini saya akan menjelaskan bagaimana AlgoSec dapat membantu mencapai tujuan tersebut, tetapi sebelumnya mari kita periksa secara singkat apa itu zero trust pada awalnya. Ada banyak whitepaper dan kerangka kerja yang mendefinisikan zero trust dengan lebih baik daripada yang bisa saya lakukan, tetapi mereka juga memiliki beberapa halaman, jadi saya akan melakukan ringkasan singkat.
Secara tradisional, saat merancang jaringan, Anda mungkin memiliki berbagai zona dan setiap zona dapat memiliki tingkat akses yang berbeda. Dalam banyak desain seperti ini, terdapat tingkat kepercayaan yang tinggi setelah seseorang berada di zona tertentu. Sebagai contoh, begitu seseorang sampai di tempat kerja mereka di rumah sakit, panti jompo, pusat gigi, atau kantor medis lainnya dan melakukan semua langkah otentikasi yang diperlukan (laptop perusahaan yang tepat, kredensial, dll.), mereka potensial memiliki akses bebas ke segalanya. Ini adalah contoh yang sangat sederhana dan dalam skenario dunia nyata, seharusnya ada banyak lapisan pengamanan yang lebih baik.
Namun, yang sering terjadi dalam skenario dunia nyata adalah bahwa perangkat masih diberikan kepercayaan lebih dari yang seharusnya. Berdasarkan pengalaman saya dan dari bekerja dengan pelanggan, hal ini terlalu sering terjadi.
Terutama di industri kesehatan, ini menjadi semakin penting. Saat ini ada banyak jenis perangkat medis, beberapa mengandung informasi sensitif, beberapa merupakan alat pemindaian, dan beberapa mungkin bahkan kritis untuk mendukung pasien. Lebih penting lagi, banyak dari perangkat ini terhubung ke jaringan tertentu. Karena tingkat koneksi ini, kita memang perlu mulai beralih ke ide zero trust ini. Di dunia kesehatan, keamanan cyber bukan hanya soal memelihara jaringan, tetapi juga tentang menjaga operasi penting rumah sakit berjalan lancar dan data pasien tetap aman dan terlindungi.
Menjaga kebijakan keamanan menjadi kunci dalam mencapai zero trust. Berikut adalah beberapa fitur kunci yang dimiliki AlgoSec yang dapat membantu mencapai tujuan tersebut.
| Feature | Description |
| Security Policy Analysis | Menganalisis set kebijakan keamanan yang ada di seluruh bagian jaringan (di lokasi dan cloud) dengan berbagai vendor. |
| Policy Cleanup | Mengidentifikasi dan menghapus aturan yang redundan, aturan ganda, dan lain-lain dari laporan pertama. |
| Specific Recommendations
|
Seiring waktu, rekomendasi menjadi lebih spesifik, seperti mengidentifikasi aturan yang tidak perlu (misalnya, printer berbicara dengan perangkat medis tanpa penggunaan yang sebenarnya). |
| Application Perspective | Mengaitkan aturan firewall dengan aplikasi sesungguhnya untuk memahami fungsi bisnis yang mereka dukung, yang mengarah pada kebijakan keamanan yang lebih terarah. |
| Granularity & Visibility | Tingkat visibilitas dan granularitas yang lebih tinggi dalam kebijakan keamanan, dengan fokus pada alur aplikasi yang spesifik daripada akses jaringan yang luas. |
| Security Posture by Application | Melihat dan menilai risiko keamanan dan kerentanan pada tingkat aplikasi, meningkatkan posisi keamanan secara keseluruhan. |
Salah satu aspek favorit saya dari platform AlgoSec adalah kami tidak hanya membantu mengoptimalkan kebijakan keamanan Anda, tetapi kami juga mulai melihat keamanan dari perspektif aplikasi. Secara tradisional, permintaan perubahan firewall datang dan hanya meminta hal-hal yang sangat spesifik, misalnya “Sumber A ke Tujuan B menggunakan Protokol C.” Tetapi dengan menggunakan AlgoSec, kami mengaitkan aturan-aturan tersebut dengan aplikasi yang sebenarnya untuk melihat fungsi bisnis apa yang didukungnya. Dengan mengetahui aliran-aliran spesifik dan mengaitkannya dengan aplikasi tertentu, ini memungkinkan kami untuk lebih memperhatikan kebijakan keamanan yang sebenarnya harus dibuat. Ini membantu dalam perjalanan zero trust karena memiliki tingkat visibilitas dan granularitas yang lebih tinggi membantu menjaga aturan-aturan menjadi lebih spesifik. Alih-alih permintaan perubahan yang memungkinkan akses terbuka antara dua subnet, aplikasi dapat dirancang hanya untuk akses yang benar-benar diperlukan. Ini juga memungkinkan pandangan yang lebih baik tentang postur keamanan secara keseluruhan.
Zero trust, seperti banyak ide dan kerangka kerja lainnya dalam industri kami mungkin terlihat tidak mungkin pada awalnya. Kita bertanya-tanya, bagaimana cara mencapainya atau bagaimana cara menerapkannya tanpa menjadi terlalu merepotkan sehingga kita menyerah. Saya pikir wajar untuk sedikit pesimis tentang mencapai tujuan ini dan tidak masalah untuk melihat beberapa proyek sebagai target yang terus bergerak yang mungkin tidak memiliki batas waktu yang pasti. Biasanya tidak ada jalan pintas yang dapat mencapai tujuan kita, terutama sesuatu seperti mencapai zero trust. Beberapa inisiatif dan proyek diperlukan. Dengan keahlian AlgoSec dalam konektivitas aplikasi dan manajemen kebijakan, kami dapat menjadi mitra kunci dalam perjalanan itu.
Cari tau dan konsultasikan dengan kami, hubungi Algosec@ilogoindonesia.id