Arsitektur Desain untuk WAN Perusahaan, Bukan Pusat Data

Arsitektur Desain untuk WAN Perusahaan, Bukan Pusat Data


Jaringan perusahaan berkembang, tetapi model keamanan tidak mengikuti. Terlalu sering, arsitektur keamanan jaringan perusahaan difokuskan pada infrastruktur TI di tempat organisasi yang menyusut daripada jaringan secara keseluruhan. Organisasi harus menerapkan solusi keamanan jaringan modern, seperti Secure Access Service Edge (SASE) untuk memastikan bahwa keamanan jaringan tidak mengganggu kinerja dan kegunaan jaringan.

Keamanan Tradisional Didesain untuk Infrastruktur Lokal

Secara historis, sebagian besar infrastruktur TI organisasi terletak di lokasi. Data dan aplikasi ditempatkan di pusat data di tempat, dan karyawan bekerja dari kantor mereka di komputer yang terhubung langsung ke LAN perusahaan. Sentralisasi infrastruktur TI ini menghasilkan model keamanan terpusat yang serupa. Sebagian besar organisasi secara historis menggunakan model keamanan yang berfokus pada perimeter.

Di bawah model ini, organisasi membentengi perimeter jaringan, menerapkan firewall dan solusi keamanan lainnya untuk menegakkan batas dan memblokir konten berbahaya apa pun yang mencoba melewatinya. Hal ini memungkinkan untuk menggunakan model kepercayaan sederhana di mana semua yang ada di dalam jaringan dianggap “tepercaya”, dan serangan diasumsikan harus melintasi batas jaringan, di mana mereka dapat dideteksi dan diblokir sebelum mencapai jaringan internal yang dilindungi.

Infrastruktur TI Semakin Bergerak Di Luar Lokasi

Meskipun, secara historis, sebagian besar infrastruktur TI organisasi terletak di lokasi, hal ini menjadi semakin tidak benar dari waktu ke waktu. Dalam beberapa tahun terakhir, infrastruktur TI telah berpindah dari lokasi karena sejumlah alasan berbeda:

  • Penerapan Cloud: Organisasi semakin memindahkan data penting dan aplikasi penting ke infrastruktur berbasis cloud. Infrastruktur ini memberikan sejumlah manfaat bagi organisasi – termasuk peningkatan skalabilitas, fleksibilitas, dan biaya – tetapi melibatkan pemindahan fungsionalitas utama di luar lokasi ke infrastruktur yang dikontrol penyedia cloud.
  • Pekerja Jarak Jauh: COVID-19 mempercepat tren karyawan yang bekerja dari luar kantor. Banyak organisasi telah menyadari bahwa mendukung program telework tidak hanya mungkin tetapi juga bermanfaat bagi perusahaan dalam berbagai cara. Hasilnya, semakin banyak karyawan yang bekerja dari jarak jauh, bukan dari kantor dengan perangkat yang terhubung ke LAN perusahaan.
  • Perangkat Seluler: Bahkan karyawan yang bekerja dari kantor menjadi kurang bergantung pada perangkat yang terhubung ke Ethernet perusahaan. Munculnya perangkat seluler berarti bahwa karyawan dapat melakukan aktivitas bisnis pada perangkat yang terhubung ke jaringan seluler atau Wi-Fi non-perusahaan. Artinya, meskipun seorang karyawan berada di lokasi, mereka mungkin menggunakan infrastruktur jaringan yang sangat berbeda.
  • Perangkat Internet of Things (IoT): Perangkat IoT menjadi populer bahkan dalam konteks bisnis, dan munculnya 5G kemungkinan hanya akan mempercepat tren ini. Seperti perangkat seluler, ini berarti sistem yang mengumpulkan dan memproses data perusahaan yang sensitif akan terhubung langsung ke Internet publik.

Semua perubahan ini bermuara pada satu perubahan besar untuk jaringan perusahaan. Alih-alih menjadi inti dari lalu lintas jaringan organisasi, LAN perusahaan hanyalah satu di antara banyak simpul di WAN perusahaan.

Keamanan Harus Dirancang untuk Mayoritas, Bukan Pengecualian

Jaringan perusahaan berkembang, dan pengguna serta sistem perusahaan semakin berada di luar batas jaringan tradisional. Namun, pendekatan banyak organisasi terhadap keamanan siber tidak mengikuti tren ini.

Keinginan untuk tetap berpegang pada “mencoba dan benar” dan memanfaatkan investasi keamanan yang ada telah mengakibatkan organisasi mengadopsi pendekatan yang tidak efisien untuk keamanan jaringan. Alih-alih memindahkan keamanan ke tepi jaringan dan mengamankan WAN perusahaan, organisasi ini mengalihkan semua lalu lintas melalui jaringan lokal untuk pemeriksaan keamanan sebelum meneruskannya ke tujuannya.

Meskipun hal ini memastikan keamanan jaringan, hal ini dilakukan dengan mengorbankan kinerja dan skalabilitas jaringan. Merutekan semua lalu lintas melalui jaringan kantor pusat berdampak signifikan pada latensi lalu lintas karena perutean yang tidak efisien dan penundaan yang disebabkan oleh infrastruktur jaringan yang kelebihan beban. Selain itu, skala jaringan seperti itu buruk karena jaringan kantor pusat menjadi satu titik kegagalan dalam WAN perusahaan. Alih-alih mencoba membuat jaringan modern sesuai dengan infrastruktur keamanan lama, organisasi harus berevolusi untuk membuat keamanan melayani organisasi. Memindahkan keamanan ke tepi jaringan dan mengurangi ketergantungan pada jaringan kantor pusat akan menciptakan jaringan yang dapat digunakan dan aman.

SASE Mengamankan Jaringan Perusahaan Modern

Evolusi WAN perusahaan adalah alasan mengapa SASE dipuji sebagai masa depan keamanan jaringan. SASE dirancang sebagai solusi keamanan yang berfokus pada tepi yang menghilangkan ketergantungan organisasi pada peralatan keamanan di lokasi.

SASE digunakan sebagai jaringan SASE Points of Presence (PoPs) yang digunakan di cloud sebagai perangkat virtual. Setiap SASE PoP menggabungkan fungsionalitas SD-WAN dan tumpukan keamanan penuh. Hal ini memungkinkannya untuk secara optimal merutekan lalu lintas antara PoP SASE dan melakukan pemeriksaan keamanan penuh dari semua lalu lintas yang melewati WAN perusahaan, terlepas dari rute yang dilalui.

Karena SASE diimplementasikan sebagai alat virtual, SASE PoP dapat digunakan secara geografis di dekat titik akhir jaringan organisasi (infrastruktur cloud, pengguna jarak jauh, lokasi cabang, dll.). Ini meminimalkan inefisiensi perutean untuk masuk dan keluar WAN melalui SASE PoP, dan penggunaan tautan jaringan khusus antara PoP meminimalkan latensi lalu lintas.

Model keamanan lama berfungsi untuk jaringan lama, tetapi tidak efektif untuk perusahaan modern. SASE memungkinkan organisasi untuk menyebarkan keamanan yang tidak menghambat kinerja jaringan atau organisasi yang bergantung padanya.

Sebuah posting oleh Kidal D. (4656 Posting)

Kidal D. adalah penulis di LeraBlog. Pandangan penulis sepenuhnya adalah milik mereka sendiri dan mungkin tidak mencerminkan pandangan dan opini staf LeraBlog.

Leave a Reply

Your email address will not be published.