Solusi Akses Kontrol Menyeluruh Dengan Cisco Zero Trust


security access akses kontrol cisco zero trust

Keamanan adalah salah satu faktor penting di segala bidang termasuk di bidang teknologi informasi. Akses pada jaringan internet, aplikasi dan devices perusahaan adalah beberapa akses yang pasti selalu ada di perusahaan. Akses tersebut dapat ditujukan hanya untuk pihak internal maupun diperbolehkan untuk pihak eksternal perusahaan. Seringkali perusahaan kurang mengamankan akses-akses tersebut terutama akses internal. Perusahaan berasumsi bahwa pihak internal mereka sudah terpercaya sehingga mereka hanya fokus pada keamanan akses eksternal. Padahal, kebocoran data kemungkinan tidak hanya dilakukan oleh pihak eksternal tetapi dari pihak internal atau karyawan dari perusahaan itu sendiri. Oleh karena itu, sebaiknya perusahaan menggunakan akses kontrol yang menyeluruh baik itu untuk pengguna dari luar perusahaan maupun di dalam perusahaan.


Solusi dari akses kontrol yang menyeluruh disebut dengan konsep “Zero Trust” atau jangan mempercayai siapapun termasuk pihak internal kita sendiri. Cisco merupakan salah satu penyedia solusi berkonsep Zero Trust yang dinamai Cisco Zero Trust. Solusi ini memberikan akses kontrol dengan pendekatan 3 pilar utama yaitu Workforce, Workloads, dan Workplace.


1. Zero Trust Workforce


Cisco Zero Trust mengamankan jaringan dari pengguna dan perangkat melalui otentikasi dan pemantauan terhadap semua upaya akses. Cisco Zero Trust pada workforce memberikan:

  • Perlindungan

Memverifikasi identitas pengguna dengan Multi-Factor Authentication (MFA).

  • Visibilitas menyeluruh pada aktivitas akses

Memberikan visibilitas keseluruhan aktivitas akses di semua lokasi, perangkat, dan pengguna. Termasuk akses kontrol pada aplikasi cloud dan mencegah koneksi berbahaya.

  • Pengaturan access policy untuk setiap aplikasi

Mengatur policy (peraturan) berdasarkan tingkat dan persyaratan risiko perusahaan.

  • Perlindungan dari email phishing

Mendeteksi pengirim mencurigakan dan beradaptasi secara real-time untuk memblokir serangan phishing dan malware.

  • Pengecekan persyaratan keamanan perangkat

Identifikasi perangkat yang berisiko dan melaporkan kondisi perangkat.

  • Blokir akses dari perangkat yang berisiko

Melindungi endpoint, jaringan, dan email. Selain itu, Cisco Zero Trust dapat memberikan laporan ancaman pada jaringan dan memblokir serta menghapus malware.


2. Zero Trust Workloads


Cisco Zero Trust mengamankan jaringan untuk semua API, microservices dan containers yang mengakses aplikasi Anda, baik di cloud, pusat data, atau lingkungan virtual lainnya. Berikut fitur-fitur yang dapat diberikan Cisco Zero Trust pada workloads:

  • Visibilitas ke dalam aplikasi

Memberikan kontrol pada setiap koneksi dari pengguna dan perangkat ke aplikasi dan jaringan di seluruh environment.

  • Mengatur policies dan controls

Mengatur application-specific user and device access policies. Selain itu, Cisco Zero Trust juga dapat menganalisis perilaku pengguna untuk mengurangi kemungkinan ancaman.

  • Memulihkan ancaman dengan cepat

Menetralisis ancaman dengan mengkarantina server apa pun dengan perilaku pemrosesan yang tidak wajar.


3. Zero Trust Workplace


Cisco Zero Trust memungkinkan pengguna untuk terhubung dengan aman ke jaringan dari perangkat apa pun, di mana pun sambil membatasi akses dari perangkat yang tidak sesuai. Kemampuan automated network-segmentation memungkinkan Anda mengatur mikro-perimeter untuk pengguna, perangkat, dan aktivitas aplikasi tanpa mendesain ulang jaringan.

  • Akses jaringan yang aman

Dapatkan visibilitas lengkap dengan mengidentifikasi, mengklasifikasikan, dan menyusun konteks yang diperlukan pada pengguna dan endpoint, termasuk IoT.

  • Segmentasi jaringan

Membuat segmentasi langsung ke jaringan sehingga tidak memerlukan konfigurasi infrastruktur yang rumit.

  • Analisis encrypted traffic

Identifikasi malware dalam encrypted traffic menggunakan analisis jaringan.


sources: https://www.cisco.com/c/en/us/products/security/zero-trust.html


KONSULTASI MENGENAI CISCO ZERO TRUST:






17 views0 comments