Poin penting yang wajib ditanyakan adalah dapatkah sebagian komponen SASE dari arsitektur keamanan jaringan dikelola menggunakan perangkat manajemen yang sama dengan sistem firewall dan proxy yang dimiliki?
Apabila keduanya merupakan dua rangkaian teknologi yang berbeda dengan struktur pengelolaan dan kontrol manajemen yang terpisah, maka hal ini dapat mengakibatkan inefisiensi operasional dan struktur keamanan yang buruk.
Pelanggan sebaiknya memilih mitra keamanan jaringan yang terbukti unggul dalam HMF serta domain SASE.
Langkah Menuju Transformasi Digital
Sebagai salah satu elemen penting dari strategi keamanan perusahaan, firewall tidak bisa berdiri sendiri.
Sistem ini perlu terhubung dengan bagian lain dari rangkaian keamanan agar dapat memaksimalkan potensinya.
Saat ini, kami telah menyaksikan pergeseran secara masif dari para pelanggan yang beralih ke XDR—yang menghubungkan keamanan jaringan dengan keamanan endpoint (titik akhir) dan cloud untuk memfasilitasi pengawasan terpadu terhadap ancaman serta mempercepat waktu deteksi dan tanggapan.
Oleh karena itu, hal utama yang perlu diketahui oleh pelanggan dari penyedia firewall mereka adalah—bagaimana pengalaman menggunakan XDR dan apakah mungkin untuk mendapatkan analisis yang terintegrasi di seluruh jaringan, titik akhir, dan cloud?
Aspek penting lainnya yang perlu dipertimbangkan adalah mengintegrasikan firewall cloud ke dalam platform keamanan cloud yang lebih luas, yang dikenal sebagai Cloud-Native Application Protection Platform (CNAPP)-platform perlindungan aplikasi asli cloud.
Hal utama yang tak kalah penting untuk ditanyakan kepada penyedia firewall adalah tentang strategi CNAPP yang mereka miliki dan bagaimana firewall cloud dapat diintegrasikan dengan arsitektur keamanan cloud secara keseluruhan?
Menerapkan Firewall di Lingkungan Penyedia Layanan Cloud (Cloud Service Provider)
Kesalahpahaman yang umum terjadi adalah anggapan bahwa firewall tidak diperlukan untuk ekosistem penyedia layanan cloud publik (CSP) seperti Azure, AWS, dan GCP.
Padahal, berdasarkan pengalaman saya justru sebaliknya, hampir tiap CISO yang saya temui dan telah memiliki strategi cloud yang matang ternyata sudah menerapkan varian firewall untuk perusahaan yang sudah tervirtualisasi dan terkadang juga sudah berbentuk paket (containerized) di dalam VPC cloud mereka.
Akan tetapi, lagi-lagi, ini tidak semata-mata mengenai aspek wujudnya saja, melainkan juga mengenai pemeriksaan keamanan yang menyeluruh dan tata kelolanya.
Sangat penting untuk mengambil pendekatan yang benar-benar strategis dalam menjalin kemitraan dengan CSP terkemuka—yaitu dengan menyediakan teknologi firewall yang tersedia sebagai sebuah layanan bawaan dalam kontroler manajemen CSP.
Kesimpulannya ialah, sistem firewall masih sangat relevan dan terus berkembang menjadi Hybrid Mesh Firewall untuk memberikan kebebasan kepada para pelanggan dalam menentukan pilihan di mana dan bagaimana mereka akan memanfaatkan kemampuan keamanan siber yang penting ini.
CIO, CISO, dan para Pemimpin Jaringan hendaknya memilih arsitektur firewall dan penyedia layanan dengan cermat berdasarkan kemampuan mereka dalam mendukung berbagai kebutuhan bisnis digital.
Baca Juga: Kaspersky CSW Kupas Tuntas Pemanfaatan AI untuk Cyber Security
Baca Juga: Gandeng OpenAI dkk, AS Kembangan Sistem Keamanan Siber Berbasis AI
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR