Segmentasi Firewall Internal – Melindungi Bagian Dalam Jaringan

0
6222

Jakarta, KomIT – Lanskap ancaman terus berkembang. Metode baru pun berkembang karena beberapa vektor telah terpapar dan ternetralisir. Gelombang ancaman canggih semakin handal menembus perimeter keamanan untuk masuk ke dalam jaringan internal yang tidak terlindungi. Meskipun firewall di bagian tepi bekerja efektif melindungi perbatasan jaringan, namun firewall tepi tersebut tidak dapat membantu bila perimeter keamanan telah ditembus.

Mungkin terdapat kode berbahaya yang terlihat tidak berbahaya selama berbulan-bulan sebelum akhirnya meluncurkan serangan oportunistik pada infrastruktur kritis. Atau bisa juga retasan yang diam-diam menyusup pada data sensitif dan hak kekayaan intelektual. Jika sesuatu berhasil menjangkau interior jaringan, maka jarang ada pengamanan tradisional yang dapat mendeteksi keberadaan atau kegiatan serangan tersebut – apalagi menghentikannya. Inilah alasan mengapa beberapa serangan yang mungkin pernah Anda dengar tidak terdeteksi selama beberapa periode waktu, hingga kerugian yang dialami dapat mencapai angka jutaan dolar.

Semakin meningkatnya ancaman canggih merupakan salah satu faktor penting dalam peningkatan jumlah serangan high profile, hal ini juga memperluas kesempatan untuk lanskap terbaru. Lingkungan jaringan saat ini menjadi sangat kompleks – dan kompleksitas tersebut mendatangkan resiko. Maraknya penggunaan perangkat mobile dan konektivitas wifi menyebakan luasnya penerapan kebijakan BYOD, pergeseran cepat menuju aplikasi berbasis cloud, dan hadirnya Internet of Things (IoT) semakin mengikis perimeter jaringan, sehingga ancaman lebih mudah menyusup masuk ke bagian dalam jaringan.

Jaringan inti dirancang mendatar dan terbuka agar memudahkan kecepatan dan ketangkasan. Kecepatan multi-gigabit yang diperlukan untuk lalu lintas jaringan menyebabkan firewall tradisional menjadi tidak praktis dan juga membuat jenis perimeter keamanan lainnya beroperasi secara internal (satu hal yang pasti, kondisi ini segera menciptakan hambatan). Pada saat yang bersamaan, sebuah jaringan internal yang mendatar dan terbuka meninggalkan segala sesuatu yang disimpan di dalam lingkungan yang relatif tidak aman – termasuk rahasia dagang, data pribadi, aplikasi hak kepemilikan, dan aset sensitif lainnya.

Jadi, meskipun firewall tradisional yang memperkuat perlindungan di perbatasan masih penting untuk keamanan jaringan, upaya ini saja tidak cukup untuk perlindungan bagi bisnis, pemerintah, dan organisasi lain di masa kini. Perlu ada upaya tambahan untuk melindungi data dan sistem yang kritis karena upaya serangan semakin banyak terjadi.

Jaringan internal memerlukan jenis keamanan tersendiri, dirancang untuk kebutuhan lingkungan berkecapatan tinggi. Dan ada kebutuhan mendesak untuk memiliki jenis keamanan khusus jaringan internal sebelum jumlah jaringan dan perangkat menjadi terlalu kompleks untuk menempatkan komponen keamanan baru, atau untuk membangun arsitektur keamanan baru.

Munculnya kelas perangkat baru menghilangkan kendala dan batasan terhadap apa yang dapat dilakukan oleh firewall bagi perusahaan. Internal Segmentation Firewalls (ISFWs) dirancang untuk melindungi segmen jaringan dari ancaman yang menembus jaringan internal.

ISFW ditempatkan pada titik-titik strategis di dalam jaringan untuk mengontrol akses atas potensi ancaman terhadap sumber daya penting melalui segmentasi, agar dapat menawarkan visibilitas yang lebih luas pada lalu lintas jaringan dan aliran data, serta membatasi kerusakan dalam hal masuknya serangan. Arsitektur ISFW memberikan performa dan keamanan maksimal, sekaligus menawarkan fleksibilitas untuk ditempatkan di mana saja di dalam perusahaan. ISFW menawarkan cara sederhana untuk mengelola seluruh kebijakan untuk berbagai perangkat dan mengamankan jaringan internal perusahaan.

Sampai saat ini, segmentasi yang efektif masih belum praktis. Dahulu, kinerja, harga dan upaya adalah faktor-faktor yang menjembatani pelaksanaan strategi segmentasi yang baik.

ISFW dapat mengelola segmentasi tradisional “north-south” sekaligus segmentasi “east-west”. Karena ketika ISFW diletakan dalam sebuah jaringan, ia dapat fokus untuk melihat dan mendeteksi hal-hal yang melintasi bagian internal jaringan perusahaan. Para peretas berupaya untuk mencari lokasi aset dan data yang berharga, menyebarkan upayanya dari satu host ke host lain terkompromi. ISFW dapat mengsegmentasi jaringan internal dan membatasi pergerakan lateral dan penyebaran kode berbahaya.

ISFW juga dapat mengelola seluruh kebijakan untuk berbagai perangkat, sehingga dapat melindungi keamanan jaringan perusahaan. Berbagai tingkatan visibilitas, kontrol dan mitigasi dapat dimanfaatkan di beberapa tempat di dalam jaringan. Serupa dengan firewall bagian tepi, tidak semua kebijakan ISFW membutuhkan level inspeksi yang sama. Kemampuan untuk menempatkan perlindungan dimana saja di tempat yang Anda inginkan adalah salah satu manfaat terbesar dari ISFW.

Dengan lebih banyaknya titik penegakan keamanan di dalam jaringan, manajemen perangkat, maka manajemen kebijakan juga menjadi semakin penting. Segmentasi berbasis – kebijakan mengontrol akses ke jaringan, aplikasi dan sumber daya dengan otomatis menghubungkan identitas pengguna dengan kebijakan keamanan yang membatasi vektor serangan potensial dan ancaman yang dibawa oleh pengguna tersebut.

Identitas pengguna dapat didefinsikan sebagai serangkaian atribut – seperti lokasi fisik, jenis perangkat yang digunakan untuk mengakses jaringan, atau aplikasi yang digunakan. Penegakan kebijakan keamanan harus secara otomatis mengikuti identitas pengguna karena konteksnya akan terus mengalami perubahan yang dinamis.

Asosiasi antara profil pengguna dimana kebijakan keamanan khusus diberlakukan harus tejadi sedekat mungkin dengan sumber atau akses poin. Oleh karena itu, seluruh firewall yang digunakan pada berbagai tingkat organisasi harus memiliki kemampuan untuk mengidentifikasi pengguna secara dinamis, dan memberlakukan kebijakan yang tepat di seluruh organisasi. Akibatnya, seluruh infrastruktur firewall berubah menjadi bahan segmentasi pengendali-kebijakan yang cerdas.

Untuk mempelajari lebih lanjut bagaimana solusi ISFW dapat membantu memecahkan masalah dan mengamankan jaringan di era saat ini, silahkan merujuk kepada white paper teknis kami yang berjudul Security Where You Need It, When You Need It. White paper ini mengulas pendekatan rancangan dan referensi arsitektur untuk mengimplementasikan strategi ISFW di perusahaan Anda. (red/ju)