Arsitektur Secure Access Service Edge (SASE) telah menjadi landasan bagi tim TI dan keamanan dalam beberapa tahun terakhir. SASE menjadi penting ketika permintaan untuk operasi berbasis cloud melonjak, dan organisasi membutuhkan cara yang lebih baik untuk memastikan akses yang konsisten, cepat, dan aman ke sumber daya pada perangkat apa pun di lokasi mana pun. Saat ini, arsitektur SASE terus berkembang dan pada tahun 2024, setidaknya 40 persen perusahaan akan memiliki strategi untuk mengadopsi SASE. Tetapi mengelola arsitektur yang menggabungkan akses aman dan kapabilitas SD-WAN dengan fungsi keamanan cloud-native, seperti gateway web, pialang keamanan akses cloud, firewall, dan akses jaringan tanpa kepercayaan, bukanlah hal yang mudah.
Maklum, penerapan SASE bisa rumit dan membuat visibilitas end-to-end menjadi tantangan bagi TI. Pada artikel ini, saya ingin menjelajahi beberapa kriteria utama untuk dipertimbangkan saat mengimplementasikan SASE (di luar persyaratan keamanan cyber yang sudah jelas). Namun pertama-tama, saya ingin mengulas beberapa elemen dasar termasuk integrasi, visibilitas, dan akses jarak jauh.
Ada banyak komponen dalam SASE, dan mengisolasi masalah, terutama yang terkait dengan kinerja, hingga ke satu sumber atau domain dapat menjadi tantangan terutama ketika beberapa vendor digunakan daripada solusi SASE vendor tunggal. Saat ini, perusahaan menggunakan platform analitik bersama SASE untuk memberikan pandangan netral vendor ke dalam penerapan dengan kemampuan menganalisis telemetri untuk tujuan jaringan, keamanan, dan kepatuhan. Solusi ini memberikan visibilitas setelah lalu lintas masuk atau keluar dari fabric atau cloud SASE dan masuk ke cabang, pusat data, colocation, atau cloud publik dan pribadi.
Visibilitas granular memungkinkan TI untuk lebih memahami lalu lintas jaringan dan aplikasi serta memverifikasi bahwa kebijakan dan maksud mereka berfungsi seperti yang dirancang. Ini juga memungkinkan pemecahan masalah dan perbaikan masalah jaringan dan/atau keamanan. Sehingga saat masalah muncul, TI dapat mengidentifikasi akar permasalahan dan memahami tindakan perbaikan yang paling tepat untuk dilakukan. Terakhir, membangun visibilitas jaringan end-to-end yang komprehensif memungkinkan TI untuk memahami bagaimana lalu lintas aplikasi dan aliran data melalui sistem SASE.
Akses jarak jauh dalam arsitektur SASE membantu organisasi untuk menjaga keamanan jaringan dan data mereka, di mana pun pengguna berada, dan di perangkat mana mereka mengakses jaringan. Dengan demikian, akses jarak jauh adalah komponen penting dari arsitektur SASE dan penting untuk organisasi modern. Mengakses aplikasi cloud untuk bekerja, seperti Salesforce atau Office365, atau mengakses aplikasi berpemilik seperti sistem call center, memiliki akses yang aman untuk karyawan WFH menjadi penting di samping kebutuhan akan kontrol keamanan yang kuat.
Memutuskan strategi SASE itu menantang, dan ini adalah beberapa pertanyaan yang perlu dipertimbangkan:
Apakah teknologinya sudah matang? — Apakah jaringan atau fitur keamanan sudah matang sepenuhnya? Apakah sepenuhnya terintegrasi atau terpisah, atau memungkinkan integrasi dengan solusi lain? SASE membutuhkan teknologi yang matang untuk secara efektif mengintegrasikan berbagai fungsi keamanan seperti akses aman, firewall, CASB, dan SWG, menangani volume lalu lintas yang tinggi, dan mampu beradaptasi dengan perubahan kebutuhan, melindungi data sensitif, dan memastikan keamanan akses jaringan. Keterampilan jaringan tingkat lanjut dan pengiriman berbasis cloud yang fleksibel, dapat diskalakan, dan aman juga merupakan komponen penting dari penerapan SASE yang berhasil, menjadikan teknologi yang matang sebagai pertimbangan utama. Singkatnya, teknologi yang matang sangat penting untuk memastikan efektivitas dan keamanan solusi SASE. Dan yang paling penting, memutuskan apakah akan menggunakan satu vendor atau solusi multi-vendor. Apa pengaturan manajemennya? — Apakah semua fungsi dapat dikelola dengan mudah melalui layanan berbasis cloud terpusat? Jika demikian, bagaimana ini dilakukan? Ini penting untuk mengurangi kerumitan dan pengelolaan solusi SASE. Penyiapan manajemen yang tepat membantu memastikan pengoperasian solusi yang efektif dan efisien. Ini termasuk menetapkan kebijakan yang jelas, menyiapkan manajemen dan pemantauan terpusat, dan mengotomatiskan proses manajemen keamanan dan jaringan. Penyiapan manajemen yang dirancang dengan baik juga dapat memberikan wawasan berharga tentang kinerja jaringan dan keamanan, memungkinkan organisasi membuat keputusan berdasarkan informasi dan terus meningkatkan implementasi SASE mereka. Apakah kemampuan integrasi cloud sudah cukup? — Apakah dengan mudah menyediakan akses ke cloud publik dan menawarkan konektivitas cloud pribadi melalui colocation dan situs jarak jauh? Ini penting karena lebih banyak aplikasi hidup dalam model cloud hybrid. Integrasi cloud yang memadai memungkinkan organisasi mengakses aplikasi cloud dan lokal dari lokasi mana pun dengan aman. Ini membutuhkan koneksi yang kuat dan aman antara solusi SASE dan lingkungan cloud serta integrasi layanan keamanan cloud ke dalam arsitektur SASE. Integrasi cloud yang memadai membantu melindungi data sensitif, meningkatkan kinerja dan skalabilitas, serta memungkinkan organisasi memanfaatkan sepenuhnya manfaat komputasi cloud. Apakah ada akses jarak jauh yang dapat diskalakan dan aman? — Apakah ini menyertakan pendekatan berskala untuk akses pengguna jarak jauh sehubungan dengan titik kehadiran yang memungkinkan kinerja yang lebih baik dari berbagai pemetaan lokasi untuk kebutuhan pelanggan? Akses jarak jauh aman yang dapat diskalakan adalah komponen penting SASE, karena memungkinkan organisasi mengakses aplikasi cloud dan lokal dengan aman dari lokasi mana pun, menyediakan solusi fleksibel untuk pekerjaan jarak jauh dan hybrid. Agar efektif, solusi SASE harus mampu mengakomodasi peningkatan volume lalu lintas dan beradaptasi dengan perubahan kebutuhan bisnis, menjadikan skalabilitas sebagai pertimbangan utama. Dengan menyediakan akses jarak jauh yang aman dan terukur, SASE membantu organisasi mempertahankan kelangsungan bisnis dan meningkatkan produktivitas tenaga kerja jarak jauh mereka.
Arsitektur SASE adalah solusi penting bagi organisasi modern yang ingin mengakses aplikasi cloud dan lokal dengan aman dari lokasi mana pun. Namun, pemecahan masalah solusi SASE untuk hal-hal seperti kinerja aplikasi dapat menjadi tantangan karena integrasi berbagai fungsi keamanan dan jaringan. Organisasi harus hati-hati mengevaluasi infrastruktur mereka saat ini, kebutuhan keamanan, dan rencana pemantauan kinerja jaringan sebelum menggunakan solusi SASE untuk memastikan efektivitas dan kemudahan penerapan dan pemecahan masalah. Terlepas dari tantangan ini, manfaat SASE dalam menyediakan solusi terpadu untuk akses jaringan yang aman, dipadukan dengan fleksibilitas, skalabilitas, dan efektivitas biaya, menjadikannya pertimbangan penting bagi organisasi yang ingin mengamankan jaringan mereka dan melindungi data sensitif.
Kredit gambar: mc_stockphoto.hotmail.com/depositphotos.com
John Smith adalah Pendiri, dan CTO di LiveAction.
