Perubahan Paradigma ke Jaringan Zero Trust Era baru kerja hybrid dengan penggunaan edge computing, multi-cloud, dan berbagai perangkat telah menciptakan tantangan baru dalam keamanan jaringan. Sebelumnya, meningkatkan keamanan jaringan berarti menambahkan banyak lapisan keamanan, perangkat tambahan, biaya operasional, serta perubahan konfigurasi yang kompleks. Namun, cara ini kurang efektif dalam menghadapi jaringan modern saat ini. Akibatnya, tim keamanan sering kali memiliki visibilitas terbatas terhadap jaringan dan hanya bisa mengandalkan solusi sementara. Karena batasan jaringan tradisional semakin tidak relevan, organisasi kini mulai menerapkan pendekatan Zero Trust dengan mengintegrasikan keamanan langsung ke dalam infrastruktur jaringan. Pendekatan ini membantu melacak dan mengelola risiko dengan lebih baik. Arista menggunakan prinsip Zero Trust ini untuk membangun sistem keamanan yang tertanam dalam jaringan sejak awal. Saatnya Beralih dari Firewall Konvensional ke Mikroperimeter Firewall tradisional memiliki tiga fungsi utama: Mengatur lalu lintas jaringan Melakukan segmentasi menggunakan daftar akses (ACL) Memeriksa lalu lintas tingkat lanjut (L4-L7) untuk kepatuhan Model Zero Trust dari CISA (berdasarkan NIST 800-207) menyarankan perlindungan di sekitar setiap aset yang ingin diamankan. Namun, memasang firewall di setiap titik dalam jaringan perusahaan bukanlah solusi yang praktis. Pendekatan Arista memungkinkan segmentasi Zero Trust secara langsung di jaringan untuk mencegah pergerakan lateral (east-west) yang berbahaya. Dalam hal ini, switch jaringan bertindak sebagai mikroperimeter, sedangkan firewall tradisional tetap digunakan untuk memeriksa lalu lintas masuk dan keluar (north-south). Kombinasi ini menciptakan jaringan yang lebih aman dan efisien. Mengintegrasikan Fungsi Firewall ke Dalam Jaringan Arista MSS: Membangun Mikroperimeter Arista MSS menawarkan tiga fitur utama yang membantu organisasi menciptakan mikroperimeter yang lebih aman: Keamanan cepat dalam jaringan: Switch berbasis Arista EOS memungkinkan pembuatan kebijakan keamanan yang lebih rinci dan berbasis identitas untuk segmentasi lateral (east-west). Ini mengurangi dampak serangan karena memisahkan setiap bagian jaringan. Mengurangi ketergantungan pada firewall yang mahal dan kompleks. Integrasi dengan firewall untuk keamanan tambahan: Arista MSS dapat bekerja sama dengan firewall seperti Palo Alto Networks dan Zscaler untuk pemeriksaan lalu lintas yang lebih ketat pada koneksi antar-zona dan komunikasi keluar-masuk jaringan. Ini memastikan kepatuhan tanpa memperlambat lalu lintas jaringan. Manajemen mikroperimeter dengan CloudVision: CloudVision menggunakan teknologi NetDL™ untuk memberikan visibilitas mendalam terhadap lalu lintas jaringan. Dashboard interaktif membantu tim keamanan mengelola mikroperimeter dengan lebih mudah. Asisten virtual Ask AVA™ mempermudah pencarian data dan analisis kebijakan keamanan. Kesimpulan Kini adalah saat yang tepat untuk menyatukan jaringan dan keamanan dengan pendekatan Zero Trust dalam skala besar. Keamanan harus menjadi bagian dari setiap aspek jaringan untuk memastikan perlindungan proaktif, segmentasi ketat, serta pencegahan ancaman sebelum berkembang menjadi pelanggaran data besar.
Month: January 2025
Membawa SWAG ke Jaringan Kampus Perusahaan!
Seiring dengan terus berkembangnya pengguna, perangkat, dan IoT (Internet of Things), kebutuhan untuk manajemen switch dan optimisasi beban kerja antar domain semakin meningkat. Banyak pendekatan yang tidak optimal dan tertutup telah dirancang di masa lalu. Arista didirikan untuk membangun perangkat lunak dan perangkat keras terbaik, yang setara dengan kinerja dan kepadatan tertinggi di cloud/data center, dan kini berkembang ke switch kampus. Pada tahun 2020, kami memperkenalkan switch Arista CCS 750 dan 720 series dengan jejak terkecil sebagai contoh dari kepadatan tertinggi dan jejak terkecil. Namun, jelas ada kalanya switch-switch ini perlu dikelola sebagai satu entitas agar pelanggan dapat membangun dan mengoperasikan desain dan topologi yang fleksibel. Pada tahun 1990-an, ini dilakukan dengan perangkat keras kabel proprietary dan topologi stackable ring atau chain yang tertutup. Ini adalah pendekatan yang tertutup dan rumit karena cakupan manajemennya terbatas pada jumlah switch yang kecil (kurang dari 10) dan bergantung pada mekanisme proprietary. Membawa SWAG ke Dunia Switching Pelanggan Arista menyadari keterbatasan pendekatan stacking legasi ini dan mendorong kami untuk membantu mereka melepaskan diri dari keterbatasan tersebut. Jadi, kami memulai inovasi terobosan lainnya untuk perusahaan modern. Upaya perintisan dimulai pada awal 2010-an dengan MLAG, di mana kita dapat menggabungkan beberapa link aktif-aktif dan memungkinkan jalur alternatif dan redundan ke switch di data center. Berdasarkan pengalaman MLAG tersebut, Arista SWAG™ (Switch Aggregation Group) membawa konsep stacking modern ke switch kampus. Arista SWAG memungkinkan sekelompok switch untuk digabungkan dan berbagi kontrol pusat, sehingga memberikan kemampuan untuk mengoperasikan grup switch tersebut melalui satu alamat IP dan satu antarmuka CLI untuk otomatisasi. SWAG didasarkan pada Arista EOSⓇ dan mendukung berbagai topologi, termasuk desain Leaf-Spine universal dari Arista serta topologi ring dan chain yang lebih tradisional. Yang penting, SWAG dapat diskalakan hingga 48 elemen stacking kampus. Bayangkan memberikan semua manfaat stacking legasi tanpa keterbatasannya! Beberapa manfaat ini termasuk: Dapat diskalakan hingga 48 switch dalam satu grup, memungkinkan penghematan alamat IP. Dapat memperluas cakupan cluster lebih jauh dari sekadar “lemari IDF” ke domain jaringan yang lebih besar. Mendukung topologi Leaf-Spine Arista yang sangat tangguh dan berkapasitas tinggi selain topologi Ring dan Chain. Waktu downtime minimal berkat kemampuan seperti smart software upgrades (SSU) yang dimiliki karena SWAG dibangun di atas perangkat lunak EOS yang sudah terbukti. Sekarang pelanggan kami memiliki fleksibilitas untuk melakukan operasi jaringan pada tumpukan logis switch dalam arsitektur leaf spine yang berbasis standar, terbuka, dan modern, seperti yang ditunjukkan dalam gambar di bawah ini. SWAG Arista untuk Stack Kampus Modern Jalan Menuju Depan – Hindari “Stackable Tax” Manajemen Arista CloudVision LSS™ (Leaf Spine Stack) membawa kemudahan dalam pengelolaan switch! CV LSS mengurangi kompleksitas konfigurasi dan pemeliharaan dengan memungkinkan beberapa switch beroperasi di bawah manajemen satu entitas. Dengan menghubungkan switch menjadi “stack virtual,” administrator mendapatkan keuntungan dari kedua dunia. Pelanggan dapat mengorganisir kelompok switch secara logis berdasarkan struktur dunia nyata, seperti gedung atau lantai dalam Manajemen CloudVision LSS, dan kemudian melakukan operasi jaringan seperti onboarding, provisioning, pemantauan, pembaruan, dan konfigurasi secara mulus di seluruh grup. Perusahaan juga mendapatkan manfaat dari desain jaringan yang fleksibel, apakah switch yang digabungkan dalam mode mandiri, chassis, MLAG, atau mode stack berbasis SWAG. Perangkat lunak modern Arista dirancang secara inheren dengan teknik ketersediaan dan segmentasi kunci yang memisahkan manajemen dan kontrol pesawat, sehingga menghindari jebakan stacking proprietary. Pendekatan stacking yang disederhanakan ini meningkatkan operasi, meminimalkan downtime, dan mengurangi TCO—sebuah kemajuan yang sudah lama dinantikan. Industri jaringan telah beroperasi dalam silo yang rumit dan jaringan proprietary tertutup terlalu lama. Ini adalah waktu yang tepat untuk bertransformasi ke model operasi baru yang lebih modern. Selamat datang di dunia baru SWAG! Apabila anda butuh penjelasan lebih detail mengenai arista bisa langsung hubungi Arista Indonesia.
Era Mikroperimete
Perubahan Paradigma Menuju Jaringan Zero Trust Era baru kolaborasi edge, multi-cloud, dan multi-device untuk kerja hibrid telah melahirkan jaringan yang baru. Secara historis, menambahkan lapisan-lapisan keamanan jaringan dengan perangkat keras tambahan, biaya operasional yang terus-menerus, dan perubahan konfigurasi di tingkat infrastruktur jaringan telah menjadi hal yang merepotkan. Mekanisme ini bahkan kurang efektif untuk jaringan baru. Oleh karena itu, tim keamanan terpaksa harus berhadapan dengan minimnya visibilitas jaringan dan solusi taktis. Perubahan paradigma menuju perimeter yang menghilang ini mendorong organisasi untuk memasukkan keamanan ke dalam infrastruktur jaringan sebagai pendekatan zero trust yang proaktif untuk melacak dan mengelola risiko dari permukaan serangan yang lebih luas. Jaringan zero trust Arista dibangun berdasarkan prinsip-prinsip ini dan secara default membangun keamanan ke dalam jaringan. Saatnya Memikirkan Kembali Firewall dengan Mikroperimeter Firewall perimeter klasik memiliki tiga fungsi penting: routing jaringan, segmentasi dengan access lists (ACL), dan inspeksi stateful terhadap lalu lintas L4-L7 untuk tujuan kepatuhan. Model Kematangan Zero Trust CISA, yang berdasarkan pada NIST 800-207, mengharuskan perimeter di sekitar setiap aset yang ingin dilindungi organisasi. Menempatkan firewall klasik di seluruh perusahaan bukanlah pilihan yang praktis. Sebagai gantinya, pendekatan berbasis jaringan Arista memberikan segmentasi dan penegakan zero trust untuk mencegah pergerakan lateral east-west. Dengan demikian, switch jaringan menciptakan mikroperimeter, sementara firewall klasik dapat terus memeriksa lalu lintas L4-L7 north-south. Kombinasi ini menghasilkan jaringan yang elegan dan aman, menggabungkan yang terbaik dari kedua dunia, seperti yang ditunjukkan pada gambar di bawah ini. Memindahkan Fungsi Firewall ke dalam Jaringan Arista MSS: Memungkinkan Mikroperimeter Arista MSS menawarkan tiga kemampuan yang memungkinkan organisasi membangun mikroperimeter: Penegakan Tanpa Status dengan Kecepatan Kabel dalam Jaringan: Switch berbasis EOS Arista menyediakan model kebijakan dan penegakan yang sederhana untuk mikroperimeter yang lebih terperinci dan sadar identitas, yang memungkinkan segmentasi lateral east-west yang sering tidak dimiliki organisasi saat ini. Dengan demikian, pelanggaran sekecil apapun dapat berdampak signifikan. Pendekatan ini juga membebaskan kemampuan dari firewall yang harus dipasang secara eksplisit untuk tujuan ini dengan biaya yang sangat tinggi. Pengalihan ke Firewall Stateful: Arista MSS dapat terintegrasi dengan mulus dengan firewall dan proxy cloud dari mitra seperti Palo Alto Networks dan Zscaler untuk penegakan jaringan stateful L4-L7, terutama untuk lalu lintas north-south dan antar zona. Integrasi ini menghindari pemrosesan ulang semua lalu lintas lainnya, sambil memenuhi kebutuhan kepatuhan organisasi. CloudVision untuk Manajemen Mikroperimeter: Arista CloudVision yang didukung oleh NetDL™ memberikan visibilitas mendalam secara real-time ke dalam paket, aliran, dan identitas endpoint. Selain itu, dashboard MSS dalam CloudVision mempermudah upaya operator untuk mengelola mikroperimeter. Kami juga sedang meningkatkan layanan Ask AVA™ (Autonomous Virtual Assist) untuk menyediakan antarmuka seperti chat bagi operator untuk menavigasi data dashboard, menanyakan pelanggaran kebijakan, dan memahaminya. Kesimpulan Ini adalah waktu yang tepat untuk menyatukan dunia jaringan dan keamanan, karena organisasi mencari zero trust dalam skala terabit dengan dukungan fleksibel untuk identitas dan mikroperimeter. Keamanan harus meresap ke dalam segala hal yang kita lakukan di jaringan saat ini untuk membawa pendekatan proaktif dan berkelanjutan terhadap segmentasi, penegakan, dan mitigasi ancaman yang aktif dan meresap. Ancaman mematikan harus terdeteksi dan dicegah sebelum dapat berkembang menjadi pelanggaran data besar. Selamat datang di era jaringan zero trust yang holistik yang dibangun di atas mikroperimeter Arista MSS!