Era Mikroperimeter

Perubahan Paradigma ke Jaringan Zero Trust

Era baru kerja hybrid dengan penggunaan edge computing, multi-cloud, dan berbagai perangkat telah menciptakan tantangan baru dalam keamanan jaringan. Sebelumnya, meningkatkan keamanan jaringan berarti menambahkan banyak lapisan keamanan, perangkat tambahan, biaya operasional, serta perubahan konfigurasi yang kompleks. Namun, cara ini kurang efektif dalam menghadapi jaringan modern saat ini. Akibatnya, tim keamanan sering kali memiliki visibilitas terbatas terhadap jaringan dan hanya bisa mengandalkan solusi sementara.

Karena batasan jaringan tradisional semakin tidak relevan, organisasi kini mulai menerapkan pendekatan Zero Trust dengan mengintegrasikan keamanan langsung ke dalam infrastruktur jaringan. Pendekatan ini membantu melacak dan mengelola risiko dengan lebih baik. Arista menggunakan prinsip Zero Trust ini untuk membangun sistem keamanan yang tertanam dalam jaringan sejak awal.

Saatnya Beralih dari Firewall Konvensional ke Mikroperimeter

Firewall tradisional memiliki tiga fungsi utama:

1. Mengatur lalu lintas jaringan
2. Melakukan segmentasi menggunakan daftar akses (ACL)
3. Memeriksa lalu lintas tingkat lanjut (L4-L7) untuk kepatuhan

Model Zero Trust dari CISA (berdasarkan NIST 800-207) menyarankan perlindungan di sekitar setiap aset yang ingin diamankan. Namun, memasang firewall di setiap titik dalam jaringan perusahaan bukanlah solusi yang praktis.

Pendekatan Arista memungkinkan segmentasi Zero Trust secara langsung di jaringan untuk mencegah pergerakan lateral (east-west) yang berbahaya. Dalam hal ini, switch jaringan bertindak sebagai mikroperimeter, sedangkan firewall tradisional tetap digunakan untuk memeriksa lalu lintas masuk dan keluar (north-south). Kombinasi ini menciptakan jaringan yang lebih aman dan efisien.

Mengintegrasikan Fungsi Firewall ke Dalam Jaringan

Arista MSS: Membangun Mikroperimeter

Arista MSS menawarkan tiga fitur utama yang membantu organisasi menciptakan mikroperimeter yang lebih aman:

1. Keamanan cepat dalam jaringan:
   • Switch berbasis Arista EOS memungkinkan pembuatan kebijakan keamanan yang lebih rinci dan berbasis identitas untuk segmentasi lateral (east-west).
   • Ini mengurangi dampak serangan karena memisahkan setiap bagian jaringan.
   • Mengurangi ketergantungan pada firewall yang mahal dan kompleks.
2. Integrasi dengan firewall untuk keamanan tambahan:
   • Arista MSS dapat bekerja sama dengan firewall seperti Palo Alto Networks dan Zscaler untuk pemeriksaan lalu lintas yang lebih ketat pada koneksi antar-zona dan komunikasi keluar-masuk jaringan.
   • Ini memastikan kepatuhan tanpa memperlambat lalu lintas jaringan.
3. Manajemen mikroperimeter dengan CloudVision:
   • CloudVision menggunakan teknologi NetDL™ untuk memberikan visibilitas mendalam terhadap lalu lintas jaringan.
   • Dashboard interaktif membantu tim keamanan mengelola mikroperimeter dengan lebih mudah.
   • Asisten virtual Ask AVA™ mempermudah pencarian data dan analisis kebijakan keamanan.

Kesimpulan

Kini adalah saat yang tepat untuk menyatukan jaringan dan keamanan dengan pendekatan Zero Trust dalam skala besar. Keamanan harus menjadi bagian dari setiap aspek jaringan untuk memastikan perlindungan proaktif, segmentasi ketat, serta pencegahan ancaman sebelum berkembang menjadi pelanggaran data besar.