Perubahan Paradigma Menuju Jaringan Zero Trust
Era baru kolaborasi edge, multi-cloud, dan multi-device untuk kerja hibrid telah melahirkan jaringan yang baru. Secara historis, menambahkan lapisan-lapisan keamanan jaringan dengan perangkat keras tambahan, biaya operasional yang terus-menerus, dan perubahan konfigurasi di tingkat infrastruktur jaringan telah menjadi hal yang merepotkan. Mekanisme ini bahkan kurang efektif untuk jaringan baru. Oleh karena itu, tim keamanan terpaksa harus berhadapan dengan minimnya visibilitas jaringan dan solusi taktis.
Perubahan paradigma menuju perimeter yang menghilang ini mendorong organisasi untuk memasukkan keamanan ke dalam infrastruktur jaringan sebagai pendekatan zero trust yang proaktif untuk melacak dan mengelola risiko dari permukaan serangan yang lebih luas. Jaringan zero trust Arista dibangun berdasarkan prinsip-prinsip ini dan secara default membangun keamanan ke dalam jaringan.
Saatnya Memikirkan Kembali Firewall dengan Mikroperimeter
Firewall perimeter klasik memiliki tiga fungsi penting: routing jaringan, segmentasi dengan access lists (ACL), dan inspeksi stateful terhadap lalu lintas L4-L7 untuk tujuan kepatuhan. Model Kematangan Zero Trust CISA, yang berdasarkan pada NIST 800-207, mengharuskan perimeter di sekitar setiap aset yang ingin dilindungi organisasi. Menempatkan firewall klasik di seluruh perusahaan bukanlah pilihan yang praktis. Sebagai gantinya, pendekatan berbasis jaringan Arista memberikan segmentasi dan penegakan zero trust untuk mencegah pergerakan lateral east-west. Dengan demikian, switch jaringan menciptakan mikroperimeter, sementara firewall klasik dapat terus memeriksa lalu lintas L4-L7 north-south. Kombinasi ini menghasilkan jaringan yang elegan dan aman, menggabungkan yang terbaik dari kedua dunia, seperti yang ditunjukkan pada gambar di bawah ini.
Memindahkan Fungsi Firewall ke dalam Jaringan
Arista MSS: Memungkinkan Mikroperimeter
/Images%20(Marketing%20Only)/Blog/MSS-JU-Blog-Graphic.png?width=1793&height=808&name=MSS-JU-Blog-Graphic.png)
Arista MSS menawarkan tiga kemampuan yang memungkinkan organisasi membangun mikroperimeter:
- Penegakan Tanpa Status dengan Kecepatan Kabel dalam Jaringan: Switch berbasis EOS Arista menyediakan model kebijakan dan penegakan yang sederhana untuk mikroperimeter yang lebih terperinci dan sadar identitas, yang memungkinkan segmentasi lateral east-west yang sering tidak dimiliki organisasi saat ini. Dengan demikian, pelanggaran sekecil apapun dapat berdampak signifikan. Pendekatan ini juga membebaskan kemampuan dari firewall yang harus dipasang secara eksplisit untuk tujuan ini dengan biaya yang sangat tinggi.
- Pengalihan ke Firewall Stateful: Arista MSS dapat terintegrasi dengan mulus dengan firewall dan proxy cloud dari mitra seperti Palo Alto Networks dan Zscaler untuk penegakan jaringan stateful L4-L7, terutama untuk lalu lintas north-south dan antar zona. Integrasi ini menghindari pemrosesan ulang semua lalu lintas lainnya, sambil memenuhi kebutuhan kepatuhan organisasi.
- CloudVision untuk Manajemen Mikroperimeter: Arista CloudVision yang didukung oleh NetDL™ memberikan visibilitas mendalam secara real-time ke dalam paket, aliran, dan identitas endpoint. Selain itu, dashboard MSS dalam CloudVision mempermudah upaya operator untuk mengelola mikroperimeter. Kami juga sedang meningkatkan layanan Ask AVA™ (Autonomous Virtual Assist) untuk menyediakan antarmuka seperti chat bagi operator untuk menavigasi data dashboard, menanyakan pelanggaran kebijakan, dan memahaminya.
Kesimpulan
Ini adalah waktu yang tepat untuk menyatukan dunia jaringan dan keamanan, karena organisasi mencari zero trust dalam skala terabit dengan dukungan fleksibel untuk identitas dan mikroperimeter. Keamanan harus meresap ke dalam segala hal yang kita lakukan di jaringan saat ini untuk membawa pendekatan proaktif dan berkelanjutan terhadap segmentasi, penegakan, dan mitigasi ancaman yang aktif dan meresap. Ancaman mematikan harus terdeteksi dan dicegah sebelum dapat berkembang menjadi pelanggaran data besar. Selamat datang di era jaringan zero trust yang holistik yang dibangun di atas mikroperimeter Arista MSS!