Era baru kerja hybrid membutuhkan pendekatan keamanan yang direvisi, dan SSE (Security Service Edge) adalah pendorong utama strategi kerja hybrid organisasi mana pun. SSE menggabungkan berbagai fungsi keamanan di cloud untuk melindungi karyawan, kontraktor, atau mitra yang bekerja dari lokasi mana pun, serta melindungi sumber daya penting. Baik sesi yang melibatkan aplikasi di private data center, lokasi SaaS, peer-to-peer, IaaS, atau situs Internet, SSE bertindak sebagai ‘perantara keamanan’ untuk mengidentifikasi dan mencegah berbagai jenis aktivitas berbahaya. Pengguna akhir dijamin mendapatkan pengalaman pengguna yang aman dan transparan, di mana pun mereka bekerja, ada di kantor, rumah, atau di jalan. Solusi SSE harus memenuhi tiga persyaratan utama yaitu memberikan pengalaman pengguna yang unggul, mengurangi kompleksitas TI, dan meningkatkan kemanjuran keamanan.
Gambaran umum produk
Cisco Secure Access adalah solusi SSE keamanan cloud yang terkonvergensi, didasarkan pada zero trust, yang menyediakan akses tanpa batas, transparan, dan aman dari apa pun ke mana pun. Solusi akses internet aman Umbrella yang memenangkan penghargaan dari Cisco telah diperluas dengan nama Secure Access yang lebih luas untuk mencakup serangkaian fungsi terkait SSE yang lebih besar. Sekarang ini mencakup semua komponen inti SSE (SWG, CASB, ZTNA, dan FWaaS) ditambah serangkaian kemampuan yang diperluas (multimode DLP, Keamanan DNS, RBI, sandboxing, wawasan DEM, intelijen ancaman Talos, dan langkah-langkah untuk mengamankan penggunaan AI) dalam satu lisensi dan platform manajemen. Dengan memanfaatkan kemampuan ini, semuanya dalam satu platform yang disediakan oleh cloud, organisasi dapat mengatasi berbagai tantangan keamanan. Pengguna sekarang dapat dengan aman dan lancar mengakses semua sumber daya dan aplikasi yang mereka butuhkan, terlepas dari protokol, port, atau tingkat penyesuaian.
Cisco Secure Access dirancang dengan kontrol administratif umum, struktur data, dan manajemen kebijakan yang memudahkan interoperabilitas dengan komponen sinergis lainnya. Misalnya, berbagai macam penyedia identitas (IDP) termasuk layanan berbasis SAML apa pun (termasuk AD, Azure AD, Okta, Ping, dll.) Untuk memberikan konfirmasi dan konteks identitas. Solusi ini bekerja dengan penawaran Cisco lainnya termasuk SD-WAN, XDR dan pemantauan pengalaman digital serta teknologi pihak ketiga untuk meningkatkan hasil pelanggan.
Secure Access memberlakukan keamanan siber modern, sekaligus mengurangi risiko secara mendasar, secara radikal menyederhanakan kompleksitas operasional TI, dan meminimalkan tugas yang dilakukan oleh pengguna akhir.
Lebih baik untuk pengguna
Cisco Secure Access secara dramatis meningkatkan pengalaman pengguna untuk menghilangkan gesekan, mengatasi potensi melangkahi prosedur keamanan yang diperlukan, dan meningkatkan produktivitas. Solusi ini menggunakan klien terpadu yang menyederhanakan cara pengguna terhubung, mereka mengautentikasi dan langsung menuju ke aplikasi yang diinginkan. Fitur “semua akses” seperti itu secara otomatis menghubungkan mereka dengan konsep yang paling tidak memiliki hak istimewa, kebijakan keamanan yang telah dikonfigurasikan sebelumnya, dan langkah-langkah penegakan yang dapat disesuaikan yang dapat dikontrol oleh administrator.
Baik sesi yang menggunakan ZTNA atau VPNaaS untuk aplikasi non-standar tertentu, pengguna tidak perlu mengambil langkah ekstra. Mengulangi tugas verifikasi yang tidak praktis berulang kali dapat dicegah. Hal ini meminimalkan kerepotan pengguna yang terkait dengan masalah seperti metode akses apa yang diperlukan untuk sumber daya yang berbeda, jika klien terpisah perlu diluncurkan, atau ketentuan proses masuk yang berbeda, dihilangkan. Akses terpusat ke semua aplikasi sangat memudahkan proses yang dibutuhkan pengguna untuk terhubung, memastikan keamanan, termasuk validasi postur pengguna dan perangkat, dan meningkatkan produktivitas.
Lebih mudah untuk TI
Tim TI saat ini kesulitan dalam mengintegrasikan sejumlah besar alat keamanan, memerlukan beberapa konsol manajemen dan mesin kebijakan, serta perlu menerapkan dan mengelola beberapa agen perangkat lunak untuk setiap perangkat pengguna akhir. Tantangan-tantangan ini diperbesar oleh pelaporan, peringatan, dan insiden terpisah yang muncul dari setiap produk titik keamanan.
Cisco Secure Access menyederhanakan dan mengotomatiskan operasi untuk tim keamanan dan TI melalui konsol tunggal yang dikelola cloud, klien terpadu, proses pembuatan kebijakan terpusat, dan pelaporan agregat. Sekarang, alih-alih menggunakan banyak produk yang berbeda, TI hanya perlu mengelola satu alat. Hal ini menghasilkan peningkatan efisiensi yang terukur, sehingga menghasilkan pengurangan biaya dan lingkungan TI yang fleksibel yang mendukung kelincahan bisnis yang lebih besar. TI sekarang dapat lebih cepat mendeteksi dan memblokir ancaman, mempercepat investigasi, dan meminimalkan tugas remediasi, sekaligus meningkatkan visibilitas ke dalam aktivitas pengguna akhir dengan lebih sedikit tugas agregasi manual. Hal ini memungkinkan kontrol yang terperinci dan sesuai konteks untuk pengguna atau grup dari berbagai lokasi ke berbagai tujuan (internet, aplikasi SaaS, aplikasi pribadi) termasuk perangkat yang dikelola dan yang tidak dikelola.
Lebih aman untuk semua orang
Cisco Secure Access memberikan kemanjuran keamanan terdepan di industri untuk pengguna akhir dan sumber daya di tempat. Kemampuan yang diperluas dari pendekatan arsitektur pertahanan yang mendalam mengamankan dari beragam ancaman keamanan siber. Pengguna akhir terlindungi dari risiko seperti file yang terinfeksi, situs web jahat, serta skema phishing dan ransomware. Tim TI dan keamanan dapat mengurangi permukaan serangan, menerapkan kontrol hak istimewa yang paling sedikit, memungkinkan validasi postur, dan menghilangkan celah keamanan di lingkungan yang terdistribusi.
Tim keamanan dapat memperoleh visibilitas ke dalam operasi TI bayangan yang tidak sah dan penggunaan aplikasi yang tidak disetujui dan memblokir aktivitas tersebut. Dengan menyembunyikan sumber daya internal dan mencegah peretas menemukan keberadaannya, TI mencapai lapisan keamanan ekstra. Semua fungsi ini didukung oleh intelijen ancaman Cisco Talos dengan telemetri yang tak tertandingi, penelitian yang ekstensif, dan AI yang canggih untuk mengidentifikasi dan membantu menghentikan ancaman serta mempercepat perbaikan. Dengan memitigasi risiko, organisasi dapat menjaga kelangsungan bisnis dan menghindari reputasi dan dampak finansial dari pelanggaran.
Setelah penjelasan diatas, Anda tertarik membentengi keamanan data saat bekerja hybrid? Hubungi tim Berca Hardayaperkasa di marketing@berca.co.id atau WhatsApp Berca.
