Apa Itu Zero Trust Security?
Zero Trust Security adalah model keamanan yang digunakan untuk mencegah ancaman siber seperti kebocoran data dengan mengeliminasi konsep “trust” atau kepercayaan dari arsitektur network perusahaan. Dengan kata lain, kehadiran Zero Trust Security tidak membuat sistem menjadi “dipercaya” tetapi justru menghilangkan kepercayaan.
Mengapa Zero Trust Security?
Zero Trust Security hadir sebagai model yang lebih efektif ketimbang model tradisional berbasis perimeter atau zona aman yang sejauh ini dimanfaatkan sebagai konsep dasar untuk mengamankan aset perusahaan. Masih banyak bisnis yang menggunakan konsep lama tersebut. Konsep lama ini memberikan persepsi ke bisnis terdapat dua zona: zona eksternal di mana menjadi zona yang berbahaya dan penuh dengan ancaman siber, dan zona internal atau safe zone, di mana zona aman dengan tingkat kepercayaan yang tinggi. Ironisnya, kebanyakan serangan siber berasal dari zona internal yang selama ini diasumsikan sebagai zona paling aman. Belum lagi, fakta mengejutkan lainnya adalah risiko kebocoran data perusahaan justru bukan dari zona eksternal yang notabene dikendalikan mayoritas hacker, tetapi justru dari karyawan perusahaan itu sendiri karena bisa jadi minimnya pengetahuan mereka terhadap keamanan data membuat rentan terhadap berbagai jenis serangan siber.
Di sinilah perusahaan membutuhkan proteksi seperti Zero Trust Security yang lebih modern dan bisa beradaptasi dengan cepat dengan lingkungan IT yang semakin kompleks. Tak cuma itu, Zero Trust Security juga dapat mendukung keamanan dari jarak jauh, melindungi tengaga kerja, perangkat, aplikasi, serta data di mana pun lokasi mereka berada.
Konsep Keamanan Zero Trust Security
Konsep dari model Zero Trust Security selalu menekankan bahwa segala hal yang ada di balik firewall perusahaan tidaklah aman. Dengan demikian, ia akan selalu melakukan verifikasi permintaan yang ibaratnya menjadikan permintaan yang ibaratnya menjadikan permintaan tersebut berasal dari open network. Jadi, semua jenis permintaan dari mana asal dan sumbernya Zero Trust Security akan memperingati pengguna untuk tidak mempercayai apa pun dan harus melakukan verifikasi.
Solusi Zero Trust Security dari Kemp
Secara teknis, Zero Trust Access Gateway dirancang menyederhanakan aplikasi model Zero Trust untuk mengamankan akses ke workload dan layanan yang dipublikasikan dengan menggunakan deployment load balancer yang sudah ada. Arsitektur layanan ini memanfaatkan Loadmaster ADC, traffic steering kontekstual berbasis IAM yang terintegrasi dan intelijen untuk melindungi aplikasi yang sudah ter-proxy. Policy builder berbasis API memungkinkan kebijakan aplikasi Zero Trust Access Gateway untuk bisa di-deploy secara otomatis ke instance load balancer LoadMaster.
Sumber : Blue Power Technology