Inisiatif TI berbasis bisnis saat ini — seperti mobilitas, BYOD, nirkabel, cloud, dan IoT — secara tidak sengaja menciptakan vektor baru untuk serangan siber. Organisasi seringkali tidak memiliki wawasan mendalam yang dapat ditindaklanjuti tentang perilaku, tindakan, dan lalu lintas yang dihasilkan oleh teknologi baru melalui jaringan kabel, nirkabel, dan seluler.
Kurangnya wawasan ini menghambat efektivitas keamanan jaringan dan tim kepatuhan untuk merencanakan dan menerapkan pertahanan yang layak. Akibatnya, organisasi harus mengambil pendekatan komprehensif untuk analisis keamanan jaringan di semua vektor jaringan.
Mengapa perlu tingkat keamanan jaringan yang lebih dalam?
- Meningkatnya ancaman keamanan
Meningkatnya penggunaan komputasi awan dan seluler, perangkat IoT, kebijakan Bring Your Own Device (BYOD) — dan munculnya bayangan IT — telah menambah tingkat risiko, kompleksitas, dan biaya baru untuk mengamankan data organisasi dan kekayaan intelektual. Organisasi dari berbagai ukuran sekarang harus memerangi berbagai ancaman yang semakin canggih, termasuk ancaman persisten tingkat lanjut (APT), aktivitas kejahatan dunia maya, spam, dan malware. Pada saat yang sama, banyak juga yang bergulat dengan anggaran yang lebih ketat dan tidak memiliki sumber daya untuk mengatasi hal ini dengan mudah.
- Pindah ke firewall generasi berikutnya (NGFWs)
Untuk mengatasi tantangan keamanan yang semakin meningkat, semakin banyak organisasi yang bermigrasi dari firewall tradisional yang hanya berfokus pada inspeksi paket stateful (SPI) dan aturan kontrol akses ke firewall generasi berikutnya. NGFW telah mengubah keamanan jaringan dengan
memberikan perlindungan yang lebih kuat terhadap ancaman yang muncul. Selain fitur firewall tradisional, NGFW memiliki fitur sistem pencegahan intrusi (IPS), dekripsi waktu nyata dan inspeksi sesi TLS/SSL dan kontrol penuh dan visualisasi lalu lintas aplikasi saat melintasi jaringan.
- Tidak semua NGFW diciptakan sama
Serangan modern menjadi lebih sulit untuk diidentifikasi dan menggunakan beberapa teknik kompleks untuk menghindari deteksi saat mereka menyelinap diam-diam ke jaringan perusahaan untuk mencuri kekayaan intelektual. Serangan ini sering dikaburkan menggunakan algoritma rumit yang dirancang untuk menghindari deteksi oleh berbagai solusi keamanan. Setelah target dieksploitasi, penyerang mencoba mengunduh dan menginstal malware ke sistem yang disusupi. Dalam banyak kasus, malware yang digunakan adalah varian baru yang dikembangkan yang tidak dapat dideteksi oleh solusi antivirus tradisional. Selain itu, serangan lanjutan sering mengandalkan enkripsi untuk menyembunyikan unduhan malware atau menyamarkan perintah dan mengontrol lalu lintas yang dikirim oleh penyerang dari belahan dunia lain.
Selain itu, beberapa organisasi mengandalkan NGFW yang membahayakan kinerja jaringan untuk perlindungan, yang mengarah pada penurunan produktivitas. Lainnya mematikan atau membatasi langkah-langkah keamanan yang ada untuk memenuhi tuntutan kinerja jaringan yang tinggi. Dengan ancaman dan vektor ancaman baru saat ini, ini adalah praktik yang sangat berisiko.
Jelas bahwa diperlukan serangkaian deteksi ancaman dan kemampuan pencegahan yang lebih canggih. Pada akhirnya, organisasi saat ini membutuhkan NGFW yang dapat memberikan tingkat keamanan jaringan yang lebih dalam tanpa mengorbankan kinerja — dan total biaya kepemilikan yang dimaksimalkan baik untuk perusahaan besar maupun bisnis kecil.
Solusi keamanan:
NGFW harus dapat menyediakan tingkat jaringan yang lebih besar bagi organisasi dengan ukuran apa pun keamanan tanpa mengorbankan kinerja.
- Mereka harus dapat memindai semua lalu lintas terlepas dari port atau protokol termasuk TLS/SSL
- Harus mendeteksi teknik anti-penghindaran
- Memiliki anti-malware berbasis jaringan dengan akses ke database cloud yang terus diperbarui
- Jadilah keduanya mudah dikelola dan terjangkau